Protegir un directori d'usuari amb una contrasenya

-

Protegir un directori d'usuari amb una contrasenya

 


Com hem vist a l'entrada anterior, hem creat directoris per a cada usuari amb el qual ens podem guardar fitxers i directoris entre altres coses.

Ara anem un pas enllà i és hora de donar-li un poc de seguretat. Llavors, el que anem a fer, és protegir els directoris amb una contrasenya.


Mòdul d'autenticació

Primerament anem a veure si tenim habilitat el mòdul d'autenticació.

Per a açó anem a utilitzar la comanda ls -l /etc/apache2/mods-enabled i hem de veure si teniim activar el mòdul auth_basic.





.htaccess

El següent pas és crear un arxiu anomentat .htaccess al directori que volem protegir. En el nostre cas eixe directori és el public_html.

 
El fitxer ha de tindre més o menys la següent estructura.
Cal destacar les línies on fica AuthUserFile i Require les quals indiquen on estan les credencials i que l'usuari deu iniciar sessió per entrar al directori, respectivament.


Si intentem accedir ens apareixerà el següent.

El problema està en que encara no li hem ficat unes credencials i en té unes per defecte. La qual cosa és bastant insegura.

Anem a crear les credencials.

.htpasswds

Per crear les credencials necessitem crear l'arxiu .htpasswds on ficarem els usuaris i les contrasenyes permeses.

Hi ha una comanda que ens resultarà molt útil ja que jo he provat a fer el fitxer a mà i no em funcionava.

Aquesta comanda és htpasswd -c nom_del_fitxer nom_de_l_usuari

Al meu cas vaig a fer htpasswd -c .htpasswd hiber




Com podem veure, quan executem la comanda ens demana una contrasenya. Aquesta serà la qual deurem ficar quan intentem accedir al directori d'usuari.
 
I, si entrem a veure el fitxer...




Podem veure que primerament tenim hiber, que és el nom d'usuari, després :, que fan de dellimitador entre el nom d'usuari i la contrasenya i a la dreta de : tenim una serie de caràcters que, a simple vista no tenen sentit.

Aquests caràcters representen la contrasenya que hem ficat a l'hora d'executar la comanda pero de forma encriptada per major seguretat.

El nom d'usuari seria hiber i la contrasenya seria puigsolerh.

Existeixen diverses pàgines per crear aquest arxiu de forma automàtica. Ací deixe l'enllaç d'una.
Ara provem a accedir i entrarem dins del directori de l'usuari hiber




Configurar autenticació

Ja estem acabant, aquest és l'últim pas.

*El següent pas és una mica perillós si no es fa correctament. És recomanable crear una copia de l'arxiu que anem a modificar.

L'arxiu a modificar és l'apache2.conf situat al directori /etc/apache2 i afegim les següents línies.



I sols serien aquests passos per tindre una mica més de seguretat, que mai ve mal.

Espere que puga servir d'ajuda aquast breu tutorial i si tens algun dubte deixa un comentari per poder millorar aquesta entrada

Comentarios

Publicar un comentario

Entradas populares de este blog

Desplegament d'Aplicacions (Heroku)

-
Imagen
Desplegament d'Aplicacions en Heroku     A l'entrada de hui anem a seguir amb el desplegament d'aplicacions. Aquesta vegada anem a desplegar el backend de l'activitat anterior sobre una plataforma anomenada Heroku Que és Heroku? Heroku és un dels PAAS més utilitzats en l'actualitat en entorns empresarials pel seu fort enfocament en resoldre el desplegament d'una aplicació. A més et permet gestionar els servidors i les seves configuracions, escalament i l'administració. A Heroku només li dius quin llenguatge de backend estàs utilitzant o quina base de dades vas a utilitzar i et preocupes únicament pel desenvolupament de la teva aplicació. Prerequisists Una vegada entrem a la pàgina web i ens registrem ens sortirà una vista similar a aquest on podrem començar a desplegar la nostra aplicació. Al meu cas he escollit Python. Una vegada fem clic en Python ens portarà al passos per realitzar el desplegament. Tal i com indica la mateixa...
Leer más

Benvingut al meu Blogger

-
Imagen
Benvingut/da       Benvinguts a tots, em diuen Hibernon Puig Soler encara que tot el món em crida per 'Hiber' . Actualment tinc 20 anys i habite a la Pòbla del Duc, una localitat situada a la localitat de la Vall d'Albaida (província de València) encara que vaig neixer a Ròtova que és altra localitat de la província de València però de la comarca de la Safor. Actualment estic cursant 2n del Grau Superior DAW(Desenrrotllament d'Aplicacions Web) a l'institut IES l'Estació a Ontinyent. Aquest és el meu quart any a aquest institut ja que prèviament vaig cursar el Grau Mitjà de Sistemes Microinformatics i Xarxes(SMX). Aquest blog està creat amb l'intencionalitat de compartir amb tota la gent els coneixements que aprenem a classe al mòdul de Desplegament d'Aplicacions Web impartit pel professor Enrique Minguet. S'agraïria qualsevol tipus de comentari que pogués ser útil per millorar-ne tan l'aparença del blog com el contingut...
Leer más

Treballant amb git - Repositori Remot

-
Imagen
Treballant amb git - Repositori Remot   Als tutorials anteriors:  Treballant amb Git - Inici i Treballant amb Git - Branches hem aprés a treballar a nivell local. A aquesta pràctica anem a utilitzar la famosa pàgina web Github per reballar amb repositoris remots. Primerament, ens hem de crear un compter a aquesta plataforma. Una vegada creada anirem a la secció de Repositories i en crearem un nou. Quan fem clic a New se'ns redirigirà a la següent vista on ens demanarà una configuració bàsica com el nom, la visibilitat(pública o privada) i crear per defecte els arxius README, .gitignore i llicences. En aquesta pràctica anem a crear un repositori simple, aleshores no he escollit crear cap dels fitxers anomenats anteriorment. Quan l'hem creat ens eixirá el següent. Aquest imatge és bastant important ja que podem veure coses com el nostre enllaç al repositori, comandes vistes als anteriors tutorials com git add, git commit... i una comanda anomenada...
Leer más