|
|
Proteger Sitio Web |
|
Usted debe ingresar al Panel de Control de su sitio y hacer clic sobre el icono "Proteger directorio", luego debe cargar el directorio que desea proteger y ingresar uno a uno el nombre y clave que van a tener los diferentes usuarios que usted le va a permitir el acceso a ese directorio.
Este programa crea un archivo .htaccess, que también se puede crear editanlo usted mismo con un editor de texto.
Nota importante: ¡No edite el archivo .htaccess si está usando MS Frontpage! El Frontpage usa el archivo .htaccess, y el editarlo puede causar errores en su configuración.
El archivo .htaccess puede ser puesto en uno o más de sus subdirectorios /home/nombredelusuario/nombrededominio-www . Entre otras cosas, este archivo puede ser usado para restringir el acceso a otros archivos y páginas Web.
Cuando se hace una solicitud para una página Web, el servidor checa primero si hay un archivo .htaccess. El servidor empieza por buscar en la raíz del directorio Web actual, y continúa en el directorio árbol hasta encontrar el directorio donde se encuentra el archivo solicitado. Gracias a que el colocar el archivo .htaccess determina cuando es ejecutado, se puede restringir el acceso a solo ciertos directorios.
Restringir el acceso a directorios
usando passwords.
Redirigir las visitas a otra página Web.
Controlar y ajustar los mensajes generados para las situaciones de error.
Editar los Mime-types.
Activar y desactivar varias características del servidor.
Para crear un archivo .htaccess, haga un archivo de texto como se describe a
continuación y cárguelo como ".htaccess"
Excepto por la primera función, estas solo trabajarán para una
archivo .htaccess localizado en sudominio-www. Adicione las funciones que desee
al mismo archivo.
El directorio que quiere proteger
debe tener un archivo .htaccess que se asemeje a los siguientes (No ponga los
comentarios en el archivo .htaccess):
| AuthUserFile /home/username/.passwd | #archivo
que contiene los passwords y nombres de usuarios |
AuthGroupFile /home/username/.group |
#archivo
donde se almacena información grupal |
AuthName Protected |
# nombre de área protegida -aparece como un recuadro de password- |
AuthType Basic <Limit GET> requiere group Subscribers |
#Suscribers es el grupo de usuarios a losque Usted le da acceso a este directorio |
| requiere
user username </Limit> |
#si solo hay un usuario en el grupo, puede sustituir esta línea |
Redirigir
El redirigir le permite por ejemplo, enviar al usuario a nuevo.html cuando intente accesar viejo.html. Para ver este ejemplo en la práctica, simplemente agregue la siguiente línea al archivo .htaccess:
Redirect /directorio/viejo.html
http://sudominio/directorio/nuevo.html
Documentos de Error
Hay 2 estilos principales de mensajes de error que Usted puede encontrar. El primero es la forma estándar, la cual luce mas o menos así:
File Not found
The requested URL domainname/filenamme.html was not found on this server.
El segundo tipo viene en una variedad de formas, pero es diseñado por el cliente. Por ejemplo:
Lo Lamento
Lamentamos, que el URL ya no existe. Por favor escriba un e-mail webmaster@sudominio.com para pedir asistencia.
Tales mensajes se llaman documentos de error y son páginas Web diseñadas para dar una explicación cortés a las condiciones de error. Estas condiciones de error generan números, los cuales son usados para referirse a la condición de error apropiada. Algunos de los mensajes más comunes son los siguientes:
400 Bad syntax
401 Unauthorized
402 Not Used Payment Granted)
403 Forbidden
404 Not Found
500 Internal Error
501 Not Implementedo
502 Overloaded
503 Gateway Timeout
Primero, cree la página HTML que desee usar como mensaje de error. Cárguela en su directorio www.
Después, vaya a su archivo .htaccess (o cree uno) y agregue las líneas que especifiquen las sustituciones. Aquí hay tres ejemplos de documentos de error especificadores los cuales pueden ser llamados para una condición de error dada (note que puede Usted usar rutas relativas o absolutas):
ErrorDocument 401 http://dominio.com/noclave.html
ErrorDocument 403 /prohibido.html
ErrorDocument 404 http://www.dominio.com/noarchivo.html
Apache tiene una amplia información en su FAQ al respecto.