...
Tabla de contenidos |
---|
Aceptar só peticións nunha URL determinada
...
Bloque de código | ||
---|---|---|
| ||
RewriteCond %{HTTP_HOST} =usuario.webs2.uvigo.es RewriteRule ^(.*)$ http://usuario.webs.uvigo.es/$1 [L,R=301] RewriteCond %{HTTP_HOST} ^(webs([0-9]+).uvigo.es|webs.uvigo.es)$ RewriteCond %{REQUEST_URI} ^/usuario/ RewriteRule ^/usuario/(.*)$ http://usuario.webs.uvigo.es/$1 [L,R=301] |
Limitar acceso a páxinas web (.htaccess)
Arquivo .htaccess
Para limitar o acceso a unha ruta no servidor web pódese facer incluíndo un arquivo de nome ".htaccess". Se non se indica expresamente limita o acceso á carpeta na que está ubicado e a todas as que estén por baixo de ela. Pode terse un arquivo de este tipo en calquera carpeta do seu espazo web.
O contido é similar ó seguinte:
Bloque de código | ||
---|---|---|
| ||
AuthType Basic
AuthName "Zona Restrinxida"
AuthUserFile "/var/www/vhosts/usuario/private/.htpasswd"
Require valid-user |
Arquivo .htpasswd (contrasinais e usuarios)
O arquivo .htpasswd (AuthUserFile) é un arquivo que contén os usuarios e contrasinais aceptados para o acceso a esta páxina web.
Compre que en "AuthUserFile" indique a ruta do arquivo .htpasswd de xeito absoluto, como: /var/www/vhosts/usuario/private/.htpasswd (esta é a ubicación que recomendamos para este arquivo).
Ten un formato do tipo:
Bloque de código |
---|
usuario1:$1$TxjLW0lq$G3THdh2ZxuQxxXM3awSP3.
usuario2:$1$0QtBsYvb$kwVA8UyJn37gV8h6JXH5T1 |
Onde o primeiro campo son os usuarios admitidos (usuario1, usuario2, ....) e o segundo un "hash" do contrasinal. Este arquivo pode crearse coa utilidade "htpasswd" ou directamente creando o "hash" md5 do contrasinal elexido.
Empregando htpasswd
Comandos_noroot htpasswd -b .htpasswd usuario3 o-meu-contrasinal
Empregando mkpasswd para crear o contrasinal
Comandos_noroot mkpasswd -m md5 o-meu-contrasinal
Recomendacións
- A ubicación do arquivo .htpasswd é recomendable que esté fora do espazo publicado (public), a tal efecto pode ubicarse dentro da carpeta "private" no seu espazo web
Pode indicar que restrinxe o acceso só a un usuario ou a uns usuarios específicos nunha ubicación, indicando:
Bloque de código AuthType Basic AuthName "Zona Restrinxida" AuthUserFile "/var/www/vhosts/usuario/private/.htpasswd" Require user usuario1 usuario2