Configurar Seguridad en Hosting Linux (.htaccess)

Este post va dirigido a todas aquellas personas que quieren aplicar seguridad a una carpeta de su alojamiento Web en Linux. Haciendo clic aquí, podréis descargaros un script en PHP que permite configurar el archivo .htaccess y .htpasswd de nuestro servidor. La forma de utilizarlo es fácil:

- Descargamos el fichero PHP
- Lo subimos a la carpeta de nuestro alojamiento que queremos proteger
- Podemos todos los archivos con permisos CHMOD 777
- Lo ejecutamos desde nuestro navegador (http://…./configuar_htaccess.php)
- Nos pedirá un Usuario y Contraseña
- Presionamos sobre el botón “Aceptar”
- Esta información será encriptada y almacenada dentro de los ficheros ocultos .htaccess y .htpasswd
- Borrar el fichero PHP de nuestro servidor

A partir de ese momento, cada vez que queramos entrar a un fichero que esté por debajo de la carpeta protegida, nos pedirá usuario y contraseña.

Este pequeño código me fue de gran utilidad para proteger el acceso a la zona de administración de una tienda virtual creada con Oscommerce, aplicación de la que ya hemos hablado en un par de ocasiones (1,2).

Este post fue publicado el 26.04.2005 a las 9:32 am y guardado en Recursos, Seguridad, PHP, Linux, HTML, General. Puedes dejar un comentario. Trackbacks desactivados.

11 comentarios en “Configurar Seguridad en Hosting Linux (.htaccess)”

  1. jgarcía PR: 6dijo:
    04.28.2005 a las 4:45 pm

    Realmente un extraordinario recurso para el webmaster, Edu.

    Apúntate un 10.

  2. Julio Fuentes PR: 0dijo:
    06.21.2005 a las 8:43 pm

    Fijate q no me funciona este procedimiento, lo sigo al pie d la letra y no me funiona, siempre al abrir la página de administracion no me hace el login y me pasa de una sola vez.

  3. Edu® PR: 5dijo:
    06.22.2005 a las 8:53 am

    Estimado Julio, te confirma que se ha configurado correctamente (mensaje “OK”) después de ejecutar el script? Yo lo he utilizado en varias ocasiones y va perfecto.

    Supongo que el hosting que tienes es linux, no?

    Cuando entras a tu alojamiento, puedes ver los ficheros .htaccess y .htpasswd en cada carpeta?

    Un saludo.

  4. Jorge Farias PR: 0dijo:
    07.10.2005 a las 2:55 am

    Por fin, despues de buscar por mas de 3 horas una solucion final, 100 % operativo con este script

  5. Edu® PR: 5dijo:
    07.11.2005 a las 12:38 pm

    Estimado Jorge, me alegro que te haya servido este script.

    Un saludo.

  6. X_BANED PR: 0dijo:
    10.05.2005 a las 6:46 pm

    Man no logro hacerlo funcionar bajo linux…se disparan un monton de paginas…sera ke estoy haciendo algo mal??

  7. maximiliano PR: 0dijo:
    10.25.2005 a las 10:44 pm

    Muy bueno, me re sirvio. Gracias!

  8. Fabian Juarez PR: 0dijo:
    12.08.2005 a las 3:18 am

    El script es funcional, pero un detalle que no se menciona es el hecho de que los archivos .htpasswd y .htaccess deben estar ya creados (vacíos) al menos en mi caso así tuvo que ser, de lo contrario no genera la contraseña. Saludos.

  9. Edu® PR: 5dijo:
    12.09.2005 a las 1:40 pm

    Gracias por tu aclaración Fabian :)

    Un saludo.

  10. Sergio E. PR: 0dijo:
    05.17.2006 a las 7:38 pm

    En mi caso no hizo falta que los archivos .htpasswd y .htaccess estuvieran ya creados (vacíos). Lo que si me hizo falta fué dar permisos 777 al directorio superior. Supongo que una vez creados estos ficheros, ¿se puede quitar este permiso?
    Saludos.
    PD: Si sigue así bitacoradewebmaster va a ser un lujo seguir visitándola.

  11. VerSuS PR: 0dijo:
    10.07.2006 a las 8:02 am

    Muy buen script, aunque es cierto, necesitan estar creados los archivos de htacces y htpasswd para que funcione.

Deja tu comentario

XHTML: Puedes usar las etiquetas: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>

« Códigos de barras en la web
Splash Screen en ASP.Net »