.htpasswd da salvare nella cartella home che non compare sul web

**MPIPPOM** · 02-02-2023, 17.00.47

Salve a tutti.
Ho provato a leggere molti post sull'argomento, ma non sono riuscito a trovare ciò che mi interessa.

Al seguente indirizzo:
https://www.wikihow.it/Proteggere-un...n-una-Password

si parla di una "cartella che non compare sul web".
Si invita, quindi, a contattare l'assistenza del servizio di hosting e spiegare che c'è bisogno di salvare il file .htpasswd fuori dalla cartella web.

La domanda, a questo punto è: come si può procedere nel salvare il file .htpasswd nella cartella che non compare sul web?

La necessità è quella di proteggere il file contenente le password per accedere a una directory del sito che si vuole riservare solo a utenti con password.

Grazie a quanti vorranno gentilmente rispondere.

mpippom

**alemoppo** · 02-02-2023, 19.58.03

Dalla gestione files, puoi utilizzare direttamente il tool Altervista per bloccare la cartella:

Ciao!

**MPIPPOM** · 03-02-2023, 15.48.38

Ciao ale, ti ringrazio per il pronto riscontro.

Se non sbaglio, però, in questo caso il file .htpasswd viene salvato nella stessa directory da "proteggere", mentre, nella pagina wikihow da me segnalata nel primo post, viene consigliato di salvare il file .htpasswd in una directory non accessibile dal web, per ovvie ragioni di sicurezza.
A questo punto la domanda è: qual è il livello di sicurezza che garantisce il tool Altervista per bloccare la cartella, e per evitare che qualcuno possa estrapolare dati (nomi utenti e password) che dovrebbero rimanere al riparo assoluto dai malintenzionati?

Grazie ancora.

mpippom

**alemoppo** · 03-02-2023, 20.22.02

Non credo che il .htpasswd sia accessibile dall'esterno, hai provato?

Ciao!

**nice** · 13-05-2023, 15.01.14

Originalmente inviato da MPIPPOM

Salve a tutti.
Ho provato a leggere molti post sull'argomento, ma non sono riuscito a trovare ciò che mi interessa.

Al seguente indirizzo:
https://www.wikihow.it/Proteggere-un...n-una-Password

si parla di una "cartella che non compare sul web".
Si invita, quindi, a contattare l'assistenza del servizio di hosting e spiegare che c'è bisogno di salvare il file .htpasswd fuori dalla cartella web.

La domanda, a questo punto è: come si può procedere nel salvare il file .htpasswd nella cartella che non compare sul web?

La necessità è quella di proteggere il file contenente le password per accedere a una directory del sito che si vuole riservare solo a utenti con password.

Grazie a quanti vorranno gentilmente rispondere.

mpippom

Se il Server è configurato correttamente, i file .htaccess e .htpasswd non sono raggiungibili dall'esterno.
Puoi leggere questo articolo per approfondire:
- https://htaccessbook.com/protect-hta...ernal%20access.

Comunque una volta bloccata qualsiasi cartella, puoi entrare nell' .htaccess e modificare il puntamento al tuo file .htpasswd relativo modificando la stringa con il comando "AuthUserFile":
AuthUserFile "/membri/nome_utente/nome_cartella/.htpasswd" -> puoi modificare questo puntamento come vuoi e di conseguenza sposti il file .htpasswd dove vuoi.
Spero di esserti stato utile.

Discussione: .htpasswd da salvare nella cartella home che non compare sul web

LinkBack

Strumenti discussione

Display

.htpasswd da salvare nella cartella home che non compare sul web

Tags for this Thread

Regole di scrittura