Maestros del Web

Estás en Inicio / Editorial / PHP

10.11.2004

¿Como proteger carpetas web?

Por Jorge De Freitas | 62,131 Lecturas
Archivado en: PHP

En esta oportunidad le voy a explicar de una manera entendible, como proteger una carpeta o las carpetas de nuestra web de una forma fácil.

Como Proteger Carpetas WebEn esta oportunidad le voy a explicar de una manera entendible, como proteger una carpeta o las carpetas de nuestra web de una forma fácil, primero entendamos que esta nota es para web que estén hospedadas en servidores que permitían modificar los archivos .htaccess y .htpasswd que la mayoría de las veces son los servidores pagos.

Bien sabiendo esto empecemos:

Lo primero que vamos hacer es crear la carpeta en el servidor que vamos a proteger la llamaremos protegida (o lo que quieran) o si ya la tenemos obviemos este paso.

Ahora miramos dentro de esa carpeta que hemos creado y revisamos que no se encuentre un archivo llamado .htaccess (tenemos que revisarlo directo del servidor dado que por vía ftp no aparece)

La mayoría de las veces no aparece pero por si a caso, ahora bien creamos en nuestra pc un archivo de texto que llamaremos - htaccess.txt ­ y dentro metemos lo siguiente: 

AuthUserFile /home/virtual/site0/fst/var/www/html/protegida/.htpasswd
AuthGroupFile /dev/null
AuthName Mi Web ­ Carpeta Protegida\"
AuthType Basic
<Limit GET>
require user webmaster
</Limit>

* Explicación: AuthUserFile = Es la dirección completa de nos da el servidor mas la ubicación de la carpeta que vamos a proteger y el archivos que tendra las claves, cámbienla por la suya.

* Explicación: AuthGroupFile = Déjenlo como esta.

* Explicación: AuthName = Es el titulo que aparecerá en el cuadro que pide login y contraseña.

* Explicación: AuthType = Déjenlo como esta.

* Explicación: require user = Delande esto escriban los usuarios que van a poder entrar a la carpeta. Ejemplo: require user tony raul hector, ósea que los logines o nicks serian: tony raul hector

Ahora creamos una archivo de texto que llamaremos htpasswd.txt que es el que contendra los logines y claves de esta forma por linea: 

tony:vsfgf1546v5!
raul:1f54drt54g21

Ósea (login:clave) creo que se dieron cuenta que la clave es encriptada. Hay algunos generadores de las líneas que deben incluir..

Ahora suben los dos archivos (htaccess.txt y htpasswd.txt ) a la carpeta de su servidor quieran proteger en este caso  "/protegida" por medio de ftp pero de forma ASCII  y los renombramos así: (htaccess.txt = .htaccess )  (htpasswd.txt = .htpasswd) y listo ya tenemos la carpeta protegida.

* Ahora les paso lo prometido un script para encriptar claves que encontré por internet: 

<?
//Script en PHP para encriptar contraseñas y poder usarlas en el archivo .htpasswd:
//Comentario añadido por amen:
// Tener el cuenta que el formato en un fichero de
// password es:
// login:pwdencriptado 

if (!isset($submit)) {
?>
<BR>ENCRIPTAR PASSWORD
<br><br><FORM METHOD=\"POST\" ACTION=\"encrypt.php\">
<p>Password: <INPUT TYPE=\"TEXT\" NAME=\"password\"></p>
<p><input type=\"submit\" value=\"Encriptar\" name=\"submit\"></p>
</FORM>
<?
}
if (isset($submit)) {
$password_encr=crypt($password,CRYPT_STD_DES);
echo \"<br>ENCRIPTAR PASSWORD\";
echo \"<br><br>Encriptación de <b>$password</b> :\";
echo \"<br>$password_encr\";
?>
<BR><br>Nueva Encriptación:
<br><br><FORM METHOD=\"POST\" ACTION=\"encrypt.php\">
<p>Password: <INPUT TYPE=\"TEXT\" NAME=\"password\"></p>
<p><input type=\"submit\" value=\"Encriptar\" name=\"submit\"></p>
</FORM>
<?
}
?>

Espero que les sirva.

Compartir conocimientos es de inteligentes!

