Linux Tutorial

Qualche volta per i creatori di siti, blog o per chi ha un server pubblico può essere utile proteggere dei file o cartelle da una password, in modo che un determinato file, o un’intera cartella non venga vista da tutti gli utenti che hanno accesso o al vostro sito/blog o al server.

Per fare questo è necessario creare un file .htaccess di poche righe, di modo che quando si prova ad accedere verrà una cosa come questa:

Vediamo ora come fare nelle varie distribuzioni, perchè ci sono delle differenze non nel file da scrivere, ma in apache.

Gli esempi che farò in questa guida sono riferiti a un utilizzo locale, quindi all’interno del vostro computer o della stessa rete domestica se avete più computer.

Su RedHat per esempio bisogna fare una modifica al file di configurazione di apache, perchè di default quando viene avviato apache se si va a scrivere un file .htaccess viene ignorato perchè di default ha settata l’opzione AllowOverride su None, invece va impostata su All.

Aprite il file /etc/httpd/conf/httpd.conf e nella sezione directory relativa alla directory dove è presente il file .htaccess cercato appunto AllowOverride e impostatelo su All.

Stesso discorso per Ubuntu o Debian, l’unica differenza è che bisogna andare a modificare un altro file, perchè è diverso, aprite quindi /etc/apache2/sites-enabled/000-default e nel file ci sono presenti come su RedHat le varie directory, e su AllowOverride selezionate All.

Su gentoo non è necessario fare questi cambiamenti, perchè per default i file .htaccess sono visibili.

Ora che abbiamo visto come rendere visibile il file .htaccess passiamo alla creazione del file, prima però dobbiamo creare un file chiamato .htpasswrd dove dentro ci andranno i nomi utenti e le password delle persone che potranno accedere.

Per maggiore sicurezza mettete il file in una cartella differente, quindi se avete la home del sito in /var/www/html mettete il file della password per esempio nella vostra home, o anche nella cartella superiore di dove si trova la home del sito.

Dopo che vi siete posizionati nella cartella giusta scrivete htpasswd -c .htpasswd nomeutente e dopo aver premuto invio vi chiederà la password per l’utente richiesto.

Ora andate nella cartella dove è presente la home del sito e create il file .htaccess e ci inserite queste righe:

AuthUserFile /percorso/.htpasswd
AuthType Basic
AuthName “Login”
Require valid-user

In questo modo per vedere la index.html sarà possibile vederla solo se inserite il nome utente e la password presenti nel file .htpasswd, se fate annulla vi dirà che non è possibile autenticarsi.

AuthUserFile specifica il percorso del file .htpasswd, AuthType è il tipo di autenticazione e viene sempre lasciato su Basic, AuthName potete mettere un nome, quindi o Login, o Autenticazione, o quello che volete, infine Require valid-user significa che vengono autenticati gli utenti validitati, se scrivete Require user nomeutente potrà entrare solo quello specifico nome utente.

Se volete proteggere un altro file dovete aggiungere qualche riga, se per esempio volete proteggere una pagina chiamata pippo.html, il file sarà così strutturato:

AuthUserFile /percorso/.htpasswd
AuthFile Basic
AuthName “Login”

<Files “pippo.html”>
Require valid-user
</Files>

In questo modo verrà chiesta una password quando si prova a vedere la pagina pippo.html presente nella cartella con il .htaccess.

Questo è tutto, dopo che avete finito per sicurezza riavviate apache e provate.
Se state in remoto, il .htaccess sarà strutturato nello stesso modo, ma non sarà necessario fare nulla, se non scrivere il file e metterlo nella cartella che volete proteggere.

Per qualsiasi problema sono a vostra disposizione.

Segnala presso: