Pagina 1 di 1

Proteggere il pca via .htaccess

Inviato: 29/01/2012, 22:24
da Barrnet
Spesso ci possiamo trovare nella necessità di proteggere un forum da sguardi indiscreti, soprattutto se aziendale o riguardante un preciso argomento delicato, entrambi soggetti a tentativi di intrusione. In questi casi può essere utile una protezione aggiuntiva per il PCA, ovvero un login aggiuntivo con dati diversi da quelli dei vari account amministrativi, in modo che la violazione di un account con poteri amministrativi non comprometta l'uso del pannello di controllo amministratore.

Il metodo di protezione si basa sull'uso di un file .htaccess da caricare nella cartella adm di phpbb3 e di un secondo file, chiamato .htpassword da caricare nella stessa cartella contenente le credenziali di accesso aggiuntive per il pannello di controllo amministratore.

Il contenuto del file .htaccess deve essere il seguente, nel caso ci sia già un file .htaccess, aggiungete tali righe in fondo al file preesistente.

Codice: Seleziona tutto

AuthUserFile path assoluto del file .htpassword
AuthType Basic
AuthName "Richiesta Autenticazione"
Require valid-user

<Limit GET POST>
require valid-user
</Limit>
DirectoryIndex index.htm index.php
Ora dovrete caricare un file .htpassword con questo contenuto:

Codice: Seleziona tutto

nomeutente:password in md5
Per esempio: (la password è 1234567)

Codice: Seleziona tutto

test:53PfuBT9u3d.Y
Per criptare in md5 la password, vi sono diversi siti, per esempio questo: http://www.htaccesstools.com/htpasswd-generator/

Per determinare il path assoluto del file .htpassword, operazione non certo facile in host condivisi, potete usare tale script in php, da caricare dentro la cartella del .htpassword ed eseguire via web:

Codice: Seleziona tutto

<?php
 $path = getcwd();
 echo "Il percorso assoluto del mio server è: ";
 echo $path;
?>
Una volta applicata tale modifica, questa finestra comparirà tra noi e il pannello di controllo amministratore prima di poterci entrare a tutti gli effetti:
Firefox:
Immagine
Google Chrome:
Immagine
Internet Explorer:
Immagine
Safari:
Immagine