Come proteggere le cartelle utilizzando un .htaccess

Come proteggere le cartelle utilizzando un .htaccess

Attraverso il file .htaccess puoi proteggere qualsiasi directory del tuo hosting.
 
1.- Come creare e dove posizionare un file .htaccess e .htpasswd 
Per creare un file .htaccess o .htpasswd, apri il blocco note e inserisci il codice necessario. Salva il file come file di testo (.txt), ad esempio "file_htaccess.txt", e caricalo tramite FTP nella cartella in cui deve essere utilizzato. Una volta sul server, modifica il nome del file "file_htaccess.txt" in ".htaccess". Fai lo stesso con il file .htpasswd.
 
Importante: se disponi già di un file .htaccess all’interno dell’hosting, puoi utilizzarlo aggiungendo il nuovo contenuto. In caso contrario potresti sovrascriverlo e perdere il contenuto attuale.
 
2.- Configurazione del contenuto dei file 
Nel file .htpasswd devi inserire un codice simile al seguente:
 
usuario:Jy.Wu9Uw3b99c
 
Dove "usuario" è il nome utente che definisci e che verrà richiesto quando si accede alla cartella, e dove "Jy.Wu9Uw3b99c" è la password criptata.
 
Per creare il contenuto di questo file, hai a disposizione uno strumento che genera tutte le informazioni necessarie:
 
Una volta che hai il file .htpasswd con il codice corretto, crea un file .htaccess con il seguente codice:
 
AuthUserFile /percorso assoluto/web/directory/.htpasswd
AuthName "È necessaria l’autenticazione"
AuthType Basic
require user usuario
 
  • AuthUserFile: è il percorso completo dove si trova il file .htpasswd. Dal Pannello di controllo, nella gestione dell’hosting, hai a disposizione un’icona chiamata "Informazioni del server". Qui puoi vedere il percorso root del tuo hosting nel campo "Cartella iniziale".
    Se vuoi proteggere la directory root (web), il percorso è; /home/example.org/web/.htpasswd
    Se vuoi proteggere una sottodirectory all’interno della directory root (web), il percorso è; /home/example.org/web/nome_directory/.htpasswd
  • AuthName: è il messaggio che apparirà nella finestra in cui vengono richiesti nome utente e password.
  • Require User: è il nome utente da inserire. È l’utente che hai indicato nel file .htpasswd e che verrà richiesto quando si accede alla directory protetta.

 Una volta creati e posizionati i file .htaccess e .htpasswd, ogni volta che si tenterà di accedere alla directory protetta verrà richiesta l’autenticazione dell’utente.
 
 
Per maggiori informazioni, puoi contattarci.

    • Related Articles

    • Come proteggere le cartelle con nome utente e password

      Se desideri che solo gli utenti da te autorizzati possano accedere a una cartella dell’hosting, puoi proteggerla con nome utente e password. Nel Pannello di controllo di cdmon puoi attivare questa protezione. Per farlo accedi alla gestione ...

    • Forzare la navigazione HTTPS sicura utilizzando .htaccess

      Una volta installato il certificato SSL, l’ideale è che i visitatori che accedono al tuo sito web vengano immediatamente reindirizzati alla versione HTTPS dello stesso, così da poter navigare in modo sicuro. Questo reindirizzamento non viene ...

    • Come limitare l'accesso a wordpress utilizzando ips

      Uno degli attacchi più comuni contro qualsiasi sito basato su WordPress è il tentativo di accesso tramite forza bruta o attacchi di tipo Denial of Service sulla pagina di login. Un modo efficace per proteggere l’accesso è limitare questo file ...

    • .htaccess predefinito da PrestaShop

      Il file .htaccess è un file di configurazione utilizzato nei server web basati su Apache. Viene utilizzato per controllare e configurare il comportamento di un sito web. Il file .htaccess ha molteplici funzioni e consente di personalizzare in modo ...

    • Informazioni e usi del file .htaccess

      1.- Che cos’è un .htaccess? Il file .htaccess (hypertext access) è il nome predefinito del file di configurazione delle directory di Apache. Viene utilizzato per personalizzare la configurazione di direttive e parametri definiti nel file di ...