LinuxParty

En el caso de que tengas tu sitio todavía en explotación, lo estás desarrollando o estás subiendo el sitio, es un buen momento para mantenerlo lejos de curiosos, además en ese momento puede ser vulnerable, y durante es proceso puede ser que te guste tenerlo lejos de curiosos.

Para crear un directorio protegido para tu sitio web, y este tenga apache, puedes hacer dos cosas, hacerlo desde tu Linux y después subirlo o  (recomendado) acceder a tu shell linux (o a la del servidor, si tienes acceso) y escribir desde allí...

Primero, nos colocamos en el sitio donde queramos colocar el fichero, en este caso:

/var/www/html/misitioweb.com/privado/

En el que el directorio "privado" será de acceso restringido.

Desde un usuario de la shell (o ftp) que tenga permisos para escribir en el directorio de la web, vamos a crear el usuario "NombreUsuarioConAcceso" que tendrá acceso al directorio "privado"

htpasswd -c .htpasswd NombreUsuarioConAcceso

Si todo ha ido bien, vermos algo como:

htpasswd -c .htpasswd NombreUsuarioConAcceso
New password: <introduce aquí tu passwd>
Re-type new password: <introduce aquí tu passwd>
Adding password for user NombreUsuarioConAcceso

Con esto, creamos un fichero oculto ".htpasswd" que contendrá una información tal como:

cat .htpasswd
NombreUsuarioConAcceso:$apr1$fTJ9FPlD$JbXsTBR3TVyP0wP3C44T5/

Ahora, deberemos crear un fichero que se llame .htaccess, que puede contener, esto:

cat .htaccess 

AuthName "Directorio privado" 
AuthType Basic 
AuthUserFile /var/www/html/misitioweb.com/privado/.htpasswd 
require valid-user

Y ya está, ahora si intentas acceder desde la web a tu directorio te pedirá un nombre de usuario y contraseña, que son las que hubieras indicado.

Para más información sobre htpasswd