diff options
| author | André Malo <nd@apache.org> | 2005-08-24 11:51:40 +0000 |
|---|---|---|
| committer | André Malo <nd@apache.org> | 2005-08-24 11:51:40 +0000 |
| commit | c840e0df8ca217d6f1b2ce3234368e33d208ea72 (patch) | |
| tree | 61d4e91c10dba7bde6897bd594060c4e15550c6d /docs/manual | |
| parent | bab0071e4e0dc8a56e68c34b2b54cf77df024dac (diff) | |
| download | httpd-c840e0df8ca217d6f1b2ce3234368e33d208ea72.tar.gz | |
mod_version_for_2.0.x branch:
* Merge 219658 to 239611 from branches/2.0.x
git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/branches/mod_version_for_2.0.x@239612 13f79535-47bb-0310-9956-ffa450edef68
Diffstat (limited to 'docs/manual')
29 files changed, 860 insertions, 83 deletions
diff --git a/docs/manual/dns-caveats.html.es b/docs/manual/dns-caveats.html.es index ed28bf68b3..ead02a9796 100644 --- a/docs/manual/dns-caveats.html.es +++ b/docs/manual/dns-caveats.html.es @@ -47,8 +47,8 @@ <div class="example"><p><code> - <VirtualHost www.abc.com> <br /> - ServerAdmin webgirl@abc.com <br /> + <VirtualHost www.abc.dom> <br /> + ServerAdmin webgirl@abc.dom <br /> DocumentRoot /www/abc <br /> </VirtualHost> </code></p></div> @@ -60,7 +60,7 @@ responderá a las peticiones que se produzcan. El ejemplo mostrado arriba no incluye la direccion IP, de manera que Apache tiene que usar una resolución DNS para encontrar la - dirección IP correspondiente a <code>www.abc.com</code>. Si + dirección IP correspondiente a <code>www.abc.dom</code>. Si por alguna razón la resolución DNS no está disponible en el momento en que su servidor está analizando sintánticamente su fichero de configuración, entonces @@ -69,12 +69,12 @@ hagan a ese host virtual (en las versiones de Apache anteriores a la 1.2 el servidor ni siquiera se iniciaba).</p> - <p>Suponga que <code>www.abc.com</code> tiene como dirección + <p>Suponga que <code>www.abc.dom</code> tiene como dirección IP la 10.0.0.1. Considere la siguiente configuración:</p> <div class="example"><p><code> <VirtualHost 10.0.0.1> <br /> - ServerAdmin webgirl@abc.com <br /> + ServerAdmin webgirl@abc.dom <br /> DocumentRoot /www/abc <br /> </VirtualHost> </code></p></div> @@ -95,8 +95,8 @@ <div class="example"><p><code> <VirtualHost 10.0.0.1> <br /> - ServerName www.abc.com <br /> - ServerAdmin webgirl@abc.com <br /> + ServerName www.abc.dom <br /> + ServerAdmin webgirl@abc.dom <br /> DocumentRoot /www/abc <br /> </VirtualHost> </code></p></div> @@ -111,17 +111,17 @@ de las dos búsquedas de DNS mencionadas arriba falla para cualquiera de sus hosts virtuales. En algunos casos estas búsquedas DNS puede que no estén bajo su control; por - ejemplo, si <code>abc.com</code> es uno de sus clientes y ellos + ejemplo, si <code>abc.dom</code> es uno de sus clientes y ellos controlan su propia DNS, pueden forzar a su servidor (pre-1.2) a fallar al iniciarse simplemente borrando el registro - <code>www.abc.com</code>.</p> + <code>www.abc.dom</code>.</p> <p>Otra formas pueden ser bastante más complicadas. Fíjese en esta configuración:</p> <div class="example"><p><code> - <VirtualHost www.abc.com> <br /> - ServerAdmin webgirl@abc.com <br /> + <VirtualHost www.abc.dom> <br /> + ServerAdmin webgirl@abc.dom <br /> DocumentRoot /www/abc <br /> </VirtualHost> <br /> <br /> @@ -132,19 +132,19 @@ </code></p></div> <p>Suponga que ha asignado la dirección 10.0.0.1 a - <code>www.abc.com</code> y 10.0.0.2 a + <code>www.abc.dom</code> y 10.0.0.2 a <code>www.def.com</code>. Todavía más, suponga que <code>def.com</code> tiene el control de sus propias DNS. Con esta configuración ha puesto <code>def.com</code> en una posición en la que puede robar todo el trafico destinado a - <code>abc.com</code>. Para conseguirlo, todo lo que tiene que + <code>abc.dom</code>. Para conseguirlo, todo lo que tiene que hacer es asignarle a <code>www.def.com</code> la dirección 10.0.0.1. Como ellos controlan sus propias DNS no puede evitar que apunten el registro <code>www.def.com</code> a donde quieran.