Califica esta nota:

1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (2 votos, promedio: 5 de 5)
Loading ... Loading ...
Jorge De Freitas

Sobre el autor

Jorge De Freitas
Diseñador Grafico, Webmaster, Programador de aplicaciones web (especialidades: Html, Php y Mysql), Asesor en tecnologías web y Desarrollador de proyectos web.

Si eres nuevo en Maestros del Web y te agradan nuestras publicaciones, te invitamos a suscribirte a nuestro Feed.

Sindícanos en: Google Reader, Bloglines, My Yahoo o My MSN | ¿Qué es el Feed?

Comentarios

44 comentarios en total.

  1. Mickel 11.01.2005 - 12:44 - #

    Faltaria lo mismo pero para servidores IIS…

  2. cvander 11.01.2005 - 13:55 - #

    En IIS creo que el equivalente sería restringuir los permisos a usuarios públicos y crear usuarios específicos desde el administrador de archivos.

    Hay algo de información aquí:
    http://msdn.microsoft.com/library/spa/default.asp?url=/library/SPA/vbcon/html/vbconintroductiontowebformssecurity.asp

  3. Mickel 11.01.2005 - 19:33 - #

    Bueno, en IIS tambien hay autenticacion y autorizacion. A ver si en algun momento me doy el tiempo para escribir yo el articulo. Pero si alguien se adelanta, mejor! :-D

  4. daz 30.03.2005 - 10:21 - #

    Esto es exactamente lo que necesito pero al intentar renombrar el archivo htaccess.txt a .htacces

    NO ME DEJA Y DICE QUE LE TENGO QUE COLOCAR UN NOMBRE AL ARCHIVO??????

  5. No Registrado 13.04.2005 - 04:46 - #

    Hola, renombralo desde el FTP cuando ya lo hayas enviado. En Windows no hay manera

  6. No Registrado 25.04.2005 - 00:32 - #

    Hay alguna manera para desloguearse?

    Pregunto esto, ya que si dejo el explorer abierto y alguien utiliza la maquina puede ingresar igual.

    Además, hay alguna forma de abrir un htm para cada usuario distinto?

  7. Finseneu 20.05.2005 - 18:34 - #

    Me quedan dudas si realmente el autor de este articulo tiene claro lo que supuestamente explica.
    De otro modo como se entiende que en ningun momento mencione que esta trabajando sobre un determinado servidor web.
    Me imagino la confunsion de un novato que intente hacer trabajar esto bajo otro software diferente a Apache.

  8. No Registrado 28.12.2005 - 15:29 - #

    Que tal, me aparece el siguiente error “500 internal server error”
    Por que es??

  9. macbomb 23.02.2006 - 08:42 - #

    El script para encriptar paswords no me funcionaba y tube que hacer unos cambios:
    [PHP]< ?
    //Script en PHP para encriptar contraseñas y poder usarlas en el archivo .htpasswd:

    //Comentario añadido por amen:
    // Tener el cuenta que el formato en un fichero de

    // password es:
    // login:pwdencriptado

    if (!isset($_POST[’password’])) {
    ?>

    ENCRIPTAR PASSWORD

    Password:

    < ?

    }
    if (isset($_POST[’password’])) {
    $password_encr=crypt($_POST[’password’],CRYPT_STD_DES);
    echo “
    ENCRIPTAR PASSWORD”;
    echo “

    Encriptación de “.$_POST[’password’].” :”;

    echo “
    “.$password_encr;
    ?>

    Nueva Encriptación:

    Password:

    < ?

    }
    ?>
    [/PHP]

    :-)

  10. No Registrado 09.05.2006 - 11:52 - #

    Ese script codifiga en algoritmos DES, seria mejor encriptar en md5 ya que es mucho mas seguro que los algoritmos DES.

  11. Casas 24.05.2006 - 13:53 - #

    Voy a ver si puedo aplicar esta funcionalidad a alguna carpeta de mi web.
    Gracias

    // http://www.planrural.com //

  12. anita 27.05.2006 - 16:54 - #

    lo hice, pero me da error la pagina, me dice que :Internal server erro, y como le pongo el cuadrio de auntentificacion???

  13. anita lachief 30.05.2006 - 13:30 - #

    No me funciona, me pide repetidamente la contraseña y luego me manda a la pagina de no autorizado, alguien me puede ayudar y decirme en que falle???

  14. Groenlandio 04.06.2006 - 02:23 - #

    Muy util, gracias

  15. maximiliano 12.06.2006 - 10:16 - #

    * Explicación: AuthUserFile = Es la dirección completa de nos da el servidor mas la ubicación de la carpeta que vamos a proteger y el archivos que tendra las claves, cámbienla por la suya.Me gustaría que fuera mas expliciata estra explicación. Cual direccion tengo que poner?tengo que borrar todo y poner la direccion del site o del ftp

  16. Celcius 01.08.2006 - 20:35 - #

    Pues, malogrando se aprende.. que esperas? claro create primero una carpeta de prueba y haz todo lo que quieras ahi, e intenta todo lo que se te venga en mente (Y).

    Saludos!

  17. Luger 10.08.2006 - 17:51 - #

    Me gustaría saber si se puede limitar el tiempo de inactividad para volver a loguearse.

  18. emilio 07.09.2006 - 00:04 - #

    A los que no les funciona puede ser porque sus servidores no tienen mod_rewrite activado.

    // http://emiliox.110mb.com //

  19. sofia-r@hotmail.com 10.10.2006 - 15:33 - #

    quisiera saber si algun caballero me podria explicar como borrar las carpetas que ya no uso y me ocupan espacio.gracias

  20. tom 11.10.2006 - 22:24 - #

    no entendi nada

  21. jisrrael 16.10.2006 - 08:00 - #

    ¿Alguien ah conseguido automatizar la proteccion de recursos en un servidor web IIS ??
    heelllpppp

  22. Stephano 16.10.2006 - 09:20 - #

    sofia-r@hotmail.com;1732390, quisiera saber si algun caballero me podria explicar como borrar las carpetas que ya no uso y me ocupan espacio.gracias

    Mediate el FTP puedes borrar archivos y carpetas. :-D

  23. violentamente sincero 22.10.2006 - 17:44 - #

    al estúpido que pregunta como renombrar htaccess.txt a .htaccess y que comenta llorando: “dice que hay que ponerle un nombre al archivo”, no se te ocurrió probar desde la línea de comandos? (seguro que no debes saber que es la linea de comandos y no pienso gastarme en explicartelo)
    otra pregunta que tengo es: que haces configurando un htaccess si ni siquiera sabes cambiarle el nombre a un archivo?
    y por ultimo: por que no buscas un poco en la web, (hay un buscador famoso llamado google.com) por que no lees libros o estudias el tema en vez de estar haciendo preguntas dignas de un niño o un idiota?

  24. Incredulo 25.10.2006 - 12:13 - #

    ¿Y no es mas facil bajarse un editor hexagesimal como Winhex, abrir los archivos con él, y darle a Guardar como…? En Winhex puedes poner el nombre que te de la gana!!

  25. Francisco 25.10.2006 - 12:35 - #

    Maximiliano, te doy la razón, no doy con la tecla con lo que se refiere a eso. Me da el error 500 de los ….
    Has dado con la solución.

  26. Carlos 16.11.2006 - 11:16 - #

    Como puedo deshabilitar las opciones de (Sombrear, Copiar) el Texto de un website para que no puedan copiarlo a ningún archivo. Necesito poder deshabilitar tanto el botón derecho del mouse, como la posibilidad de selección y Sombrear, Copiar.
    Gracias por ayduarme

  27. Victor Hernandez 22.11.2006 - 07:24 - #

    Sabe de que forma puedo ejecutar una aplicacion desde PHP.?

  28. marco 28.11.2006 - 12:36 - #

    como estas jorge me gustaria q me ayudes con este tema ya lo e hehco como indicas pero no me resulta al querer escribir la el usuario y la clave q puse en el codigo no me da acceso a la carpeta protegida

  29. marco 28.11.2006 - 12:39 - #

    aquidenuevo porfa necesito tu ayuda puedes escribirme a mi mail marcomarketero@hotmail.com

  30. Andrea 10.12.2006 - 23:54 - #

    He leido por todos lados y todos dicen mas o menos lo mismo .- La pregunta es la siguiente que permisos necesita el .htaccess y el .htpasswd porque sinceramente probe todo pero cuando me pide el user y pass puesto en los archivos.. no lo reconoce y luego de tres pruebas me da la pagina de error.-
    La raiz de mi sitio comienza asi /web/ muchas gracias

  31. Veronica 11.12.2006 - 02:33 - #

    hola chicos, estoy haciendo un sitio web y me encuentro con el siguiente problema:
    Necesito incorporar una zona restringida para que los usuarios que yo quiera puedan bajar mis archivos pero que a su vez no puedan encontrar el archivo si no es por el area restringida. Soy amiga de andrea la que hizo la pregunta anterior y quise ayudarla pero cuando lo quiero hacer por un .htaccess y pide el pass varias veces y no funciona da el error mencionado.
    Bueno besos para todos y espero un poco de ayuda

  32. k3rn1e 11.12.2006 - 09:42 - #

    En mi servidor me dicen que utilice .htprotect, ¿es el mismo proceso?

  33. DEATH 19.12.2006 - 11:16 - #

    Y bueno, a los que lo hagan directamente de la consola y lo hagan como root… no olviden cambiar los permisos!.

  34. Chistemaniaco 21.12.2006 - 13:56 - #

    muy bueno el tutorial
    ahora ya se como proteger mis carpetas : )

    http://www.chistemaniaco.com

  35. yo 29.12.2006 - 15:10 - #

    nada, probe el script ese y no me ha funcionado me pide y me vuelve a pedir el pass…

  36. Salamanca 10.01.2007 - 06:32 - #

    Jooo, muy interesante, voy a ver si lo puedo poner en practica.

    http://www.rutasporsalamanca.com

  37. Speederman 19.02.2007 - 18:59 - #

    Para los que no les funcione, un pequeño cambio. La línea que pone:

    AuthName Mi Web ­ Carpeta Protegida\”

    En versiones más recientes de Apache no funciona. Debería ser así en este caso:

    AuthName “Mi Web ­ Carpeta Protegida”

    O sea, que lo que sigue a ‘AuthName’ tiene que ir entrecomillado.

    Saludos y espero que os sirva (a mí no me funcionó hasta que lo cambié).

  38. la prove y reporve 23.02.2007 - 15:38 - #

    tengo un script muy sensillo para poteger carpetas web lso q deseen me escirben a marcomarketero@hotmail.com con gusto se los dare

  39. nestor 27.02.2007 - 21:18 - #

    megustaria saber como proteger mi carpeta para que otros no lo abran

  40. sergio 11.03.2007 - 17:11 - #

    por favor, nececito crear una “carpeta web” y no se como hacerla es muy importante q lo logre hacer, por favor ayudenme, yo les podre ayudar en programacion. Les agradesco de antemano

  41. jonas 17.09.2007 - 13:14 - #

    gracias por tu ayuda
    http://romsmania.ucoz.com/

  42. Carlos Rodríguez 03.11.2007 - 10:02 - #

    Mi inconveniente es el siguiente: Hay un visitante que esta hackeando una de mis webs. Creo que con algun programa de descarga como Teleport. Utilice un programa llamado Aerotags para bloquear este tipo de abuso. En internet explorer funciona perfectamente, pero en Mozilla los vinculos generados en imagenes de intercambio no funcionan.
    Que debo hacer?

  43. Felipe 20.02.2008 - 19:02 - #

    El script para generar passwords encriptados no me funciona, me podrían ayudar a revisar como se debe correr para que me de el password encriptado? Gracias de antemano

  44. violentamente sincero 14.05.2008 - 00:25 - #

    ohh.. discpula no quise ofender es que soy medio gay y me altero se me quema el arroz XD

Deja tu Comentario


Maestros del Web se reserva el derecho de moderación de los comentarios. Evita utilizar palabras soeces, ataques directos, descalificativos, insultos, de lo contrario tu comentario será eliminado.

Editorial

Otras Notas Relacionadas

Boletín

Agrega nuestro feed a Netvibes
wikio Add to Technorati Favorites

-

Maestros del Web es el punto de encuentro para los entusiastas de la red.

© Copyright 1997 - 2008 Maestros del Web. | CMS: Wordpress