En esta oportunidad le voy a explicar de una manera entendible, como proteger una carpeta o las carpetas de nuestra web de una forma fácil.
En esta oportunidad le voy a explicar de una manera entendible, como proteger una carpeta o las carpetas de nuestra web de una forma fácil, primero entendamos que esta nota es para web que estén hospedadas en servidores que permitían modificar los archivos .htaccess y .htpasswd que la mayoría de las veces son los servidores pagos.
Bien sabiendo esto empecemos:
Lo primero que vamos hacer es crear la carpeta en el servidor que vamos a proteger la llamaremos protegida (o lo que quieran) o si ya la tenemos obviemos este paso.
Ahora miramos dentro de esa carpeta que hemos creado y revisamos que no se encuentre un archivo llamado .htaccess (tenemos que revisarlo directo del servidor dado que por vía ftp no aparece)
La mayoría de las veces no aparece pero por si a caso, ahora bien creamos en nuestra pc un archivo de texto que llamaremos – htaccess.txt y dentro metemos lo siguiente:
AuthUserFile /home/virtual/site0/fst/var/www/html/protegida/.htpasswd AuthGroupFile /dev/null AuthName Mi Web Carpeta Protegida\" AuthType Basic <Limit GET> require user webmaster </Limit>
* Explicación: AuthUserFile = Es la dirección completa de nos da el servidor mas la ubicación de la carpeta que vamos a proteger y el archivos que tendra las claves, cámbienla por la suya.
* Explicación: AuthGroupFile = Déjenlo como esta.
* Explicación: AuthName = Es el titulo que aparecerá en el cuadro que pide login y contraseña.
* Explicación: AuthType = Déjenlo como esta.
* Explicación: require user = Delande esto escriban los usuarios que van a poder entrar a la carpeta. Ejemplo: require user tony raul hector, ósea que los logines o nicks serian: tony raul hector
Ahora creamos una archivo de texto que llamaremos htpasswd.txt que es el que contendra los logines y claves de esta forma por linea:
tony:vsfgf1546v5! raul:1f54drt54g21
Ósea (login:clave) creo que se dieron cuenta que la clave es encriptada. Hay algunos generadores de las líneas que deben incluir..
Ahora suben los dos archivos (htaccess.txt y htpasswd.txt ) a la carpeta de su servidor quieran proteger en este caso "/protegida" por medio de ftp pero de forma ASCII y los renombramos así: (htaccess.txt = .htaccess ) (htpasswd.txt = .htpasswd) y listo ya tenemos la carpeta protegida.
* Ahora les paso lo prometido un script para encriptar claves que encontré por internet:
<?
//Script en PHP para encriptar contraseñas y poder usarlas en el archivo .htpasswd:
//Comentario añadido por amen:
// Tener el cuenta que el formato en un fichero de
// password es:
// login:pwdencriptado
if (!isset($submit)) {
?>
<BR>ENCRIPTAR PASSWORD
<br><br><FORM METHOD=\"POST\" ACTION=\"encrypt.php\">
<p>Password: <INPUT TYPE=\"TEXT\" NAME=\"password\"></p>
<p><input type=\"submit\" value=\"Encriptar\" name=\"submit\"></p>
</FORM>
<?
}
if (isset($submit)) {
$password_encr=crypt($password,CRYPT_STD_DES);
echo \"<br>ENCRIPTAR PASSWORD\";
echo \"<br><br>Encriptación de <b>$password</b> :\";
echo \"<br>$password_encr\";
?>
<BR><br>Nueva Encriptación:
<br><br><FORM METHOD=\"POST\" ACTION=\"encrypt.php\">
<p>Password: <INPUT TYPE=\"TEXT\" NAME=\"password\"></p>
<p><input type=\"submit\" value=\"Encriptar\" name=\"submit\"></p>
</FORM>
<?
}
?>
Espero que les sirva.
Compartir conocimientos es de inteligentes!
Faltaria lo mismo pero para servidores IIS…
En IIS creo que el equivalente sería restringuir los permisos a usuarios públicos y crear usuarios específicos desde el administrador de archivos.
Hay algo de información aquí:
http://msdn.microsoft.com/library/spa/default.asp?url=/library/SPA/vbcon/html/vbconintroductiontowebformssecurity.asp
Bueno, en IIS tambien hay autenticacion y autorizacion. A ver si en algun momento me doy el tiempo para escribir yo el articulo. Pero si alguien se adelanta, mejor! 😀
Esto es exactamente lo que necesito pero al intentar renombrar el archivo htaccess.txt a .htacces
NO ME DEJA Y DICE QUE LE TENGO QUE COLOCAR UN NOMBRE AL ARCHIVO??????
Hola, renombralo desde el FTP cuando ya lo hayas enviado. En Windows no hay manera
Hay alguna manera para desloguearse?
Pregunto esto, ya que si dejo el explorer abierto y alguien utiliza la maquina puede ingresar igual.
Además, hay alguna forma de abrir un htm para cada usuario distinto?
Me quedan dudas si realmente el autor de este articulo tiene claro lo que supuestamente explica.
De otro modo como se entiende que en ningun momento mencione que esta trabajando sobre un determinado servidor web.
Me imagino la confunsion de un novato que intente hacer trabajar esto bajo otro software diferente a Apache.
Que tal, me aparece el siguiente error “500 internal server error”
Por que es??
El script para encriptar paswords no me funcionaba y tube que hacer unos cambios:
[PHP]< ?
//Script en PHP para encriptar contraseñas y poder usarlas en el archivo .htpasswd:
//Comentario añadido por amen:
// Tener el cuenta que el formato en un fichero de
// password es:
// login:pwdencriptado
if (!isset($_POST[‘password’])) {
?>
ENCRIPTAR PASSWORD
< ? }
if (isset($_POST[‘password’])) {
$password_encr=crypt($_POST[‘password’],CRYPT_STD_DES);
echo “
ENCRIPTAR PASSWORD”;
echo “
Encriptación de “.$_POST[‘password’].” :”;
echo “
“.$password_encr;
?>
Nueva Encriptación:
< ? }
?>
[/PHP]
Ese script codifiga en algoritmos DES, seria mejor encriptar en md5 ya que es mucho mas seguro que los algoritmos DES.
Voy a ver si puedo aplicar esta funcionalidad a alguna carpeta de mi web.
Gracias
// http://www.planrural.com //
lo hice, pero me da error la pagina, me dice que :Internal server erro, y como le pongo el cuadrio de auntentificacion???
No me funciona, me pide repetidamente la contraseña y luego me manda a la pagina de no autorizado, alguien me puede ayudar y decirme en que falle???
Muy util, gracias
* Explicación: AuthUserFile = Es la dirección completa de nos da el servidor mas la ubicación de la carpeta que vamos a proteger y el archivos que tendra las claves, cámbienla por la suya.Me gustaría que fuera mas expliciata estra explicación. Cual direccion tengo que poner?tengo que borrar todo y poner la direccion del site o del ftp
Pues, malogrando se aprende.. que esperas? claro create primero una carpeta de prueba y haz todo lo que quieras ahi, e intenta todo lo que se te venga en mente (Y).
Saludos!
Me gustaría saber si se puede limitar el tiempo de inactividad para volver a loguearse.
A los que no les funciona puede ser porque sus servidores no tienen mod_rewrite activado.
// http://emiliox.110mb.com //
quisiera saber si algun caballero me podria explicar como borrar las carpetas que ya no uso y me ocupan espacio.gracias
no entendi nada
¿Alguien ah conseguido automatizar la proteccion de recursos en un servidor web IIS ??
heelllpppp
Mediate el FTP puedes borrar archivos y carpetas. 😀
al estúpido que pregunta como renombrar htaccess.txt a .htaccess y que comenta llorando: “dice que hay que ponerle un nombre al archivo”, no se te ocurrió probar desde la línea de comandos? (seguro que no debes saber que es la linea de comandos y no pienso gastarme en explicartelo)
otra pregunta que tengo es: que haces configurando un htaccess si ni siquiera sabes cambiarle el nombre a un archivo?
y por ultimo: por que no buscas un poco en la web, (hay un buscador famoso llamado google.com) por que no lees libros o estudias el tema en vez de estar haciendo preguntas dignas de un niño o un idiota?
¿Y no es mas facil bajarse un editor hexagesimal como Winhex, abrir los archivos con él, y darle a Guardar como…? En Winhex puedes poner el nombre que te de la gana!!
Maximiliano, te doy la razón, no doy con la tecla con lo que se refiere a eso. Me da el error 500 de los ….
Has dado con la solución.
Como puedo deshabilitar las opciones de (Sombrear, Copiar) el Texto de un website para que no puedan copiarlo a ningún archivo. Necesito poder deshabilitar tanto el botón derecho del mouse, como la posibilidad de selección y Sombrear, Copiar.
Gracias por ayduarme
Sabe de que forma puedo ejecutar una aplicacion desde PHP.?
como estas jorge me gustaria q me ayudes con este tema ya lo e hehco como indicas pero no me resulta al querer escribir la el usuario y la clave q puse en el codigo no me da acceso a la carpeta protegida
aquidenuevo porfa necesito tu ayuda puedes escribirme a mi mail [email protected]
He leido por todos lados y todos dicen mas o menos lo mismo .- La pregunta es la siguiente que permisos necesita el .htaccess y el .htpasswd porque sinceramente probe todo pero cuando me pide el user y pass puesto en los archivos.. no lo reconoce y luego de tres pruebas me da la pagina de error.-
La raiz de mi sitio comienza asi /web/ muchas gracias
hola chicos, estoy haciendo un sitio web y me encuentro con el siguiente problema:
Necesito incorporar una zona restringida para que los usuarios que yo quiera puedan bajar mis archivos pero que a su vez no puedan encontrar el archivo si no es por el area restringida. Soy amiga de andrea la que hizo la pregunta anterior y quise ayudarla pero cuando lo quiero hacer por un .htaccess y pide el pass varias veces y no funciona da el error mencionado.
Bueno besos para todos y espero un poco de ayuda
En mi servidor me dicen que utilice .htprotect, ¿es el mismo proceso?
