Bienvenido, invitado. Puedes registrarte o iniciar sesión.
EN LOS FOROS...
  • Ir a los foros
  • IMPORTANTE: leer antes de publicar.: Este foro está dedicado a tratar temas relacionados con empresas de hosting. Aquí se puede hablar sobre estos servicios, plantear problemas, quejas, recomendar empresas... Per...
  • IMPORTANTE: leer antes de publicar.: Este foro está dedicado a tratar todos aquellos temas en los que se mueve dinero en internet y esto comprende tiendas online, sistemas de pago, marketing, además de propuestas...
  • Cambiados los permisos de los foros: Hola. Tras numerosos mensajes de SPAM hemos decidido restringir la publicación de nuevos topics a usuarios registrados. Hasta ahora para hacer esto no hacía falta estar regist...
  • Ir a los foros
RECURSOS
NOTICIAS
Amazon estrena su servicio de prueba de aplicaciones para Android: Primero fueron las compras dentro de las propias aplicaciones y ahora la Amazon App Store estrena una funcionalidad original: la opción de probar gratuitamente aplicaciones d...
Google Chrome supera a Internet Explorer durante la última semana: Según las cifras ofrecidas por StatCounter, Google Chrome ya es el navegador con más cuota de mercado del mundo. Chrome ha superado, según la fuente, a Internet Explorer dura...
Mandriva se ofrece a colaborar con Mageia y ésta rehusa la invitación: Pocos días después del comunicado donde se conocía que Mandriva quedaba en manos de la comunidad, el CEO de Mandriva SA, Jean Manuel Croset, publicaba en el blog oficial de l...
Readlists, agrupa páginas web y crea un ebook gratuito con ellas: Hay veces en las que por el motivo que sea queremos enviar a un amigo no una, sino un grupo de páginas web. Podemos enviarle los enlaces uno a uno agrupados en un correo, per...
La NASA actualiza su aplicación de iOS: La agencia espacial estadounidense cuenta con una aplicación lista para utilizar desde dispositivos móviles de Apple, y hace muy poco se ha actualizado a su versión 2.0. Tamb...
Winamp. Clásicos del software (XIII): Abrimos la decimotercera entrega de nuestro especial sobre clásicos del software hablando de una aplicación que, estoy seguro, todos hemos tenido instalada en nuestro PC, sob...
"May feelings", la red social que reza para cambiar el mundo. Una iniciativa española: De la mano de tres españoles, Santiago Requejo, Joaquín de los Ríos y Bosco Ybarra, ha nacido el 1 de mayo May Feelings, una red social cuyo lema es rezar para cambiar el mun...
Nvsbl PowerBank, una batería auxiliar para tus gadgets: No solo de tablets y lectores de libros electrónicos está lleno el catálogo de la empresa española Nvsbl. De manera muy relacionada con ellos llega su último producto, el Nvs...
atfour, ayudándonos a organizar eventos y quedadas: Todos nos hemos enfrentado alguna vez al brete que supone organizar una quedada o un evento en el que hay involucrado un grupo de personas. Una cena, una visita al cine o a a...
La Unión Europea propone a Google solucionar las acusaciones de monopolio de sus competidores: Joaquín Almunia, miembro de la Comisión de la Competición de la Unión Europea, ha ofrecido a Google terminar con la investigación que están llevando a cabo fruto de las queja...
USAMOS...

XHTML

CSS

Powered by PHP

Powered by MySQL

RSS 0.91

RSS 1.0 / RDF

RSS 2.0

ATOM

Seguridad en Apache
Administración de webs

Publicado (o actualizado) el 03/08/06 a las 17:17:55

Seguridad en Apache. Autentificación y autorización de usuarios en Apache

Cuando un servidor apache recibe una petición de una página web, antes de devolver el resultado, lleva a cabo varias acciones para verificar que la petición esta autorizada.

Las distintas acciones que lleva a cabo para verificar la validez de la aplicación, se pueden agrupar en tres tipos: Autentificación, Autorización y Control de Acceso.

La autentificación es el proceso por el cual se verifica la identidad de una persona. De una forma simple, este proceso se puede llevar a cabo mediante un nombre de usuario y una contraseña, pero se pueden llegar a utilizar otros métodos para validar la identidad de una persona, como mediante el uso de certificados, tarjetas etc…

En apache la autentificación puede estar gestionada por distintos módulos, dependiendo de la forma de implementación. Si decide llevarla a cabo gestionando ficheros con listas de usuarios y contraseñas (encriptadas), deberá utilizar el módulo mod_auth. Sin embargo, si decide llevarla a cabo mediante base de datos, deberá utilizar los módulos mod_auth_dbm.

