Encuentra usuarios de Twitter en tu ciudad con LocaFollow

votarConfigurar Seguridad en Hosting Linux (.htaccess)

Autor: Edu | Archivado en: General, HTML, Linux, PHP, Recursos, Seguridad el día 26/Abr/2005

Este post va dirigido a todas aquellas personas que quieren aplicar seguridad a una carpeta de su alojamiento Web en Linux. Haciendo clic aquí, podréis descargaros un script en PHP que permite configurar el archivo .htaccess y .htpasswd de nuestro servidor. La forma de utilizarlo es fácil:

- Descargamos el fichero PHP
- Lo subimos a la carpeta de nuestro alojamiento que queremos proteger
- Podemos todos los archivos con permisos CHMOD 777
- Lo ejecutamos desde nuestro navegador (http://…./configuar_htaccess.php)
- Nos pedirá un Usuario y Contraseña
- Presionamos sobre el botón “Aceptar”
- Esta información será encriptada y almacenada dentro de los ficheros ocultos .htaccess y .htpasswd
- Borrar el fichero PHP de nuestro servidor

A partir de ese momento, cada vez que queramos entrar a un fichero que esté por debajo de la carpeta protegida, nos pedirá usuario y contraseña.

Este pequeño código me fue de gran utilidad para proteger el acceso a la zona de administración de una tienda virtual creada con Oscommerce, aplicación de la que ya hemos hablado en un par de ocasiones (1,2).

  • Digg
  • del.icio.us
  • Facebook
  • Google
  • LinkedIn
  • Meneame
  • MySpace
  • Technorati
  • TwitThis
Posts Relacionados

11 Comentarios on “Configurar Seguridad en Hosting Linux (.htaccess)”

  1. #1 jgarcía dijo 4:45 pm el Abril 28th, 2005:

    Realmente un extraordinario recurso para el webmaster, Edu.

    Apúntate un 10.

  2. #2 Julio Fuentes dijo 8:43 pm el Junio 21st, 2005:

    Fijate q no me funciona este procedimiento, lo sigo al pie d la letra y no me funiona, siempre al abrir la página de administracion no me hace el login y me pasa de una sola vez.

  3. #3 Edu® dijo 8:53 am el Junio 22nd, 2005:

    Estimado Julio, te confirma que se ha configurado correctamente (mensaje “OK”) después de ejecutar el script? Yo lo he utilizado en varias ocasiones y va perfecto.

    Supongo que el hosting que tienes es linux, no?

    Cuando entras a tu alojamiento, puedes ver los ficheros .htaccess y .htpasswd en cada carpeta?

    Un saludo.

  4. #4 Jorge Farias dijo 2:55 am el Julio 10th, 2005:

    Por fin, despues de buscar por mas de 3 horas una solucion final, 100 % operativo con este script

  5. #5 Edu® dijo 12:38 pm el Julio 11th, 2005:

    Estimado Jorge, me alegro que te haya servido este script.

    Un saludo.

  6. #6 X_BANED dijo 6:46 pm el Octubre 5th, 2005:

    Man no logro hacerlo funcionar bajo linux…se disparan un monton de paginas…sera ke estoy haciendo algo mal??

  7. #7 maximiliano dijo 10:44 pm el Octubre 25th, 2005:

    Muy bueno, me re sirvio. Gracias!

  8. #8 Fabian Juarez dijo 3:18 am el Diciembre 8th, 2005:

    El script es funcional, pero un detalle que no se menciona es el hecho de que los archivos .htpasswd y .htaccess deben estar ya creados (vacíos) al menos en mi caso así tuvo que ser, de lo contrario no genera la contraseña. Saludos.

  9. #9 Edu® dijo 1:40 pm el Diciembre 9th, 2005:

    Gracias por tu aclaración Fabian :)

    Un saludo.

  10. #10 Sergio E. dijo 7:38 pm el Mayo 17th, 2006:

    En mi caso no hizo falta que los archivos .htpasswd y .htaccess estuvieran ya creados (vacíos). Lo que si me hizo falta fué dar permisos 777 al directorio superior. Supongo que una vez creados estos ficheros, ¿se puede quitar este permiso?
    Saludos.
    PD: Si sigue así bitacoradewebmaster va a ser un lujo seguir visitándola.

  11. #11 VerSuS dijo 8:02 am el Octubre 7th, 2006:

    Muy buen script, aunque es cierto, necesitan estar creados los archivos de htacces y htpasswd para que funcione.

Deja un comentario.