Tutoriales Varios

¿Como Proteger Carpetas Web?

En esta oportunidad le voy a explicar de una manera entendible, como proteger una carpeta o las carpetas de nuestra web de una forma fácil, primero entendamos que esta nota es para web que estén hospedadas en servidores que permitían modificar los archivos .htaccess y . htpasswd que la mayoría de las veces son los servidores pagos.

Bien sabiendo esto empecemos:

– Lo primero que vamos hacer es crear la carpeta en el servidor que vamos a proteger la llamaremos “protegida” (o lo que quieran) o si ya la tenemos obviemos este paso.

– Ahora miramos dentro de esa carpeta que hemos creado y revisamos que no se encuentre un archivo llamado .htaccess (tenemos que revisarlo directo del servidor dado que por vía ftp no aparece)

– La mayoría de las veces no aparece pero por si a caso, ahora bien creamos en nuestra pc un archivo de texto que llamaremos – htaccess.txt – y dentro metemos lo siguiente:

Debajo de esta línea——–

AuthUserFile /home/virtual/site0/fst/var/www/html/protegida/.htpasswd
AuthGroupFile /dev/null
AuthName “Mi Web – Carpeta Protegida"
AuthType Basic

<Limit GET>
require user webmaster
</Limit>

Antes de esta línea ————

* Explicación: AuthUserFile = Es la dirección completa de nos da el servidor mas la ubicación de la carpeta que vamos a proteger y el archivos que tendra las claves, cámbienla por la suya.
* Explicación: AuthGroupFile = Déjenlo como esta.
* Explicación: AuthName = Es el titulo que aparecerá en el cuadro que pide login y contraseña.
* Explicación: AuthType = Déjenlo como esta.
* Explicación: require user = Delande esto escriban los usuarios que van a poder entrar a la carpeta. Ejemplo: “require user tony raul hector”, ósea que los logines o nicks serian: tony raul hector

– Ahora creamos una archivo de texto que llamaremos “htpasswd.txt” que es el que contendra los logines y claves de esta forma por linea:

Debajo de esta línea——–

tony:vsfgf1546v5!
raul:1f54drt54g21

Antes de esta línea ————

Ósea (login:clave) creo que se dieron cuenta que la clave es encriptada pero tranquilos les voy a dar un script que encontré en internet para encriptar claves pero primero terminemos con esto,

– Ahora suben los dos archivos (htaccess.txt y htpasswd.txt ) a la carpeta de su servidor quieran proteger en este caso “/protegida” por medio de ftp pero de forma ASCII y los renombramos así: (htaccess.txt = .htaccess ) (htpasswd.txt = .htpasswd) y listo ya tenemos la carpeta protegida.

* Ahora les paso lo prometido un script para encriptar claves que encontré por internet:

<?
//Script en PHP para encriptar contraseñas y poder usarlas en el archivo .htpasswd:

//Comentario añadido por amen:
// Tener el cuenta que el formato en un fichero de
// password es:
// login:pwdencriptado

if (!isset($submit)) {
?>
<BR>ENCRIPTAR PASSWORD
<br><br><FORM METHOD="POST" ACTION="encrypt.php">
<p>Password: <INPUT TYPE="TEXT" NAME="password"></p>
<p><input type="submit" value="Encriptar" name="submit"></p>
</FORM>

<?
}
if (isset($submit)) {
$password_encr=crypt($password,CRYPT_STD_DES);
echo "<br>ENCRIPTAR PASSWORD";
echo "<br><br>Encriptación de <b>$password</b> :";
echo "<br>$password_encr";
?>

<BR><br>Nueva Encriptación:
<br><br><FORM METHOD="POST" ACTION="encrypt.php">
<p>Password: <INPUT TYPE="TEXT" NAME="password"></p>
<p><input type="submit" value="Encriptar" name="submit"></p>
</FORM>

<?
}
?>

 

Botón volver arriba

Ops! Adblock detectado!!

Hemos detectado que está utilizando AdBlock Plus o algún otro software de bloqueo que impide que la página se cargue completamente. En mi blog no hay ningún banner, Flash, animación, sonido desagradable o anuncio emergente. Te aseguro que no encontrarás estos tipos de anuncios molestos. Solo publicidad de Google, libre de malware. Estos anuncios son el único ingreso de dinero para llevar adelante el sitio, por lo que te pido tu ayuda haciendo lo siguiente: Considera agregarnos a tu lista blanca de bloqueo de anuncios o deshabilita tu software de bloqueo para seguir disfrutando sin limitaciones del blog. Gracias por entender y ayudar a continuar con el trabajo.