Per proteggere una directory, basta saper usare il file .htaccess e il file .htpasswd.

Innanzi tutto, dovete entrare nella cartella che volete proteggere e create questi due file di testo (per iniziare lasciateli vuoti). Inizieremo col modificare il file .htpasswd, in questo file ogni riga deve essere riempita con una coppia di valori separata dal simbolo “:”. Quindi il file .htpasswd dovrà essere così :

utente1:password1
utente2:password2
utente3:password3

Nota importante è che la password dovrà essere inserita criptata, potete utilizzare il seguente tool gratuito per effettuare la criptazione:

https://www.htpasswdgenerator.net/

Ora non ci resta che modificare il file .htaccess. Essenzialmente quello che si fa è passare l’indirizzo del file contenete le password associate agli utenti e far si che il server permetta l’accesso solamente alle persone autorizzate. Per farlo sono sufficienti queste poche linee di codice :

AuthUserFile .htpasswd
AuthType Basic
AuthName “Secret Download”


require valid-user

Per testare il funzionamento del sistema provate ad inserire un file nella cartella protetta, “linkate” il percorso al file su una vostra pagina web e cliccateci sopra, vi dovrebbe apparire una schermata che richiede password e user.

A questo punto non vi resta che immettere il vostro nome utente e la vostra password per poter raggiungere il file che avete voluto proteggere.

Comments

  1. Guido

    ho eseguito l’operazione su indicata per proteggere una cartella, ma dopo aver inserito user e pwd mi compare il seguente messaggio:

    Internal Server Error

    The server encountered an internal error or misconfiguration and was unable to complete your request.

    Please contact the server administrator, info@e-italia.net and inform them of the time the error occurred, and anything you might have done that may have caused the error.

    More information about this error may be available in the server error log.
    Apache/2.2.16 (Debian) Server at http://www.e-italia.net Port 80

    1. admin Article Author

      Ciao Guido,

      puoi contattare il nostro supporto tecnico per sapere esattamente qual’è il problema. Genericamente l’errore 500 viene visualizzando quando il codice nel .htaccess non è corretto!

  2. miniMAC

    Non ti funziona Guido perché il giusto codice è il seguente:


    AuthUserFile .htpasswd
    AuthType Basic
    AuthName "Secret Download"

    require valid-user

    Direi che potete aggiornare il vostro articolo

  3. danny

    La scrittura del file htaccess è corretta. il problema è che bisogna scrivere il percorso esatto (assoluto) perché htaccess individui htpasswd. Quindi al posto di:
    AuthUserFile .htpasswd
    AuthType Basic
    AuthName “Secret Download”
    ————————————————–
    devi scrivere:

    AuthName “il nome che vuoi per identificare il file”
    AuthType Basic
    AuthUserFile /home/web/www.nome tuo dominio/www/cartella che contiene il file/.htpasswd
    require valid-user

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *