Restrição em diretórios usando o Apache2 sem mistérios

Olá comunidade! Esse artigo nos mostra uma maneira rápida, detalhada e eficiente de instalar e configurar o Apache2 para restringir diretórios em um servidor Linux rodando Slackware 9.

[ Hits: 53.480 ]

Por: Lucas Diniz de Paula Lima em 13/04/2004


Entendendo e fazendo



Para o foco deste artigo que é restringir o acesso à diretórios, configuraremos uma única linha do nosso Apache2, o que não quer dizer que você não conseguirá hospedar um site básico no teu novo webserver! ;o)

Instalando pelo pacote .tgz, configuraremos o Apache2 pelo seguinte local:

# vi /etc/apache2/httpd.conf

Pra não perdermos tempo, localizaremos diretamente a linha que vamos alterar. No seu VIM pressione a tecla " / ", sem as aspas, e em seguida, digite AllowOverride None.

Após pressionar <ENTER>, o VIM nos mostrará a primeira ocorrência da sintaxe que pedimos, com a tecla N, de next, podemos avançar entre as demais ocorrências. No meu caso, a segunda ocorrência já é a nossa bat-linha! Para não haver dúvidas, segue abaixo o parágrafo dela:

# AllowOverride controls what directives may be placed in .htaccess files.
# It can be "All", "None", or any combination of the keywords:
# Options FileInfo AuthConfig Limit
#

    AllowOverride None

Pronto, todos acharam? Finalizaremos agora a configuração. Na linha descomentada, vamos alterar a palavra "None" para "All" e saímos salvando com a seqüência " :wq ", novamente sem as aspas.

Com essa alteração no nosso Apache2, "passamos a bronca" da autenticação de diretórios para 2 arquivos especiais:
  • .htaccess: responsável pelas configurações de cada diretório que desejar proteger.
  • .htpasswd: de nome não obrigatório, subentende-se como o arquivo de senhas que será consultado quando solicitarmos o acesso ao diretório em questão.

Para ficarmos todos por dentro dos segredos contidos nesses arquivos, conteúdo deles com explicações em nossa próxima página.

Página anterior     Próxima página

Páginas do artigo
   1. Instalando o Apache2
   2. Entendendo e fazendo
   3. Criando os arquivos de configuração
   4. Na prática
Outros artigos deste autor

Screensaver para todos

NFS sem segredos

Leitura recomendada

Inprotect + Nessus: Scanner de vulnerabilidades

Arquivo de configuração do mod_security

Tomcat + SSL: HOW-TO

YASG (Yet Another Security Guide)

Gerar par de chaves com o GnuPG em 11 passos

  
Comentários
[1] Comentário enviado por snma em 13/04/2004 - 08:43h

cara vc tambem pode incrementar o .htaccess direto no httpd.conf
tipo assim:

Alias /digitalbr "/var/www/htdocs/"
<Directory "/var/www/htdocs">
Options Indexes FollowSymLinks
AllowOverride AuthConfig
AuthType Basic
AuthName "Testando restrição de diretórios"
AuthUserFile /var/www/htdocs/digitalbr/.htpasswd
require valid-user
</Directory>

[2] Comentário enviado por cvs em 13/04/2004 - 10:18h

bom artigo... eu só nao gosto muito de instalar pacotes pré compilados.

[3] Comentário enviado por coffnix em 18/02/2006 - 15:38h

muito bom esse artigo cara!

Esses arquivos .htacess e .htpasswd, cada pasta tem q ter?????

não pode ser um arquivo único de htpasswd? e sobre a dica do amigo snma.... será q dava pra tu explicar um pouco melhor??

[4] Comentário enviado por mrluk em 17/03/2006 - 15:45h

Fala Chemonz!

Cada pasta que vc for compartilhar deverá ter o arquivo .htacess, ele é quem garante que o Apache irá validar um usuário ou grupo para o acesso.

O arquivo .htpasswd é único, o caminho dele fica definido no próprio .htacess.

Fique a vontade de perguntar diretamente no meu email!

Falow


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts