Configurar el acceso de solo lectura a un directorio mediante `.htaccess` es un proceso útil para controlar quién puede ver y modificar los archivos en un servidor web. El archivo `.htaccess` se utiliza comúnmente en servidores HTTP Apache para definir reglas de configuración específicas para directorios. A continuación, se explica cómo configurar el acceso de solo lectura utilizando `.htaccess`.

1. 1. Crear y Ubicar el Archivo `.htaccess`

Primero, necesitas crear un archivo `.htaccess` en el directorio del que deseas controlar el acceso. Puedes hacer esto utilizando cualquier editor de texto. Si el archivo ya existe, asegúrate de editarlo con sumo cuidado para no romper la configuración existente.

1. 2. Reglas Básicas de Autorización

Para permitir el acceso de solo lectura, es necesario configurar las reglas de autorización. Aquí hay un ejemplo básico de cómo configurar el archivo `.htaccess`:

```
AuthType Basic
AuthName “Protected Area“
AuthUserFile /home/usuario/.htpasswd
Require valid-user
Require all denied

Require all denied

```

1. Explicación de las directivas utilizadas:

- `AuthType Basic`: Define el tipo de autenticación como básica.
- `AuthName “Protected Area”`: Define el nombre del área protegida, esto aparecerá en el cuadro de diálogo al pedir la contraseña.
- `AuthUserFile /home/usuario/.htpasswd`: Especifica la ruta al archivo `.htpasswd` que contiene los usuarios autorizados y sus contraseñas.
- `Require valid-user`: Permite el acceso a cualquier usuario válido definido en `.htpasswd`.
- ` Require all denied `: Deniega el acceso a archivos o directorios específicos que no deben ser leídos. Adapta esta parte según las necesidades específicas.
- ` Require all denied `: Protege los archivos `.htaccess` y `.htpasswd` de ser leídos.

1. 3. Crear el Archivo `.htpasswd`

El archivo `.htpasswd` almacena los nombres de usuario y contraseñas encriptadas. Puedes crearlo usando la herramienta `htpasswd` que viene con Apache. Ejecuta el siguiente comando en la línea de comandos:

```
htpasswd -c /home/usuario/.htpasswd nombredeusuario
```

Se te pedirá que introduzcas y confirmes una contraseña. El flag `-c` crea el archivo. Si ya existe, usa el mismo comando sin el `-c` para añadir más usuarios.

1. 4. Probar la Configuración

Después de guardar ambos archivos, prueba la configuración accediendo al directorio protegido a través de un navegador web. Deberías ver un cuadro de diálogo que solicita autenticación. Si introduces las credenciales correctas, se te permitirá visualizar los archivos pero no modificarlos.

1. Ejemplos y Fuentes de Información

- [Documentación Oficial de Apache sobre `.htaccess`](https://httpd.apache.org/docs/current/howto/htaccess.html)
- Tutoriales y ejemplos de [Apache Lounge](https://www.apachelounge.com/)

1. Conclusión

Configurar el acceso de solo lectura a un directorio mediante `.htaccess` involucra la creación de un archivo de configuración y un archivo de autenticación. Esto garantiza que solo los usuarios autorizados puedan acceder a los archivos, mientras que la escritura permanece deshabilitada. Este enfoque no solo es fácil de implementar sino que también es altamente efectivo para proteger contenido sensible.

DinoGeek offers simple articles on complex technologies

Would you like to be quoted in this article? It's very simple, contact us at dino@eiki.fr

CSS | NodeJS | DNS | DMARC | MAPI | NNTP | htaccess | PHP | HTTPS | Drupal | WEB3 | LLM | Wordpress | TLD | Domain name | IMAP | TCP | NFT | MariaDB | FTP | Zigbee | NMAP | SNMP | SEO | E-Mail | LXC | HTTP | MangoDB | SFTP | RAG | SSH | HTML | ChatGPT API | OSPF | JavaScript | Docker | OpenVZ | ChatGPT | VPS | ZIMBRA | SPF | UDP | Joomla | IPV6 | BGP | Django | Reactjs | DKIM | VMWare | RSYNC | Python | TFTP | Webdav | FAAS | Apache | IPV4 | LDAP | POP3 | SMTP