Proteger uma directoria com password – Ficheiro .htaccess

O ficheiro .htaccess indica ao servidor web apache que a directoria onde este se encontra possui autenticação. Depois de configurado o directório temos um segundo passo que é criar os utilizadores que poderão aceder a directoria.

1 – Criar/alterar na directoria pretendida o ficheiro .htaccess com o seguinte conteúdo:

AuthUserFile /private/.htpasswd 
AuthName "Who are you?" 
AuthType "Basic" 
require valid-user

Nota: A directoria /private deve estar fora do site para não correr risco de ser acessível. No caso do CPanel é public_html, no caso do Plesk httpdocs.

2 – Para criar um novo login/password:

htpasswd -c /private/.htpasswd username

Será pedido uma password. A opção  -c  indica que deve criar no ficheiro esse novo utilizador.

APM