Como proteger una web – Autenticación

Seguridad en linux
Seguridad en linux

Buenas a todos, hoy quiero enseñarles como protejer una carpeta o una web con autenticación, es decir poner datos de acceso para ver el contenido. Lo logramos mediante el .htaccess (hypertext access) que no es mas que un fichero que también nos permite definir diferentes directivas de configuración para cada directorio (con sus respectivos subdirectorios) sin necesidad de editar el archivo de configuración principal de Apache.

 Ejemplo

Muchas ventajas se desprenden de los ejemplos listados anteriormente. En primer lugar cabe destacar que, las directas definidas en el .htaccess se reflejan instantáneamente en los directorios por lo que no es necesario reiniciar apache. Permite que distintos usuarios puedan fácilmente adaptar el servidor apache a sus necesidades, teniendo solo niveles medios de privilegio.

Usos frecuentes del.htaccess

El fichero.htaccess ofrece un universo de posibilidades, detallamos a continuación los usos más frecuentes.

  • Restringir el acceso a directorios
  • Restringir el acceso a IPs o ISPs
  • Creación de URLs Amigables (semánticas)
  • Manejar errores del servidor.
  • Crear redirecciones estáticas
  • Controlar Cache
  • Evitar hotlink
  • Forzar Dominio sin WWW

Restringir el acceso a directorios

En muchos sitios he visto como proteger directorios web en un servidor Apache por medio de htaccess. El tema es que por defecto, en Apache, la directiva AllowOverride no la vamos a encontrar en none y con esta asignación el servidor va obviar el fichero htaccess, con lo cual nuestro mecanismo para proteger una carpeta no va a funcionar. Los estados que puede tomar la directiva AllowOverride son Authconfig, Fileinfo, Indexes, Limit, Options, All y none.

Podemos ver una explicación detallada del funcionamiento de cada uno aquí. Pero en cualquier caso, si lo que queremos es implementar un mecanismo de autenticación deberíamos usar la directiva AllowOverride con el valor Authconfig. Los pasos siguientes serían crear el fichero .htaccess en la carpeta a proteger con algo parecido a esto:

Para crear el fichero con los logins:

Teniendo en cuenta sacar el fichero de credenciales fuera del directorio web y también afinar los permisos adecuadamente.

Restringir el acceso a IPs o ISPs

Creación de URLs Amigables (semánticas)

Manejar errores del servidor.

Crear redirecciones estáticas

Controlar Cache

Evitar Hotlink

Forzar Dominio con o sin WWW

(Visited 133 times, 1 visits today)
Sobre Armando Felipe Fuentes Denis 117 Artículos
Network Administrator and Telematic Services in Federation of Radio Amateurs of Cuba Residencia: Regla, La Habana Email: [email protected] Movil: +53 58319403

Sé el primero en comentar

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*