Estás en Inicio / Editorial / PHP
10.11.2004
En esta oportunidad le voy a explicar de una manera entendible, como proteger una carpeta o las carpetas de nuestra web de una forma fácil.
En esta oportunidad le voy a explicar de una manera entendible, como proteger una carpeta o las carpetas de nuestra web de una forma fácil, primero entendamos que esta nota es para web que estén hospedadas en servidores que permitían modificar los archivos .htaccess y .htpasswd que la mayoría de las veces son los servidores pagos.
Lo primero que vamos hacer es crear la carpeta en el servidor que vamos a proteger la llamaremos protegida (o lo que quieran) o si ya la tenemos obviemos este paso.
Ahora miramos dentro de esa carpeta que hemos creado y revisamos que no se encuentre un archivo llamado .htaccess (tenemos que revisarlo directo del servidor dado que por vía ftp no aparece)
La mayoría de las veces no aparece pero por si a caso, ahora bien creamos en nuestra pc un archivo de texto que llamaremos - htaccess.txt y dentro metemos lo siguiente:
AuthUserFile /home/virtual/site0/fst/var/www/html/protegida/.htpasswd AuthGroupFile /dev/null AuthName Mi Web Carpeta Protegida\" AuthType Basic <Limit GET> require user webmaster </Limit>
* Explicación: AuthUserFile = Es la dirección completa de nos da el servidor mas la ubicación de la carpeta que vamos a proteger y el archivos que tendra las claves, cámbienla por la suya.
* Explicación: AuthGroupFile = Déjenlo como esta.
* Explicación: AuthName = Es el titulo que aparecerá en el cuadro que pide login y contraseña.
* Explicación: AuthType = Déjenlo como esta.
* Explicación: require user = Delande esto escriban los usuarios que van a poder entrar a la carpeta. Ejemplo: require user tony raul hector, ósea que los logines o nicks serian: tony raul hector
Ahora creamos una archivo de texto que llamaremos htpasswd.txt que es el que contendra los logines y claves de esta forma por linea:
tony:vsfgf1546v5! raul:1f54drt54g21
Ósea (login:clave) creo que se dieron cuenta que la clave es encriptada. Hay algunos generadores de las líneas que deben incluir..
Ahora suben los dos archivos (htaccess.txt y htpasswd.txt ) a la carpeta de su servidor quieran proteger en este caso "/protegida" por medio de ftp pero de forma ASCII y los renombramos así: (htaccess.txt = .htaccess ) (htpasswd.txt = .htpasswd) y listo ya tenemos la carpeta protegida.
* Ahora les paso lo prometido un script para encriptar claves que encontré por internet:
<?
//Script en PHP para encriptar contraseñas y poder usarlas en el archivo .htpasswd:
//Comentario añadido por amen:
// Tener el cuenta que el formato en un fichero de
// password es:
// login:pwdencriptado
if (!isset($submit)) {
?>
<BR>ENCRIPTAR PASSWORD
<br><br><FORM METHOD=\"POST\" ACTION=\"encrypt.php\">
<p>Password: <INPUT TYPE=\"TEXT\" NAME=\"password\"></p>
<p><input type=\"submit\" value=\"Encriptar\" name=\"submit\"></p>
</FORM>
<?
}
if (isset($submit)) {
$password_encr=crypt($password,CRYPT_STD_DES);
echo \"<br>ENCRIPTAR PASSWORD\";
echo \"<br><br>Encriptación de <b>$password</b> :\";
echo \"<br>$password_encr\";
?>
<BR><br>Nueva Encriptación:
<br><br><FORM METHOD=\"POST\" ACTION=\"encrypt.php\">
<p>Password: <INPUT TYPE=\"TEXT\" NAME=\"password\"></p>
<p><input type=\"submit\" value=\"Encriptar\" name=\"submit\"></p>
</FORM>
<?
}
?>
Espero que les sirva.
Compartir conocimientos es de inteligentes!
Califica esta nota:
Jorge De Freitas
Diseñador Grafico, Webmaster, Programador de aplicaciones web (especialidades: Html, Php y Mysql), Asesor en tecnologías web y Desarrollador de proyectos web.
Si eres nuevo en Maestros del Web y te agradan nuestras publicaciones, te invitamos a suscribirte a nuestro Feed.
