Per configurare l’accesso in sola lettura a una directory tramite un file `.htaccess`, puoi seguire questi passaggi:
Per prima cosa, devi creare o modificare un file `.htaccess` nella directory per la quale desideri abilitare l’accesso in sola lettura. È possibile creare un nuovo file `.htaccess` utilizzando un editor di testo come vim, nano, o direttamente tramite un file manager.
Apri il file `.htaccess` con un editor di testo e aggiungi le seguenti direttive:
```
```
1. \*_
1. Order Allow,Deny / Order Deny,Allow:
- `Order Allow,Deny`: Questa direttiva consente prima di tutto l’accesso e poi applica la direttiva per il diniego.
- `Allow from all`: Consente l’accesso a tutti.
1.
- `Deny from all`: Blocca tutti gli altri metodi HTTP (come PUT, DELETE) che potrebbero alterare i contenuti.
Se desideri maggiore sicurezza, puoi aggiungere un’autenticazione base per garantire che solo utenti specifici possano accedere alla directory. Aggiungi le seguenti righe al tuo file `.htaccess`:
```
AuthType Basic
AuthName “Restricted Access“
AuthUserFile /percorso/assoluto/.htpasswd
Require valid-user
```
Usa uno strumento a linea di comando come `htpasswd` per creare il file `.htpasswd` che conterrà le credenziali degli utenti:
```
htpasswd -c /percorso/assoluto/.htpasswd nomeutente
```
Ti verrà richiesto di inserire una password per l’utente specificato.
1. Esempio di `.htaccess` per directory con solo file HTML:
```
```
1. Esempio di `.htaccess` con autenticazione:
```
AuthType Basic
AuthName “Restricted Access“
AuthUserFile /percorso/assoluto/.htpasswd
Require valid-user
```
1. Documentazione ufficiale di Apache: [Apache HTTP Server Tutorial: .htaccess files](https://httpd.apache.org/docs/2.4/howto/htaccess.html)
2. Guida di DigitalOcean su .htaccess: [How to Use .htaccess to Secure Your Website](https://www.digitalocean.com/community/tutorials/how-to-use-the-htaccess-file)
Utilizzando queste direttive, puoi controllare finemente l’accesso alla tua directory, garantendo che sia in modalità di sola lettura e implementando ulteriori misure di sicurezza come l’autenticazione di base.