</p> <p>Las peticiones dirigidas a la dirección 10.0.0.1 (incluídas aquellas en las los usuarios escriben URLs de tipo - <code>http://www.abc.com/whatever</code>) serán todas + <code>http://www.abc.dom/whatever</code>) serán todas servidas por el host virtual <code>def.com</code>. Comprender por qué ocurre esto requiere una discusión más profunda acerca de como Apache asigna las peticiones que recibe a los hosts diff --git a/docs/manual/dns-caveats.xml.es b/docs/manual/dns-caveats.xml.es index d086884522..ebe650c3cb 100644 --- a/docs/manual/dns-caveats.xml.es +++ b/docs/manual/dns-caveats.xml.es @@ -40,8 +40,8 @@ <title>Un ejemplo sencillo</title> <example> - <VirtualHost www.abc.com> <br /> - ServerAdmin webgirl@abc.com <br /> + <VirtualHost www.abc.dom> <br /> + ServerAdmin webgirl@abc.dom <br /> DocumentRoot /www/abc <br /> </VirtualHost> </example> @@ -53,7 +53,7 @@ responderá a las peticiones que se produzcan. El ejemplo mostrado arriba no incluye la direccion IP, de manera que Apache tiene que usar una resolución DNS para encontrar la - dirección IP correspondiente a <code>www.abc.com</code>. Si + dirección IP correspondiente a <code>www.abc.dom</code>. Si por alguna razón la resolución DNS no está disponible en el momento en que su servidor está analizando sintánticamente su fichero de configuración, entonces @@ -62,12 +62,12 @@ hagan a ese host virtual (en las versiones de Apache anteriores a la 1.2 el servidor ni siquiera se iniciaba).</p> - <p>Suponga que <code>www.abc.com</code> tiene como dirección + <p>Suponga que <code>www.abc.dom</code> tiene como dirección IP la 10.0.0.1. Considere la siguiente configuración:</p> <example> <VirtualHost 10.0.0.1> <br /> - ServerAdmin webgirl@abc.com <br /> + ServerAdmin webgirl@abc.dom <br /> DocumentRoot /www/abc <br /> </VirtualHost> </example> @@ -88,8 +88,8 @@ <example> <VirtualHost 10.0.0.1> <br /> - ServerName www.abc.com <br /> - ServerAdmin webgirl@abc.com <br /> + ServerName www.abc.dom <br /> + ServerAdmin webgirl@abc.dom <br /> DocumentRoot /www/abc <br /> </VirtualHost> </example> @@ -104,17 +104,17 @@ de las dos búsquedas de DNS mencionadas arriba falla para cualquiera de sus hosts virtuales. En algunos casos estas búsquedas DNS puede que no estén bajo su control; por - ejemplo, si <code>abc.com</code> es uno de sus clientes y ellos + ejemplo, si <code>abc.dom</code> es uno de sus clientes y ellos controlan su propia DNS, pueden forzar a su servidor (pre-1.2) a fallar al iniciarse simplemente borrando el registro - <code>www.abc.com</code>.</p> + <code>www.abc.dom</code>.</p> <p>Otra formas pueden ser bastante más complicadas. Fíjese en esta configuración:</p> <example> - <VirtualHost www.abc.com> <br /> -   ServerAdmin webgirl@abc.com <br /> + <VirtualHost www.abc.dom> <br /> +   ServerAdmin webgirl@abc.dom <br />   DocumentRoot /www/abc <br /> </VirtualHost> <br /> <br /> @@ -125,19 +125,19 @@ </example> <p>Suponga que ha asignado la dirección 10.0.0.1 a - <code>www.abc.com</code> y 10.0.0.2 a + <code>www.abc.dom</code> y 10.0.0.2 a <code>www.def.com</code>. Todavía más, suponga que <code>def.com</code> tiene el control de sus propias DNS. Con esta configuración ha puesto <code>def.com</code> en una posición en la que puede robar todo el trafico destinado a - <code>abc.com</code>. Para conseguirlo, todo lo que tiene que + <code>abc.dom</code>. Para conseguirlo, todo lo que tiene que hacer es asignarle a <code>www.def.com</code> la dirección 10.0.0.1. Como ellos controlan sus propias DNS no puede evitar que apunten el registro <code>www.def.com</code> a donde quieran.