Y bueno, a los que lo hagan directamente de la consola y lo hagan como root… no olviden cambiar los permisos!.
muy bueno el tutorial
ahora ya se como proteger mis carpetas : )
http://www.chistemaniaco.com
nada, probe el script ese y no me ha funcionado me pide y me vuelve a pedir el pass…
Jooo, muy interesante, voy a ver si lo puedo poner en practica.
http://www.rutasporsalamanca.com
Para los que no les funcione, un pequeño cambio. La línea que pone:
AuthName Mi Web Carpeta Protegida\”
En versiones más recientes de Apache no funciona. Debería ser así en este caso:
AuthName “Mi Web Carpeta Protegida”
O sea, que lo que sigue a ‘AuthName’ tiene que ir entrecomillado.
Saludos y espero que os sirva (a mí no me funcionó hasta que lo cambié).
tengo un script muy sensillo para poteger carpetas web lso q deseen me escirben a [email protected] con gusto se los dare
megustaria saber como proteger mi carpeta para que otros no lo abran
por favor, nececito crear una “carpeta web” y no se como hacerla es muy importante q lo logre hacer, por favor ayudenme, yo les podre ayudar en programacion. Les agradesco de antemano
gracias por tu ayuda
http://romsmania.ucoz.com/
Mi inconveniente es el siguiente: Hay un visitante que esta hackeando una de mis webs. Creo que con algun programa de descarga como Teleport. Utilice un programa llamado Aerotags para bloquear este tipo de abuso. En internet explorer funciona perfectamente, pero en Mozilla los vinculos generados en imagenes de intercambio no funcionan.
Que debo hacer?
El script para generar passwords encriptados no me funciona, me podrían ayudar a revisar como se debe correr para que me de el password encriptado? Gracias de antemano
ohh.. discpula no quise ofender es que soy medio gay y me altero se me quema el arroz XD
tengo un servidor windows server 2003, tengo un volumen de disco duro exclusivamente para servicios de ftp, en el cual quiero poner contraseña a ciertas carpetas con el htaccess pero no se cual es mi ruta para ponerle en el AuthUserFile… como se cual es mi ruta?? la carpeta que quiero proteger esta dentro de mi unidad E… la ruta de mi unidad seria:
E:\Inetpub\ftproot\gpoctsa\Prueba
siendo prueba la carpeta que quiero proteger….
gracias!!
Hola, tengo creada mi carpeta protegida, los dos archivos txt y cambiados el nombre, todo subido al servidor. Pero el problema que me encuentro ahora, es que no soy capaz de crear el acceso en una de mis páginas web, para que me lleve a esa zona restringida. Por favor ¿alguna sugerencia?.
Por cierto, trabajo con dreamweaver
Muchas gracias anticipadas
sres maestros, mi pregunta es de repente inusual pero porfavor necesito ayuda; el problema es q tengo una red lan en la cual una de las pc es el administrador ahi están todos los trabajos (carpetas) para cada trabajador, antes estaba con el sis win98 el cual permitia compartir carpetas asignandoles una clave para q los usuarios solo puedan ingresar a su carpeta respectica con su clave, el detalle es q mude al winxp (ntfs), le he dado vuelta a todo el so, visitado foros al respecto y no encuentro algo similar ni siquiera con un utilitario; solo quiero compartir las carpetas con una clave distinta para cada usuario, y no vengan que cree diversos usuarios a la pc para q puedan ingresar eso no repito mi necesidad es tener CARPETAS COMPARTIDAS a traves de la red CON CLAVES personales. si m pueden ayudar muchisimas gracias.
la única manera para que no me arrogara error fue así:
AuthType Basic
AuthName “nombreconelcualtevasaautenticar”
AuthUserFile “C:/AppServ/www/protegida/.htpasswd”
require user webmaster
gracias al autor pero todavía no logro entender como a mucha gente le trabajo el .htaccess y no dijeron como ?… pero bueno aquí la respuesta. 😉
[…] […]
Si hay manera: desde una consola accedes al directorio que desees y escribes
“ren htaccess.txt .htaccess”
y voilá.
Cierra el navegador. XD
Parece una tontería, pero igual que no te dejarías la puerta de tu casa abierta, no te debes dejar el navegador.
No es “hexagesimal” es HEXADECIMAL.
[…] una manera entendible, como proteger una carpeta o las carpetas de nuestra web de una forma fácil. Descargar este archivo Red de portales: ConocimientosWeb – Cursos online – Diario Tecnológico – Zips del […]
Tutorial Owesome!
justamente lo que yo buscaba ya que tengo muchos archivos en mi website, pero cualquiera puede verlos entrando como por ejemplo a las carpetas del wordpress, como el wp-content y otras carpetas te lo agradesco…
Hola a todos, me paso algo que vi que dicen algunos, tira el login, pongo los datos y reinicia, pero nunca termina mostrandome la carpeta, si pueden dar una mano, gracias
Hola otra vez, para los que tenian problemas de que reinicia el login, miren esta pagina http://tools.dynamicdrive.com/password/, aca les genera el htaccess y el htpasswd, por lo que veo encripta la password, asi a mi me funciono, gracias