Nginx: proteger directorios o rutas con password

La forma de proteger un directorio o ruta de nuestro sitio web con contraseña en Nginx es similar a la de Apache, aunque con ciertas diferencias, en cualquier caso, sigue siendo muy sencillo y de gran utilidad para dotar de una capa extra de seguridad ciertas secciones de un sitio web. En apache usamos la Seguir leyendo


Apache: permitir acceso a un directorio con autenticación para una IP / CIDR

En su día, en el artículo de trucos sobre .htaccess vimos como configurar la autenticación (solicitando usuario y password) para un directorio dentro de un website (o para el website completo). En este caso lo que vamos a hacer es proteger un directorio pero excluir una IP o rango CIDR para que pueda acceder al Seguir leyendo


Lighttpd: proteger una carpeta o website con contraseña

Si utilizamos Lighttpd y necesitamos una funcionalidad similar a la que nos ofrece el servidor web Apache para proteger con password un directorio o virtualhost (en este caso vía .htaccess o directamente en el virtualhost con AuthType, AuthUserFile…) debemos hacer uso del módulo mod_auth y sus directivas. Vamos a ver como configurarlo. Lo primero que Seguir leyendo


Generar fichero htpasswd desde línea de comandos

Un «truco» para generar usuarios y passwords para la protección de carpetas directamente desde la shell: htpasswd -cb .htpasswd <usuario> <contraseña> En este ejemplo, nos generaría el fichero .htpasswd siguiente: root@localhost:~# cat .htpasswd usuario:ktRS/8rW/AFmY Después simplemente hay que añadir al fichero .htaccess correspondiente la autenticación, ejemplo: AuthType Basic AuthName «Area de acceso restringido» AuthUserFile /ruta/al/.htpasswd Seguir leyendo