Compilato o interpretato?
Microbuntu


1385    visite ad oggi
816visitatori ad oggi

Valid HTML 4.01 Transitional
logocentrale


   Catania, 22-11-2009 19:09


Home
Chi sono
Blog
Download
Contattami
Webchat
Free Software

Quaderno di appunti

Ognuno tiene i suoi appunti, nei modi piu' disparati. Post-it, quadernetti, fogli volanti, pizzini ... e anche floppy, pen-drive, CD ecc. Alcune cose pero' possono essere utili anche ad altri, non solo a chi se le e' piu' o meno diligentemente annotate. In particolare nel campo del software, tutto e' riciclabile. A meno che non sia coperto da segreti, copyright, brevetti e simili, ma il riciclo e' ecologico e permette di risparmiare risorse preziose: ergo segreti, copyright e brevetti su cio' che e' riciclabile (come ad esempio il software) sono antiecologici e quindi dannosi. Motivo per cui mi sento in dovere di condividere - tramite questo sito - alcuni appunti che ritengo possano essere "riciclati".

Htaccess e htpasswd

Siccome ogni volta che devo limitare l'accesso http in qualche directory faccio fatica a ricordarmi il procedimento, lo sintetizzo qui a mo' di promemoria. Nella directory da proteggere vanno creati i file .htaccess e .htpasswd. In primo luogo va creato il file .htaccess col seguente contenuto:

AuthUserFile /percorso_dir-protetta/.htpasswd
AuthGroupFile /dev/null
AuthName "Accesso limitato"
AuthType Basic
<Limit GET>
require valid-user
</Limit>
Il modo migliore per creare il file .htpasswd e' il comando htpasswd -c, dove -c sta per "create":

htpasswd –c /percorso_dir-protetta/.htpasswd nomeutente

Verra' richiesto l'inserimento e la conferma di quella che da ora in poi sara' la password di accesso di nomeutente.
Altri utenti potranno venire aggiunti ripetendo il comando htpasswd, ma senza lo switch -c in quanto il file e' gia' stato creato:

htpasswd /percorso_dir-protetta/.htpasswd nuovoutente

Purtroppo non tutti gli hosting consentono l'accesso alla shell, necessario per la creazione del file .htpasswd. In questo caso occorrera' disporre localmente di un sistema in cui sia installato Apache, creare localmente il file .htpasswd e trasferirlo sul server hostato. Le password generate sono criptate: ma per ulteriore sicurezza, il file .htpasswd potra' essere spostato in una directory esterna alla DocumentRoot: a patto pero' che - naturalmente - il percorso del file venga correttamente specificato all' interno del file .htaccess contenuto nella directory da proteggere.

Web Design by G.Beretta