MD5 - Directorio Web Protegido
En ocasiones necesitamos proteger una parte o una aplicación web
completa. En Apache tenemos una forma muy sencilla de
hacerlo, utilizando directivas de autentificación.
1- Basic (el usuario y la contraseña viajan por la red sin cifrar)
2- Digest (el usuario y el contraseña viajan por la red cifrados).
Para utilizar Basic y Digest debemos cargar ambos módulo.
En este manual vamos a explicar el mecanismo Basic MD5
Antes
de realizar configuración alguna, lo primero de todo es crear la
carpeta que vamos a proteger en el servidor. Vamos a omitir el proceso
de creación de la carpeta pues se supone que ya se sabe hacer. En este
manual hemos creado la carpeta llamada descargas2
CONFIGURACION EN WEBMIN
En este manual vamos a realizar todo el proceso desde la interfaz webmin, es decir todo en entorno gráfico.
Empezamos conectándonos a nuestro servidor a través de webmin en la dirección IP: https://localhost:10000 nos dirigimos al menú Servidores
a la sección Servidor Web Apache
Nos dirigimos a la pestaña Global configuration
Hacemos clic en Configure Apache Modules.
Vemos la lista de los módulos disponibles en Apache, tenemos que activar el módulo Auth_basic. Observamos como dicho módulo esta activado por defecto.
Como Auth_basic esta activado vamos al siguiente paso. Nos dirigimos al Menú Otros > Directorio Web Protegido
Pulsamos en Agregar protección para un nuevo directorio.
Rellenamos los siguiente campos según nuestros datos, una vez finalizado pulsamos en Crear
- Ruta al directorio
- Encriptación de contraseña
- Dominio de autenticaciónRellenamos los campos con los datos necesarios, por ultimo pulsamos en Crear
Podemos observar como se han creado y configurado la carpeta compartida y el usuario que va a tener acceso a dicha carpeta.
Empezamos en el navegador web Opera, e introducimos para este manual (para nuestro caso particular) la dirección: http://localhost/descargas2. Observamos como nos pide el usuario y la contraseña, podemos ver que el navegador nos informa que esta carpeta protegida esta configurada con una autentificación Basic ya que informa: La contraseña se enviará sin encriptar.
Hemos introducidos los datos anteriormente configurados
como hemos introducidos los datos correcto y todos esta bien configurado, al pulsar en enviar, vemos que podemos acceder al contenido de dicha carpeta.
Repetimos el mismo proceso en el navegador web konqueror.
Enlaces a Directorios Web Protegidos
.
No hay comentarios:
Publicar un comentario