Proteger un directorio con Apache (.htaccess). Task Freak! [part3]

Esta protección surge a raíz de la instalación de Task Freak!, del que ya hemos hablado con anterioridad y de la necesidad del mismo en:

Así y a modo de minitutorial os indicaré como evitar que una persona ajena al servicio pueda acceder a un directorio, en este caso a una aplicación sobre un directorio, que para lo que nos ocupa se procederá de la misma manera.

  1. Creamos un archivo de contraseñas (password file, .htpasswd), para ello podemos hacerlo mediante la utilidad htpasswd o con alguna herramienta Web si no la tenemos instalada, evidentemente sugiero utilizar la primera opción, siempre es bueno evitar a terceros, igualmente la Web sugerida me parece de confianza. Así:htpasswd -cmb .htpasswd ahornero estaSeraMiContraseña

    La opción “-c” crea un nuevo archivo, en este caso .htpasswd (podemos llamarlo como queramos). La otra opción, “-m” usa la encriptación MD5 para el password (por defecto en Windows, Netware y TPF), la otra alternativa es usar “-d” que usa la función “crypt()” (que no la recomiendo por compatibilidad con el demonio httpd en otros sistemas). La opción “-b” nos indica que el password se lo pasaremos en texto plano desde la consola. Podéis consultar el resto de opciones desde aquí.

  2. Un vez ya tenemos nuestro archivo de contraseñas será necesario definir qué directorios proteger y de qué manera, para ello crearemos el fichero .htaccess, así desde nuestro editor de texto preferido colocamos las siguientes líneas:AuthName “Taskfreak”
    AuthType Basic
    AuthUserFile /ruta/del/archivo/.htpasswd
    Require valid-user

    Reemplanzado /ruta/del/archivo/ por la ruta actual del archivo de contraseñas, y salvaremos el archivo .htaccess (no olvidar el “.”) en el directorio que deseemos proteger, en este caso en el directorio donde hemos instalado Task Freak!

He montado el ejemplo en ahornero.com/taskfreak y podemos comprobar cómo nos solicita los credenciales.

Author Description

Alberto Hornero Luque

Contínuamente relacionado con el procesamiento de imágenes y el análisis numérico, se encuentra actualmente trabajando como Ingeniero Técnico en el laboratorio de Métodos Cuantitativos de Teledetección del CSIC. Administrador del portal Linux Hispano centra sus intereses en tecnologías abiertas, desarrollos en la nube y GNU/Linux, y hace poco fundó junto a Javier Carazo una startup, Codection. Puedes seguir sus updates en @ahornero y LinkedIn.

  • BooT Loos

    “Apache/2.2.11 (Unix) mod_ssl/2.2.11 OpenSSL/0.9.8i DAV/2 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at ahornero.com Port 80″

    Échale un ojo a la información que das de tu servidor!!!!!

    ;-)

    Saludos

  • AntUnix

    Creo que la info aunque sensible, está bastante bien, actualizado por lo que veo :)

  • http://ahornero.com ahornero

    Gracias por vuestros comentarios, espero que os guste y que lo hayáis probado, a ver si esta semana puedo hacerle alguna modificación interesante a la aplicación.

    Alberto.

  • Pingback: Task Freak, una alternativa a Google Calendar en la nube()

  • http://moramorao.wordpress.com/ Bichotoblog

    Gracias por la información, voy a probarlo.

  • Leon

    Excelente información!!!