Cómo Restringir El Acceso A Una Página

Tabla de contenido:

Cómo Restringir El Acceso A Una Página
Cómo Restringir El Acceso A Una Página

Video: Cómo Restringir El Acceso A Una Página

Video: Cómo Restringir El Acceso A Una Página
Video: ✅ Como BLOQUEAR Páginas de Internet paso a paso [ TUTORIAL EN ESPAÑOL 2021 ] 2024, Marcha
Anonim

Si es necesario restringir el acceso de visitantes no deseados a la página del sitio, la solución más sencilla sería utilizar el sistema de autorización integrado en el servidor web. A continuación se muestra una descripción de cómo se hace exactamente esto.

Cómo restringir el acceso a una página
Cómo restringir el acceso a una página

Instrucciones

Paso 1

Cree una carpeta en el servidor para las páginas que desea proteger y muévalas allí. Si desea restringir el acceso a todas las páginas, puede omitir este paso; la protección se organizará en la carpeta raíz de su sitio.

Paso 2

El algoritmo de acciones del servidor Apache es tal que cuando encuentra un archivo de servicio llamado ".htaccess" en la carpeta, usa las instrucciones contenidas en el archivo cuando procesa las solicitudes de los visitantes del sitio para cualquier documento en esta y todas las subcarpetas. Necesita crear este archivo y colocar en él directivas para restringir el acceso a todos los documentos o documentos individuales en esta carpeta. Puede hacerlo en su computadora usando un editor de texto simple como el Bloc de notas. Cree un archivo vacío (CTRL + N) e ingrese estas líneas en él: AuthType Basic

AuthName "¡El acceso a la página está restringido!"

AuthUserFile /usr/account/site/.htpasswd

require valid-user La directiva de la primera línea incluye un mecanismo de autorización básico (AuthType Basic). Con este tipo de autorización, la contraseña del visitante se transmite desde el navegador cifrada mediante el algoritmo Base64. La directiva en la segunda línea indica el contenido de la sugerencia de texto que mostrará el navegador cuando el visitante ingrese a la parte protegida del sitio. Ingrese el texto que necesita sin usar comillas ( ). La tercera línea contiene la ruta absoluta al archivo que almacena el inicio de sesión: pares de contraseñas que pueden acceder a las páginas de esta carpeta. El inicio de sesión se almacena en texto sin cifrar y la contraseña está encriptado. Absoluta (es decir, desde la raíz del servidor), la ruta a su sitio se puede ver en el panel de administración del sitio o solicitar al soporte técnico de alojamiento. O puede usar el comando phpinfo () del lenguaje PHP. La directiva en la cuarta línea define el principio de autenticación. Si especifica el valor Usuario, solo los usuarios cuyos inicios de sesión serán permitidos deben aparecer aquí separados por un espacio. El valor de Grupo: solo usuarios que pertenecen a grupos, que deben especificarse aquí separados por un espacio. Si Valid-user - todos los usuarios cuyos inicios de sesión se enumeran en el AuthUserFile. Naturalmente, para cualquier valor, todos estos usuarios deben ingresar la contraseña correcta.

Paso 3

Guarde el archivo creado con el nombre.htaccess seleccionando el elemento "Todos los archivos" en la lista "Tipo de archivo" del cuadro de diálogo para guardar; esto para que el editor de texto no agregue automáticamente la extensión txt.

Paso 4

Ahora debe crear el archivo de contraseña especificado en la directiva AuthUserFile -.htpasswd. Esto lo hace la utilidad htpasswd.exe del servidor Apache. Se encuentra en la carpeta bin para descargar esta utilidad, por ejemplo, aquí - https://www.intrex.net/techsupp/htpasswd.exe Este es un programa de consola, es decir, debe ejecutarse desde la línea de comandos. En Windows XP, puede hacerlo así: copie htpasswd.exe en una carpeta separada, haga clic con el botón derecho en la carpeta y seleccione "Ejecutar símbolo del sistema aquí". En el símbolo del sistema, ingrese: htpasswd -cm.htpasswd FirstUser El modificador "-cm" indica que se debe crear un nuevo archivo de contraseña y se usa MD5 para el cifrado (este es el sistema operativo Windows predeterminado). Si en lugar de "m" especifica "d" - la utilidad utilizará el algoritmo de cifrado DES, si "s" - el algoritmo SHA, y si "p" - la contraseña se guardará sin cifrado. FirstUser es el inicio de sesión del primer usuario de la lista, sustitúyalo por el que necesite. La utilidad le pedirá la contraseña después de presionar Enter. Para agregar el siguiente usuario al archivo creado, ejecute la utilidad nuevamente, pero sin la letra "c" en el modificador

Paso 5

Coloque los archivos.htaccess y.htpasswd creados en el servidor de su sitio utilizando el administrador de archivos del panel de control o el cliente FTP. El archivo.htaccess debe estar en la misma carpeta que las páginas protegidas, y el archivo.htpasswd debe estar en la carpeta, la ruta a la que especificó en la directiva AuthUserFile. Por lo general, los archivos de contraseña se colocan en un directorio ubicado encima de la carpeta raíz del sitio para excluir el acceso a él desde Internet.

Recomendado: