Cómo Proteger Una Página

Tabla de contenido:

Cómo Proteger Una Página
Cómo Proteger Una Página

Video: Cómo Proteger Una Página

Video: Cómo Proteger Una Página
Video: Como proteger libros, hojas, celdas y archivos Excel con contraseña para que nadie pueda modificar 2024, Noviembre
Anonim

La forma más obvia de proteger una página de visitantes no deseados es establecer una contraseña de acceso. Esto se puede hacer tanto por medio de cualquiera de los lenguajes de scripting del servidor, como por medio estándar del servidor web Apache. La segunda opción no requiere conocimientos de lenguajes de programación, por lo que consideraremos cómo proteger una página utilizando las capacidades de un servidor web.

Cómo proteger una página
Cómo proteger una página

Instrucciones

Paso 1

Primero, cree una carpeta separada en el servidor para que las páginas estén protegidas y mueva todas las páginas protegidas allí. Si todas las páginas del sitio están sujetas a protección, este paso se puede omitir.

Paso 2

La carpeta protegida debe contener un archivo llamado.htaccess que contenga instrucciones para el servidor web. El software del servidor, al solicitar un documento de una carpeta (página web o cualquier otro archivo), seguirá las directivas del archivo.htaccess. Debe contener instrucciones para requerir que un visitante no autorizado ingrese un nombre de usuario y contraseña. Cree un archivo vacío en cualquier editor de texto (el Bloc de notas estándar está bien) e ingrese las siguientes directivas en él: AuthType Basic

AuthName "¡Esta página está protegida!"

AuthUserFile /usr/your_host/your_site/.htpasswd

require valid-user La primera línea (AuthType Basic) le dice al servidor que los documentos para esta y todas las subcarpetas solo deben entregarse a un visitante autorizado. La segunda línea (AuthName "This page is protected!") contiene el texto que se mostrará en el formulario de entrada de inicio de sesión y contraseña. Ingrese el texto que necesita sin usar comillas ("). La tercera línea (AuthUserFile /usr/your_host/your_site/.htpasswd) contiene la ruta al archivo que almacena los inicios de sesión y las contraseñas para autorizar a los visitantes. Esta debe ser la" ruta absoluta "- desde el directorio raíz de su cuenta en el servidor que indica el árbol de directorios completo. En los servidores web que alojan sitios de Internet, generalmente se ve como / pub / home / nombre_cuenta / nombre_carpeta / nombre_archivo. La ruta completa a su sitio desde la raíz del servidor puede ser Puedes averiguarlo en el panel administrativo del sitio. También puedes averiguarlo, por ejemplo, utilizando el comando phpinfo () del lenguaje PHP, o simplemente preguntando al soporte técnico de tu hosting. La cuarta línea (require valid-user) contiene una marca de que no se requiere del visitante nada más que el par correcto de nombre de usuario / contraseña para acceder a los documentos en esta carpeta. En una versión más compleja, esta directiva tiene la capacidad de especificar el requisito de que el usuario (más precisamente, su nombre de usuario) pertenecen a Cualquier grupo específico. Por ejemplo, puede dividir a los usuarios en administradores y usuarios normales. Cada uno de estos grupos puede tener diferentes derechos para acceder a documentos en diferentes directorios.

Paso 3

Guarde el archivo creado como.htaccess. Para evitar que el editor de texto agregue automáticamente la extensión.txt al guardar un archivo, seleccione el elemento "Todos los archivos" en la lista desplegable "Tipo de archivo" del cuadro de diálogo para guardar.

Paso 4

El archivo que contiene las contraseñas para autorizar a los visitantes se suele llamar ".htpasswd", pero esta no es una regla obligatoria; también puede asignarle otros nombres. Para crear este archivo, debe utilizar un programa especial llamado htpasswd.exe. Esto es necesario porque las contraseñas en el archivo se almacenan en una forma especialmente encriptada; esto es lo que hace el programa al crear el archivo.htpasswd. Si un servidor Apache está instalado en su computadora, puede tomar el programa de la carpeta usrlocalapachein, si no, por ejemplo, aquí. https://www.intrex.net/techsupp/htpasswd.exe Ejecute el generador de archivos de contraseñas desde la línea de comandos. En Windows XP es conveniente hacerlo así: coloque htpasswd.exe en una carpeta creada por separado, haga clic derecho en la carpeta y seleccione "Ejecutar línea de comando aquí" en el menú que aparece. En la terminal de línea de comando, ingrese: htpasswd -cm.htpasswd user_1htpasswd aquí está el nombre del programa a ejecutar; -cm es un modificador que indica que se debe crear un nuevo archivo de contraseña;.htpasswd es el nombre del archivo que se va a crear; user_1 es el nombre de usuario del usuario que se agregará al nuevo archivo. Presione Enter y se le pedirá que ingrese y confirme una contraseña para user_1. Después de ingresar y confirmar la contraseña, el programa creará un archivo.htpasswd en su carpeta que contiene un par de inicio de sesión / contraseña. Para agregar los siguientes usuarios al archivo creado en la terminal de línea de comandos, repita el mismo procedimiento, pero en lugar de - cm modificador, ingrese sólo -m. Es posible leer una ayuda bastante detallada sobre el programa htpasswd.exe, si ingresa: htpasswd.exe /

Lanzamiento de una terminal de línea de comandos
Lanzamiento de una terminal de línea de comandos

Paso 5

Sube ambos archivos creados (.htaccess y.htpasswd) al servidor de tu sitio a través del administrador de archivos del panel de administración o cualquier cliente FTP. El archivo Htaccess debe colocarse en la misma carpeta donde se almacenan las páginas protegidas. Y el archivo.htpasswd debe guardarse en la carpeta, la ruta a la que ingresó en htaccess. Como regla general, los archivos de contraseñas se almacenan en un directorio ubicado un nivel por encima de la carpeta raíz del sitio. Esto se hace para que no se pueda acceder al archivo desde Internet.

Recomendado: