2011/04/27

.htaccess para proteger index.html

Se puede usar .htaccess para proteger el acceso a un determinado archivo en un directorio. En este caso, se desea proteger el acceso a http://example.com/protegido/

.htaccess
En el directorio que contiene a index.html:

<FilesMatch index.html>
AuthUserFile /var/www/.htpasswd
AuthType Basic
AuthName "Pagina Privada"
Require valid-user
</FilesMatch>

.htpasswd
/var/www/.htpasswd se puede crear usando el comando htpasswd:

cd /var/www
htpasswd -c .htpasswd uuu

Donde uuu es el nombre del usuario al que se quiere dar acceso a ese directorio.

Files o FilesMatch
Inicialmente habia usado Files en lugar de FilesMatch, pero me permitía entrar al directorio omitiendo index.html en el url.

Por ejemplo, si el url era:

http://example.com/protegido/index.html

Podía entrar con:

http://example.com/protegido/

En cambio, con FilesMatch se protegieron ambos accesos.

No hay comentarios.:

Publicar un comentario