«

»

Dic 20 2014

Stampa Articolo

Generatore password .htaccess

protection

Per impedire l’accesso ad un sito Web o ad una sua directory, purché siano ospitati su server basati sul Web engine Apache, si possono utilizzare le funzioni del file .htaccess.htpasswd in modo che solamente chi conosce l'username e la relativa password possa procedere con l’autenticazione tramite protocollo HTTP.

Un file .htpasswd è sostanzialmente un documento senza estensione che presenta delle righe composte dalla coppia username (non criptata) e password (criptata) sperate da due punti, come nell'esempio seguente (username:password):

Anche il file .htaccess è un documento di testo senza estensione, che oltre a eventuali altri comandi deve contenere il codice che richiama il file .htpasswd e autorizzare o meno l'accesso a una directory, come nell'esempio eseguente:

 

Con il nostro generatore .htaccess si potrà generare il codice necessario per creare i file .htaccess e .htpasswd preposti a proteggere con username/ password una directory del proprio sito web.

E' sufficiente inserire il nome utente e la password scelta, oltre al percorso esatto della directory che si desidera proteggere, e cliccare su GENERA IL CODICE.

 

 

>> APPROFONDIMENTI <<

1) Ricavare il percorso assoluto della cartella da proteggere:

Se non si fosse a conoscenza del percorso assoluto (path) della directory da proteggere, si può creare un file info.php con il seguente codice:

Il file dovrà essere caricato sul proprio sito all'interno della directory di cui si desidera sapere il percorso assoluto, e una volta lanciato da un browser questa pagina elencherà tutte le informazioni su PHP in uso. Sarà sufficiente scorrere le varie righe fino a trovare nella colonna di sinistra il termine  _SERVER["SCRIPT_FILENAME"]  per reperire nella colonna di destra il percorso assoluto, quello da indicare - ovviamente escludendo il nome del file - nel nostro generatore di codice .htaccess

2) Proteggere l'accesso alla bacheca di WordPress:

E' possibile utilizzare la protezione .htaccess anche per proteggere l'accesso al pannello di amministrazione di WordPress, ma sono necessarie alcune aggiunte al file .htaccess che sarà riposto nella cartella /wp-admin/ e una altra aggiunta di codice al file .htaccess che si trova nella root del sito. Per maggiori informazioni leggete l'articolo seguente.

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Puoi usare i seguenti tag ed attributi HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">


*