Proteggere una directory con htpasswd e htaccess

Tempo di lettura: < 1 minuto
Aggiornata 9 mesi fa

Per proteggere una directory, basta saper usare il file .htaccess e il file .htpasswd.

Innanzi tutto, dovete entrare nella cartella che volete proteggere e create questi due file di testo (per iniziare lasciateli vuoti). Inizieremo col modificare il file .htpasswd, in questo file ogni riga deve essere riempita con una coppia di valori separata dal simbolo “:”. Quindi il file .htpasswd dovrà essere così :

utente1:password1
utente2:password2
utente3:password3

Nota importante è che la password dovrà essere inserita criptata, potete utilizzare il seguente tool gratuito per effettuare la criptazione:

http://www.htpasswdgenerator.net/

Ora non ci resta che modificare il file .htaccess. Essenzialmente quello che si fa è passare l’indirizzo del file contenete le password associate agli utenti e far si che il server permetta l’accesso solamente alle persone autorizzate. Per farlo sono sufficienti queste poche linee di codice :

AuthUserFile .htpasswd
AuthType Basic
AuthName "Secret Download"
Require valid-user

 

Per testare il funzionamento del sistema provate ad inserire un file nella cartella protetta, “linkate” il percorso al file su una vostra pagina web e cliccateci sopra, vi dovrebbe apparire una schermata che richiede password e user.

A questo punto non vi resta che immettere il vostro nome utente e la vostra password per poter raggiungere il file che avete voluto proteggere.

Tags:
Stampa questa guida
5 thoughts on “Proteggere una directory con htpasswd e htaccess”
  • Guido says:

    ho eseguito l’operazione su indicata per proteggere una cartella, ma dopo aver inserito user e pwd mi compare il seguente messaggio:

    Internal Server Error

    The server encountered an internal error or misconfiguration and was unable to complete your request.

    Please contact the server administrator, [email protected] and inform them of the time the error occurred, and anything you might have done that may have caused the error.

    More information about this error may be available in the server error log.
    Apache/2.2.16 (Debian) Server at http://www.e-italia.net Port 80

    6 Maggio 2014 at 19:27
    • Shellrent says:

      Ciao Guido,

      puoi contattare il nostro supporto tecnico per sapere esattamente qual’è il problema. Genericamente l’errore 500 viene visualizzando quando il codice nel .htaccess non è corretto!

      22 Maggio 2014 at 16:47
  • miniMAC says:

    Non ti funziona Guido perché il giusto codice è il seguente:


    AuthUserFile .htpasswd
    AuthType Basic
    AuthName "Secret Download"

    require valid-user

    Direi che potete aggiornare il vostro articolo

    4 Settembre 2014 at 16:28
  • miniMAC says:

    A quanto pare il sistema rileva i tag html in modo non corretto quindi vi posto qui il codice intero: http://pastebin.com/ChGrhwYz

    4 Settembre 2014 at 16:29
  • danny says:

    La scrittura del file htaccess è corretta. il problema è che bisogna scrivere il percorso esatto (assoluto) perché htaccess individui htpasswd. Quindi al posto di:
    AuthUserFile .htpasswd
    AuthType Basic
    AuthName “Secret Download”
    ————————————————–
    devi scrivere:

    AuthName “il nome che vuoi per identificare il file”
    AuthType Basic
    AuthUserFile /home/web/www.nome tuo dominio/www/cartella che contiene il file/.htpasswd
    require valid-user

    31 Ottobre 2015 at 15:25
Leave A Comment

The reCAPTCHA verification period has expired. Please reload the page.