Para configurar una carpeta propia debe de crearse un archivo con el nombre .htaccess y escribir en él cualquier directiva de las siguientes:
Directivas del grupo AuthConfig
En este grupo se definen las directivas de acceso al directorio por nombre y contraseña
AuthName, AuthType, require, AuthGroupFile, AuthUserFile, AuthAuthoritative
a) Hay que crear un archivo de usuarios-contraseñas en un lugar que no sea visible por el web.
Podemos utilizar el directorio HOME de nuestro propio usuario sftp para almacenar el archivo de usuarios-contraseñas.
b) Creamos un archivo de configuración llamado .htaccess dentro del directorio a proteger. Para ello se crea en Windows y se pasa a w3.ual.es a través de sftp. Por ejemplo, me he creado un archivo .htaccess (ubicado en acasado/WWW/prueba/) con el siguiente contenido:
AuthName "Prueba del uso del AuthConfig"
AuthType Basic
AuthUserFile /Public_personal/acasado/miarchivo.bd
require valid-user
La primera línea, le pone título a la ventana que solicita la contraseña. La tercera línea indica donde se encuentra el archivo de usuarios-contraseñas creado en el paso
Para probar el ejemplo usar como usuario acasado contraseña: hola
c) Para que ningún usuario de la máquina nos vea las páginas debemos quitar ciertos permisos al directorio web protegido
Directivas del grupo Limit
En este grupo se definen las directivas de acceso al directorio por IP o dominio
allow, deny, order
Ejemplo. Me he creado un archivo .htaccess (ubicado en acasado/WWW/prue2) con el siguiente contenido
Acceso sólo desde las máquinas con nombre en el DNS de la Universidad de Almería:
order deny,allow
deny from all
allow from .ual.es
Para probarlo el ejemplo anterior.
Acceso sólo desde la máquina filabres y desde una dirección IP.
order deny,allow
deny from all
allow from filabres.ual.es 193.147.136.136