Sei sulla pagina 1di 3

Limitare l'accesso ad una cartella del sito mediante .htaccess e .htpasswd | Mr.

Webmaster 20/05/16, 21:57

Cerca su Mr.Webmaster

Da 269
Frenata
al mese,
anti collisione
tan 3,99%multipla,
- taeg 5,16%
con estensione
Rilevatore di
della
garanzia
stanchezza.
in omaggio.

Didattica Download Risorse News Blog Servizi Forum Corsi on-line

Segretaria Virtuale. Prova GRATIS Corsi di informatica on-line


Risparmia il 90% dei costi fissi del tuo E-Learning con tutor online ed attestato
ufficio utilizzando una segretaria virtuale. finale. Iscriviti subito ai corsi!
Da 549 alSegui
mese,le tan
tue 3,99%
passioni.
- taeg 4,77%
con estensione
Ovunque
di garanzia
ti portino.
in omaggio.
Mr.Webmaster > Apache > Articoli > Limitare l'accesso ad una cartella del sito mediante .htaccess e
.htpasswd

Apache: limitare l'accesso ad una cartella mediante


.htaccess e .htpasswd
2 2 0 0

Corsi
Aggiornato il 27/02/2015 Autore Massimiliano Bossi
Corso Linux
Guida completa al sistema open-
In questo articolo, dedicato a chi utilizza il web-server Apache, vedremo come limitare
source. A partire da 39
l'accesso ad un intero sito o ad una specifica cartella ai soli utenti muniti di
username e password. In realt esistono diversi sistemi per creare aree "riservate" Corso MySQL
tuttavia, senza volerci addentrare nello sviluppo di sistemi di autenticazione, possiamo Gestione del database open-source. A
raggiungere questo obiettivo in modo piuttosto semplice. partire da 39

Corso PHP
Per creare la nostra "area riservata", infatti, possiamo semplicemente fare ricorso al solito
Creare siti web dinamici avanzati con
file .htaccess in combinazione con .htpasswd: attraverso l'utilizzo congiunto di questi due
PHP e MySQL. A partire da 39
file di sistema di Apache, infatti, possibile creare vere e proprie aree protette e limitare
l'accesso, ad esempio, all'area di amministrazione o a cartelle contenenti documenti
Vedi anche...
riservati.
Utilizzare htaccess per prevenire tentativi di
L'articolo continua dopo la pubblicit
hacking
Cerchi un hosting per WordPress?
Micropagamenti Prova SiteGround e ti innamorerai.
Super veloce, facile e sicuro.
Bloccare gli utenti provenienti da determinati
referer

Webmaster Definire la pagina di default

Impostare la cache per alcuni tipi di file


Crea aree riservate a
pagamento con 899 e carta di Bloccare l'accesso a determinati user agent

credito e guadagna
Guide

Guida Apache

Guida Tomcat

Guida IIS

Il file .htaccess Guida PWS

Per prima cosa impostiamo il contenuto del file .htaccess come segue:

AuthName "Area Protetta"


AuthType Basic
AuthUserFile /home/siti/www.sito.com/privato/.htpasswd
Require valid-user

http://www.mrwebmaster.it/apache/limitare-accesso-cartella-htaccess-htpasswd_7357.html Pagina 1 di 3
Limitare l'accesso ad una cartella del sito mediante .htaccess e .htpasswd | Mr.Webmaster 20/05/16, 21:57

Come potete vedere nel nostro file .htaccess abbiamo specificato quattro direttive,
vediamole nel dettaglio:

AuthName: questa direttiva utilizzata per specificare un nome alla nostra area
riservata (possiamo, ovviamente, assegnare il nome che riteniamo pi adatto al
nostro scopo);
AuthType: serve ad indicare il tipo di autenticazione (esistono diversi tipi di
autenticazione in Apache, tuttavia nel nostro caso il valore Basic risulta essere
assolutamente idoneo);
AuthUserFile: attraverso questa direttiva dobbiamo specificare il percorso completo
(path) del file .htpasswd che andremo ad analizzare in seguito (attenzione: non
potete utilizzare percorsi relativi ma dovete sempre specificare il percorso assoluto!);
Require: possibile specificare quale utente o gruppo legittimato a visualizzare i
contenuti protetti; nel nostro caso abbiamo specificato valid-user, cio qualsiasi
utente tra quelli indicati nel file .htpasswd;

Una volta creato o modificato il nostro file .htaccess dovremo semplicemente salvarlo
all'interno della cartella che desideriamo proteggere da occhi indiscreti. E' evidente che se
inseriamo il nostro file .htaccess nella root del sito... ad essere protetto sar l'intero sito
web!

Il file .htpasswd
Il file .htpasswd deve trovarsi esattamente nel punto indicato nella direttiva AuthUserFile
del file .htaccess. All'interno di questo file vengono specificati gli utenti (e le relative
password) legittimati a visualizzare i contenuti protetti. Questa la sintassi di questo file:

utente1:password1_criptata
utente2:password2_criptata
utente3:password3_criptata

Per creare il file .htpasswd possiamo seguire due strade:

1) se abbiamo accesso alla shell del nostro server effettuiamo il login sulla macchina e
spostiamoci nella cartella in cui dovremo creare il file in questione:

cd /home/siti/www.sito.com/privato/

e digitiamo:

htpasswd -c .htpasswd nome_utente

ora il sistema ci chieder la password da associare a questo utente, password che sar
successivamente necessario confermare. Ed ecco fatto: il nostro sistema ha generato per
noi il file .htpasswd!

Se abbiamo gi creato in precedenza un file .htpasswd e vogliamo semplicemente


aggiungere un utente dobbiamo digitare:

htpasswd .htpasswd nome_utente

Anche in questo caso ci verr richiesta la password da assegnare la nuovo utente. Dopo
averla confermata il file .htpasswd si aggiorner con la nuova utenza.

2) qualora non si abbia accesso alla shell del server sar necessario ricorrere ad un piccolo
espediente. In sostanza possiamo creare "a mano" il nostro file .htpasswd facendo ricorso
ad uno dei tanti script e tool reperibili in Rete. Tra questi segnalo il nostro tool per la
creazione del file .htpasswd presente all'interno della collezione di Toolset.it

Una volta generato il file non rester che salvarlo ed uploadarlo nella nostra cartella web
mediante un comune client FTP.

Perch tutto funzioni correttamente, ovviamente, necessario che il file .htaccess si trovi
nella stessa cartella che si desidera proteggere; non invece necessario che nella stessa
cartella si trovi .htpasswd: l'importante, come gi detto, che sia indicato correttamente il
percorso per raggiungerlo.

http://www.mrwebmaster.it/apache/limitare-accesso-cartella-htaccess-htpasswd_7357.html Pagina 2 di 3
Limitare l'accesso ad una cartella del sito mediante .htaccess e .htpasswd | Mr.Webmaster 20/05/16, 21:57

Ora proviamo ad accedere mediante http alla cartella protetta; se tutto funziona
correttamente il web-server dovrebbe restituirci un prompt di accesso in cui inserire user e
password.

Conclusioni
Questo tipo di sistema di autenticazione pu rivelarsi molto utile qualora si abbia la
necessit di mettere in sicurezza, per un numero ristretto di utenti, alcuni contenuti come,
ad esempio, l'area di amministrazione del sito o alcune funzionalit come, ad esempio,
l'upload di file. Viceversa questo sistema risulter sicuramente non adatto ad esigenze pi
complesse come, ad esempio, la creazione di community o altri servizi in cui l'accesso
offerto ad una molteplicit di utenti: in tali casi sar sicuramente necessario ricorrere a
sistemi di autenticazione server-side sviluppati in PHP o con altri linguaggi di scripting.

Usare il mod_rewrite per impedire


l'inclusione di file da remoto

1 Commento Mr.Webmaster !
1 Entra

Consiglia Condividi Ordina dal meno recente

Partecipa alla discussione...

Barone456 5 anni fa
Provato in tanti modi, ma ricevo sempre la schernata utente e pass
Si accettano suggerimenti... fatemi sapere
1 Rispondi Condividi

ANCHE SU MR.WEBMASTER

60 e-books gratuiti su informatica e Windows 10: un aggiornamento? No, un


2003-2016 Mr.Webmaster Chi siamo Note legali Archivio
Mr.Webmaster un marchio registrato. Pubblicit Privacy Sondaggi
E' vietata ogni forma di riproduzione senza il consenso dell'autore.
Contattaci Segnala abusi Extra
Powered by IKIweb Internet Media S.r.l. - P.IVA 02848390122

http://www.mrwebmaster.it/apache/limitare-accesso-cartella-htaccess-htpasswd_7357.html Pagina 3 di 3