OVH Community, your new community space.

Cómo proteger mi web con un archivo .htaccess


Ñuño Martínez
23/12/2015, 19:40
Hola, disculpa por la espera.<

Es posible que ese error 500 no sea producido por el htaccess ni el htpasswd. ¿Has comprobado que la web funcione correctamente, antes?
matrix2015
28/11/2015, 23:16
Cita Publicado inicialmente por RockSer
Hola matrix2015,

Segun fui leyendo tu hilo en este foro, no entiendo que necesitas proteger?

un directorio?
un archivo?

Te comento si la intencion es proteger por Ejm, contenido o codigo fuente de tu pagina web eso es imposible.

NOTA: siempre que busques ayuda, sé un poco más especifico.

Saludos
Hola RockSer, muchas gracias.

Te comento:

Necesito proteger el acceso a TODA mi web, es decir, necesito proteger el acceso a la carpeta raíz, así como a todas las subcarpetas y archivos.

Esto se hace colocando un archivo .htaccess en el directorio raíz, y el archivo .htpasswd en cualquier otro directorio no accesible para los usuarios.

Al tratarse de un alojamiento compartido, sólo tengo acceso al directorio raíz de mi web, por lo que tendría que poner también el .htpasswd en el directorio raíz. Esto no es lo más recomendable, pero en este caso no tengo otra alternativa -que yo sepa-.

Bien, una vez dicho esto, mi duda estaba en que en la ayuda de OVH para la configuración del archivo .htaccess se habla de un parámetro que hay que poner y que es la ubicación del archivo .htpasswd

Esa era mi duda: que no sabía qué ruta poner.

Ahora creo que ya he averiguado la ruta, mirando en los logs del servidor, pero no obstante al intentar entrar a la web e identificarme (o sea, que sí está funcionando el archivo .htaccess o de lo contrario no me pediría identificación) el servidor me da ERROR 500, por lo que hay algo mal en el archivo .htpasswd, algo que no sé qué es lo que es.

No sé si es tema de permisos, tema de formato... ni idea. He mirado en los logs del servidor, y no veo nada que me indique cual es el problema. He consultado al soporte técnico de OVH, pero de momento no he obtenido respuesta.
RockSer
28/11/2015, 05:08
Hola matrix2015,

Segun fui leyendo tu hilo en este foro, no entiendo que necesitas proteger?

un directorio?
un archivo?

Te comento si la intencion es proteger por Ejm, contenido o codigo fuente de tu pagina web eso es imposible.

NOTA: siempre que busques ayuda, sé un poco más especifico.

Saludos
matrix2015
27/11/2015, 17:47
Cita Publicado inicialmente por matrix2015
Gracias Nuño, sí, llevas razón, es el directorio donde hay que poner el htpasswd, el problema es que no sé cual es ese directorio en un alojamiento compartido profesional, les pregunté a los de OVH pero me dijeron lo que os comentaba más arriba.
Ya he conseguido averiguar cual es el directorio -o eso creo- mirando el log del servidor, pero aún así me sigue dando ERROR 500 al acceder a la web...

Por favor, si alguien me puede ayudar se lo agradecería infinito.
matrix2015
27/11/2015, 09:53
Cita Publicado inicialmente por Ñuño Martínez
Lo que indicas ahí es dónde se encuentra el archivo ".htpasswd". Es decir, no es el directorio que quieres proteger, sino dónde están las contraseñas.

Ahora bien, el directorio raíz depende de qué tipo de servidor tengas. Si es un hosting normal, lo más seguro es que sea "/www", pero si es un VPS (por ejemplo) podría ser "/var/www".

En definitiva: El archivo .httacess debe estar en el directorio a proteger, y el .htpasswd debe estar fuera del árbol de la web (por fuera del subdirectorio "www"). Esto último no es un requisito, pero evita que te juankeen la web fácilmente.
Gracias Nuño, sí, llevas razón, es el directorio donde hay que poner el htpasswd, el problema es que no sé cual es ese directorio en un alojamiento compartido profesional, les pregunté a los de OVH pero me dijeron lo que os comentaba más arriba.
Ñuño Martínez
26/11/2015, 18:20
Lo que indicas ahí es dónde se encuentra el archivo ".htpasswd". Es decir, no es el directorio que quieres proteger, sino dónde están las contraseñas.

Ahora bien, el directorio raíz depende de qué tipo de servidor tengas. Si es un hosting normal, lo más seguro es que sea "/www", pero si es un VPS (por ejemplo) podría ser "/var/www".

En definitiva: El archivo .httacess debe estar en el directorio a proteger, y el .htpasswd debe estar fuera del árbol de la web (por fuera del subdirectorio "www"). Esto último no es un requisito, pero evita que te juankeen la web fácilmente.
matrix2015
26/11/2015, 09:59
Hola compañeros:

Necesito proteger mi web con un archivo .htaccess y una vez leida la información que tienen los de OVH al respecto no veo la forma de hacerlo. También he abierto un ticket de soporte pero me dicen que esto es responsabilidad del cliente, concretamente me mandan el siguiente email:

De: Servicio de Atención al Cliente OVH
Enviado: miércoles, 25 de noviembre de 2015 15:23
Para: ***************
Asunto: Re: [TICKET#2015111819087989] Formato archivo htaccess

"Le informamos que desafortunadamente no contamos con ningún servicio para
gestionar la consulta que nos indica, le recordamos que los servicios de OVH
son no administrados, por lo que todo lo que signifique la modificación,
actualización, protección o configuración del contenido de las máquinas /
hostings así como herramientas externas a OVH, es responsabilidad del cliente.

Si tiene problemas o dudas de configuración y administración, le sugerimos que
consulte con desarrolladores o administradores de sistemas, con alguno de
nuestros partner () o bien consulte a otros usuarios de
nuestros servicios a través de nuestro foro: foros.ovh.es/

Estamos a su disposición para cualquier aclaración adicional y le agradecemos
la confianza depositada en nosotros. "

-

En cuanto a la creación del archivo htaccess, la ayuda de OVH pone lo siguiente:

AuthUserFile /homez.XXX/mi_login/camino_de_acceso_al_fichero/.htpasswd

Y el problema es que no sé qué ruta poner en lugar de "/homez.XXX/mi_login/camino_de_acceso_al_fichero/" (quiero proteger el raíz de mi web)

Mi alojamiento es un compartido profesional.

Por favor, ¿alguien me puede ayudar?

Mil gracias.