Apache WebServer: proteggere una cartella tramite password

Vediamo come proteggere una cartella di un sito servito da webserver Apache Httpd.

Ci serviranno due files:

  • .htaccess
  • .htpasswd

Il file .htaccess va messo nella cartella da proteggere, e deve avere questo contenuto


AuthUserFile /path/completo/di/.htpasswd
AuthType Basic
AuthName "Autenticazione necessaria"
Require valid-user

Il file .htpasswd lo potete mettere dove preferite, decisamente meglio in una cartella non accessibile via web. Per creare il file utilizzate questo comando:

htpasswd -c .htpasswd lorenzo
(al posto di "lorenzo" mette il nome utente che desiderate) Se volete aggiungere ulteriori utenti utilizzate nuovamente il comando htpasswd ma senza l'opzione "-c"