Utilidades
Aceptar só peticións nunha URL determinada
Os espazos web son accesibles a través de varias URLs:
- http://usuario.webs.uvigo.es
- http://webs.uvigo.es/usuario
- http://usuario.webs2.uvigo.es
- http://webs2.uvigo.es/usuario
Por diversos motivos (por comodidade, para simplificar o acceso, etc.), o usuario pode querer acceder só por unha de elas.
Un xeito sinxelo de facer esto, e redirixir todas as peticións a http://usuario.webs.uvigo.es, é poñer, nun arquivo .htaccess na raíz do sitio web (dentro do directorio public) un arquivo similar ó seguinte (substituíndo "usuario" polo seu usuario web):
RewriteCond %{HTTP_HOST} =usuario.webs2.uvigo.es RewriteRule ^(.*)$ http://usuario.webs.uvigo.es/$1 [L,R=301] RewriteCond %{HTTP_HOST} ^(webs([0-9]+).uvigo.es|webs.uvigo.es)$ RewriteCond %{REQUEST_URI} ^/usuario/ RewriteRule ^/usuario/(.*)$ http://usuario.webs.uvigo.es/$1 [L,R=301]
Limitar acceso a páxinas web (.htaccess)
Arquivo .htaccess
Para limitar o acceso a unha ruta no servidor web pódese facer incluíndo un arquivo de nome ".htaccess". Se non se indica expresamente limita o acceso á carpeta na que está ubicado e a todas as que estén por baixo de ela. Pode terse un arquivo de este tipo en calquera carpeta do seu espazo web.
O contido é similar ó seguinte:
AuthType Basic AuthName "Zona Restrinxida" AuthUserFile "/var/www/vhosts/usuario/private/.htpasswd" Require valid-user
Arquivo .htpasswd (contrasinais e usuarios)
O arquivo .htpasswd (AuthUserFile) é un arquivo que contén os usuarios e contrasinais aceptados para o acceso a esta páxina web.
Compre que en "AuthUserFile" indique a ruta do arquivo .htpasswd de xeito absoluto, como: /var/www/vhosts/usuario/private/.htpasswd (esta é a ubicación que recomendamos para este arquivo).
Ten un formato do tipo:
usuario1:$1$TxjLW0lq$G3THdh2ZxuQxxXM3awSP3. usuario2:$1$0QtBsYvb$kwVA8UyJn37gV8h6JXH5T1
Onde o primeiro campo son os usuarios admitidos (usuario1, usuario2, ....) e o segundo un "hash" do contrasinal. Este arquivo pode crearse coa utilidade "htpasswd" ou directamente creando o "hash" md5 do contrasinal elexido.
Empregando htpasswd
@htpasswd -b .htpasswd usuario3 o-meu-contrasinal
Empregando mkpasswd para crear o contrasinal
@mkpasswd -m md5 o-meu-contrasinal
Recomendacións
- A ubicación do arquivo .htpasswd é recomendable que esté fora do espazo publicado (public), a tal efecto pode ubicarse dentro da carpeta "private" no seu espazo web
Pode indicar que restrinxe o acceso só a un usuario ou a uns usuarios específicos nunha ubicación, indicando:
AuthType Basic AuthName "Zona Restrinxida" AuthUserFile "/var/www/vhosts/usuario/private/.htpasswd" Require user usuario1 usuario2
Erros comúns
Despois dun cambio de contrasinal para o acceso a base de datos aparece un erro en phpmyadmin
É preciso pechar a sesión en http://portal.webs.uvigo.es e voltar a abrila, o máis sinxelo é pechar o navegador que esté empregando.