La autorización es el proceso por el cual se verifica que un usuario con una identidad conocida, tiene acceso al recurso solicitado. Para llevar a cabo esta acción, se suelen utilizar listas de permisos en las cuales se enumeran cada una de las acciones que puede realizar un usuario, o las que no puede hacer. Normalmente, para simplificar la gestión de estos ficheros, los usuarios se suelen unir en grupos proporcionando los permisos al grupo.

En apache la autorización a recursos es gestionada o bien mediante la directiva en el fichero principal de configuración, o bien mediante la configuración de la carpeta a través de ficheros .htaccess.

El control de acceso es el proceso por el cual se verifica que la máquina desde la que se ha hecho la petición, tiene acceso al recurso. Los controles de acceso se utilizan para limitar y controlar las máquinas que tienen acceso a un recurso independientemente del usuario que accede, ya que estos controles se llevan a cabo antes de que se realice el proceso de autentificación.

En apache, el control de acceso se puede llevar a cabo mediante las directivas y , o a través del fichero de configuración .htaccess para controlar una carpeta especifica.

En todo caso y para poder llevar a cabo la configuración de las tres características aquí enumeradas, autentificación, autorización y control de acceso, es necesario tener la directiva AllowOverride con el valor AuthConfig, para así permitir el uso de las distintas directivas de autentificación.

Autentificación y autorización de usuarios en Apache. Mod_auth

Para configurar el servidor apache para que sea capaz de autentificar a los usuarios y verificar la autorización del mismo al recurso solicitado, es necesario realizar las siguientes acciones:

 

Si quieres pasar un rato charlando de programación, internet, posicionamiento, informática... Te invitamos a nuestros foros.
Escribe un comentario

Expresa tu opinión sobre este recurso y compártela con los demás.

Validación

Por favor, introduce abajo el texto que se muestra en la imagen. De ese modo, evitamos los envíos automáticos masivos y podemos contestar antes a los mensajes legítimos como el tuyo.


Compartir
del.icio.us digg.com technorati.com yahoo.com meneame.net
Recursos relacionados:
Encontrar Nombre Acertado: 1. Nombre de dominio Tener su propio dominio es un factor que contribuye a dar credibilidad de su negocio. Indica que su negocio no es transitorio. Demuestra su intención de permanecer y crearse nombre y marca en el mundo de Internet. Cuando ...
10 puntos sobre usabilidad en PDAs: Una guía para el correcto diseño de sitios webs accesibles desde PDAs. (Personal Digital Assitants) 1. Ser consciente de las limitaciones de los PDAs. Los ordenadores de bolsillo tienen una pantalla más reducida, menos memoria y...
¿Qué es la promoción web?: Promocion Web: el arte de promocionar una web. Con los recursos existentes actualmente, asi como la argucia individual para llevar a cabo este trabajo. Vease el menu de esta web, son ideas para poder promocionar tu pagina. Consiste en dar a conocer...
Qué es un webmaster: Qué es un webmaster, qué estudios y conocimientos debe tener. Webmaster es una palabra curiosa, se trata de un anglicismo extendida a todas las lenguas y es empleada comúnmente para referirse al encargado o responsable de una p&...
La URL de un Documento: Como componer la ruta Para ser indexado por los buscadores y localizado en las búsquedas. La URL, su dirección es un factor de gran peso que el buscador usa para posicionarte en los resultados de sus búsquedas. Una vez cread...
Cómo ser eficiente en Gestión de Proyectos: Vemos cómo ser eficientes en la Gestión de Proyectos La gestión de Proyectos ha existido desde tiempos muy antiguos, pero desde el punto de vista profesional es a partir de la Segunda Guerra Mundial cuando el avance de estas técnicas ...
No me toquéis mi web: ¿A quién pertenece una web corporativa? El departamento de ventas quiere la web de la empresa para vender; el de postventa, para minimizar el uso de la atención telefónica, mientras que la dirección aspira a conseg...
Atrayendo y conociendo al usuario de Internet: Todavía es un ámbito por desarrollar. Son muy pocos los que hilan fino a la hora de conocer la audiencia en sus medios online. No van más allá de referencias sobre número de visitas y páginas vistas. Pero pr...
Formas de promocionar una página web: Existen varios mecanismos para conseguir visitantes y promocionar una página web, a continuación una breve explicación de los métodos de promoción más comunes. 1. Contenido:  La Internet brinda informac...
Técnicas de redacción en Internet: 1) Cuide la expresión gramatical Un buen escrito ha de comenzar utilizando una correcta expresión gramatical. Es muy posible que llevados por el gran número de artículos y documentos de nuestro sitio, puedan pasar ciertos...
Cortinas     Depresion     Colchones     Coches de segunda mano     
0.213679075241
eSedo.com - Compra, venta y registro de dominios y proyectos web infos proyecto: duamu.com estadísticas para proyecto: duamu.com etracker® web controlling en lugar de analisis de archivos log