Aggregatore GNU/Linux e dintorni

GNU/Linux for everyone and forever

Apache: proteggere il contenuto di una directory

di ·

Pubblicato da TheJoe il 3 Maggio 20213 Maggio 2021

Tempo di lettura stimato: 2 minuti

Oggi vediamo un sistema piuttosto semplice per restringere l’accesso a una data directory disponibile su un server web Apache in modo che ci vengano richieste delle credenziali.

Poniamo il caso di avere a disposizione sul webserver, oltre al sito principale, una o più directory complementari, il cui contenuto debba essere inibito all’utente abituale e reso disponibile solo a chi detiene le credenziali.

/ |-> index.html |-> style.css |-> wordpress |-> protected_files

Nell’esempio qui sopra abbiamo, oltre ai file index e style le directory wordpress e protected_files. La prima conterrà tutti i contenuti del sito, la seconda conterrà i file che vogliamo nascondere dalla navigazione pubblica, proteggendoli con una password.

Per impostare una password su Apache sarà sufficiente creare i file .htaccess e .htpasswd all’interno della directory protected_files. All’interno di .htaccess inseriremo le righe seguenti:

AuthType Basic
AuthName "AREA RIVERVATA"
AuthUserFile /web/htdocs/www.sito.it/home/protected_files/.htpasswd
Require valid-user

Prestare attenzione a specificare il percorso corretto interno al server, non l’indirizzo raggiungibile dall’esterno.

Il file .htpasswd conterrà lo username e la password (della password verrà salvato solo l’hash). Per generare l’hash esistono svariati siti online, oppure il comando htpasswd dal pacchetto apache-utils (presumibilmente già installato). Per generare il contenuto di .htpasswd lanciare il seguente comando da terminale:

htpasswd -nbBC 10 pippo pluto

-b tratta secondo argomento come password (pluto)
-n mostra la password come risposta stdout (non la salva in un file)
-B usa la funzione hashing “bcrypt”
-C 10 imposta il costo di bcrypt a 10 (tecnicamente specifica un conteggio iterativo di espansione della chiave in una potenza di due)

In questo esempio creeremo le credenziali con utente “pippo” e password “pluto“. L’output sarà il seguente:

pippo:$2y$10$Vr456iXtzafSd21bK8ZTguSTLRcaBFoOMUgA1ZwLJRuFQFf.6QQCW

Incolliamo l’output così com’è nel file .htpasswd, carichiamo entrambi i file nella directory “protected_files” e ricarichiamo la pagina.

.uece22d6e6d15e06a2ca843b347d68fea , .uece22d6e6d15e06a2ca843b347d68fea .postImageUrl , .uece22d6e6d15e06a2ca843b347d68fea .centered-text-area { min-height: 80px; position: relative; } .uece22d6e6d15e06a2ca843b347d68fea , .uece22d6e6d15e06a2ca843b347d68fea:hover , .uece22d6e6d15e06a2ca843b347d68fea:visited , .uece22d6e6d15e06a2ca843b347d68fea:active { border:0!important; } .uece22d6e6d15e06a2ca843b347d68fea .clearfix:after { content: “”; display: table; clear: both; } .uece22d6e6d15e06a2ca843b347d68fea { display: block; transition: background-color 250ms; webkit-transition: background-color 250ms; width: 100%; opacity: 1; transition: opacity 250ms; webkit-transition: opacity 250ms; background-color: #E67E22; box-shadow: 0 1px 2px rgba(0, 0, 0, 0.17); -moz-box-shadow: 0 1px 2px rgba(0, 0, 0, 0.17); -o-box-shadow: 0 1px 2px rgba(0, 0, 0, 0.17); -webkit-box-shadow: 0 1px 2px rgba(0, 0, 0, 0.17); } .uece22d6e6d15e06a2ca843b347d68fea:active , .uece22d6e6d15e06a2ca843b347d68fea:hover { opacity: 1; transition: opacity 250ms; webkit-transition: opacity 250ms; background-color: #D35400; } .uece22d6e6d15e06a2ca843b347d68fea .centered-text-area { width: 100%; position: relative; } .uece22d6e6d15e06a2ca843b347d68fea .ctaText { border-bottom: 0 solid #fff; color: #ECF0F1; font-size: 16px; font-weight: bold; margin: 0; padding: 0; text-decoration: underline; } .uece22d6e6d15e06a2ca843b347d68fea .postTitle { color: #2C3E50; font-size: 16px; font-weight: 600; margin: 0; padding: 0; width: 100%; } .uece22d6e6d15e06a2ca843b347d68fea .ctaButton { background-color: #D35400!important; color: #ECF0F1; border: none; border-radius: 3px; box-shadow: none; font-size: 14px; font-weight: bold; line-height: 26px; moz-border-radius: 3px; text-align: center; text-decoration: none; text-shadow: none; width: 80px; min-height: 80px; background: url(https://thejoe.it/wordpress/wp-content/plugins/intelly-related-posts/assets/images/simple-arrow.png)no-repeat; position: absolute; right: 0; top: 0; } .uece22d6e6d15e06a2ca843b347d68fea:hover .ctaButton { background-color: #E67E22!important; } .uece22d6e6d15e06a2ca843b347d68fea .centered-text { display: table; height: 80px; padding-left: 18px; top: 0; } .uece22d6e6d15e06a2ca843b347d68fea .uece22d6e6d15e06a2ca843b347d68fea-content { display: table-cell; margin: 0; padding: 0; padding-right: 108px; position: relative; vertical-align: middle; width: 100%; } .uece22d6e6d15e06a2ca843b347d68fea:after { content: “”; display: block; clear: both; }

Guarda qui:  Cambiare i dpi/ppi di un’immagine con Gimp

User e password su Apache - Screenshot


Fonte: https://thejoe.it/2021/05/03/apache-proteggere-il-contenuto-di-una-directory/

Visited 1 times, 1 visit(s) today
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Amazon Music
Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.