Sindícanos en: Google Reader, Bloglines, My Yahoo o My MSN | ¿Qué es el Feed?
44 comentarios en total.
Faltaria lo mismo pero para servidores IIS…
En IIS creo que el equivalente sería restringuir los permisos a usuarios públicos y crear usuarios específicos desde el administrador de archivos.
Hay algo de información aquí:
http://msdn.microsoft.com/library/spa/default.asp?url=/library/SPA/vbcon/html/vbconintroductiontowebformssecurity.asp
Bueno, en IIS tambien hay autenticacion y autorizacion. A ver si en algun momento me doy el tiempo para escribir yo el articulo. Pero si alguien se adelanta, mejor! ![]()
Esto es exactamente lo que necesito pero al intentar renombrar el archivo htaccess.txt a .htacces
NO ME DEJA Y DICE QUE LE TENGO QUE COLOCAR UN NOMBRE AL ARCHIVO??????
Hola, renombralo desde el FTP cuando ya lo hayas enviado. En Windows no hay manera
Hay alguna manera para desloguearse?
Pregunto esto, ya que si dejo el explorer abierto y alguien utiliza la maquina puede ingresar igual.
Además, hay alguna forma de abrir un htm para cada usuario distinto?
Me quedan dudas si realmente el autor de este articulo tiene claro lo que supuestamente explica.
De otro modo como se entiende que en ningun momento mencione que esta trabajando sobre un determinado servidor web.
Me imagino la confunsion de un novato que intente hacer trabajar esto bajo otro software diferente a Apache.
Que tal, me aparece el siguiente error “500 internal server error”
Por que es??
El script para encriptar paswords no me funcionaba y tube que hacer unos cambios:
[PHP]< ?
//Script en PHP para encriptar contraseñas y poder usarlas en el archivo .htpasswd:
//Comentario añadido por amen:
// Tener el cuenta que el formato en un fichero de
// password es:
// login:pwdencriptado
if (!isset($_POST[’password’])) {
?>
ENCRIPTAR PASSWORD
< ?
}
if (isset($_POST[’password’])) {
$password_encr=crypt($_POST[’password’],CRYPT_STD_DES);
echo “
ENCRIPTAR PASSWORD”;
echo “
Encriptación de “.$_POST[’password’].” :”;
echo “
“.$password_encr;
?>
Nueva Encriptación:
< ?
}
?>
[/PHP]
![]()
Ese script codifiga en algoritmos DES, seria mejor encriptar en md5 ya que es mucho mas seguro que los algoritmos DES.
Voy a ver si puedo aplicar esta funcionalidad a alguna carpeta de mi web.
Gracias
// http://www.planrural.com //
lo hice, pero me da error la pagina, me dice que :Internal server erro, y como le pongo el cuadrio de auntentificacion???
No me funciona, me pide repetidamente la contraseña y luego me manda a la pagina de no autorizado, alguien me puede ayudar y decirme en que falle???
Muy util, gracias
* Explicación: AuthUserFile = Es la dirección completa de nos da el servidor mas la ubicación de la carpeta que vamos a proteger y el archivos que tendra las claves, cámbienla por la suya.Me gustaría que fuera mas expliciata estra explicación. Cual direccion tengo que poner?tengo que borrar todo y poner la direccion del site o del ftp
Pues, malogrando se aprende.. que esperas? claro create primero una carpeta de prueba y haz todo lo que quieras ahi, e intenta todo lo que se te venga en mente (Y).
Saludos!
Me gustaría saber si se puede limitar el tiempo de inactividad para volver a loguearse.
A los que no les funciona puede ser porque sus servidores no tienen mod_rewrite activado.
// http://emiliox.110mb.com //
quisiera saber si algun caballero me podria explicar como borrar las carpetas que ya no uso y me ocupan espacio.gracias
no entendi nada
¿Alguien ah conseguido automatizar la proteccion de recursos en un servidor web IIS ??
heelllpppp
sofia-r@hotmail.com;1732390, quisiera saber si algun caballero me podria explicar como borrar las carpetas que ya no uso y me ocupan espacio.gracias
Mediate el FTP puedes borrar archivos y carpetas. ![]()
al estúpido que pregunta como renombrar htaccess.txt a .htaccess y que comenta llorando: “dice que hay que ponerle un nombre al archivo”, no se te ocurrió probar desde la línea de comandos? (seguro que no debes saber que es la linea de comandos y no pienso gastarme en explicartelo)
otra pregunta que tengo es: que haces configurando un htaccess si ni siquiera sabes cambiarle el nombre a un archivo?
y por ultimo: por que no buscas un poco en la web, (hay un buscador famoso llamado google.com) por que no lees libros o estudias el tema en vez de estar haciendo preguntas dignas de un niño o un idiota?
¿Y no es mas facil bajarse un editor hexagesimal como Winhex, abrir los archivos con él, y darle a Guardar como…? En Winhex puedes poner el nombre que te de la gana!!
Maximiliano, te doy la razón, no doy con la tecla con lo que se refiere a eso. Me da el error 500 de los ….
Has dado con la solución.
Como puedo deshabilitar las opciones de (Sombrear, Copiar) el Texto de un website para que no puedan copiarlo a ningún archivo. Necesito poder deshabilitar tanto el botón derecho del mouse, como la posibilidad de selección y Sombrear, Copiar.
Gracias por ayduarme
Sabe de que forma puedo ejecutar una aplicacion desde PHP.?
como estas jorge me gustaria q me ayudes con este tema ya lo e hehco como indicas pero no me resulta al querer escribir la el usuario y la clave q puse en el codigo no me da acceso a la carpeta protegida
aquidenuevo porfa necesito tu ayuda puedes escribirme a mi mail marcomarketero@hotmail.com
He leido por todos lados y todos dicen mas o menos lo mismo .- La pregunta es la siguiente que permisos necesita el .htaccess y el .htpasswd porque sinceramente probe todo pero cuando me pide el user y pass puesto en los archivos.. no lo reconoce y luego de tres pruebas me da la pagina de error.-
La raiz de mi sitio comienza asi /web/ muchas gracias
hola chicos, estoy haciendo un sitio web y me encuentro con el siguiente problema:
Necesito incorporar una zona restringida para que los usuarios que yo quiera puedan bajar mis archivos pero que a su vez no puedan encontrar el archivo si no es por el area restringida. Soy amiga de andrea la que hizo la pregunta anterior y quise ayudarla pero cuando lo quiero hacer por un .htaccess y pide el pass varias veces y no funciona da el error mencionado.
Bueno besos para todos y espero un poco de ayuda
En mi servidor me dicen que utilice .htprotect, ¿es el mismo proceso?
Y bueno, a los que lo hagan directamente de la consola y lo hagan como root… no olviden cambiar los permisos!.
muy bueno el tutorial
ahora ya se como proteger mis carpetas : )
nada, probe el script ese y no me ha funcionado me pide y me vuelve a pedir el pass…
Jooo, muy interesante, voy a ver si lo puedo poner en practica.
Para los que no les funcione, un pequeño cambio. La línea que pone:
AuthName Mi Web Carpeta Protegida\”
En versiones más recientes de Apache no funciona. Debería ser así en este caso:
AuthName “Mi Web Carpeta Protegida”
O sea, que lo que sigue a ‘AuthName’ tiene que ir entrecomillado.
Saludos y espero que os sirva (a mí no me funcionó hasta que lo cambié).
tengo un script muy sensillo para poteger carpetas web lso q deseen me escirben a marcomarketero@hotmail.com con gusto se los dare
megustaria saber como proteger mi carpeta para que otros no lo abran
por favor, nececito crear una “carpeta web” y no se como hacerla es muy importante q lo logre hacer, por favor ayudenme, yo les podre ayudar en programacion. Les agradesco de antemano
gracias por tu ayuda
http://romsmania.ucoz.com/
Mi inconveniente es el siguiente: Hay un visitante que esta hackeando una de mis webs. Creo que con algun programa de descarga como Teleport. Utilice un programa llamado Aerotags para bloquear este tipo de abuso. En internet explorer funciona perfectamente, pero en Mozilla los vinculos generados en imagenes de intercambio no funcionan.
Que debo hacer?
El script para generar passwords encriptados no me funciona, me podrían ayudar a revisar como se debe correr para que me de el password encriptado? Gracias de antemano
ohh.. discpula no quise ofender es que soy medio gay y me altero se me quema el arroz XD
Maestros del Web es el punto de encuentro para los entusiastas de la red.
© Copyright 1997 - 2008 Maestros del Web. | CMS: Wordpress