</p> <p>Las peticiones dirigidas a la dirección 10.0.0.1 (incluídas aquellas en las los usuarios escriben URLs de tipo - <code>http://www.abc.com/whatever</code>) serán todas + <code>http://www.abc.dom/whatever</code>) serán todas servidas por el host virtual <code>def.com</code>. Comprender por qué ocurre esto requiere una discusión más profunda acerca de como Apache asigna las peticiones que recibe a los hosts diff --git a/docs/manual/howto/auth.html b/docs/manual/howto/auth.html index fddd99738b..62d4b23735 100644 --- a/docs/manual/howto/auth.html +++ b/docs/manual/howto/auth.html @@ -2,6 +2,10 @@ URI: auth.html.en Content-Language: en Content-type: text/html; charset=ISO-8859-1 +URI: auth.html.es +Content-Language: es +Content-type: text/html; charset=ISO-8859-1 + URI: auth.html.ja.euc-jp Content-Language: ja Content-type: text/html; charset=EUC-JP diff --git a/docs/manual/howto/auth.html.en b/docs/manual/howto/auth.html.en index 3dfbde1fd5..69a4bbccd3 100644 --- a/docs/manual/howto/auth.html.en +++ b/docs/manual/howto/auth.html.en @@ -19,6 +19,7 @@ <a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">HTTP Server</a> > <a href="http://httpd.apache.org/docs-project/">Documentation</a> > <a href="../">Version 2.0</a> > <a href="./">How-To / Tutorials</a></div><div id="page-content"><div id="preamble"><h1>Authentication, Authorization and Access Control</h1> <div class="toplang"> <p><span>Available Languages: </span><a href="../en/howto/auth.html" title="English"> en </a> | +<a href="../es/howto/auth.html" hreflang="es" rel="alternate" title="Español"> es </a> | <a href="../ja/howto/auth.html" hreflang="ja" rel="alternate" title="Japanese"> ja </a> | <a href="../ko/howto/auth.html" hreflang="ko" rel="alternate" title="Korean"> ko </a></p> </div> @@ -345,6 +346,7 @@ do?</a></h2> </div></div> <div class="bottomlang"> <p><span>Available Languages: </span><a href="../en/howto/auth.html" title="English"> en </a> | +<a href="../es/howto/auth.html" hreflang="es" rel="alternate" title="Español"> es </a> | <a href="../ja/howto/auth.html" hreflang="ja" rel="alternate" title="Japanese"> ja </a> | <a href="../ko/howto/auth.html" hreflang="ko" rel="alternate" title="Korean"> ko </a></p> </div><div id="footer"> diff --git a/docs/manual/howto/auth.html.es b/docs/manual/howto/auth.html.es new file mode 100644 index 0000000000..27d154c940 --- /dev/null +++ b/docs/manual/howto/auth.html.es @@ -0,0 +1,370 @@ +<?xml version="1.0" encoding="ISO-8859-1"?> +<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> +<html xmlns="http://www.w3.org/1999/xhtml" lang="es" xml:lang="es"><head><!-- + XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX + This file is generated from xml source: DO NOT EDIT + XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX + --> +<title>Autentificación, Autorización y Control de Acceso - Servidor HTTP Apache</title> +<link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" /> +<link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" /> +<link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /> +<link href="../images/favicon.ico" rel="shortcut icon" /></head> +<body id="manual-page"><div id="page-header"> +<p class="menu"><a href="../mod/">Módulos</a> | <a href="../mod/directives.html">Directivas</a> | <a href="../faq/">Preguntas Frecuentes</a> | <a href="../glossary.html">Glosario</a> | <a href="../sitemap.html">Mapa de este sitio web</a></p> +<p class="apache">Versión 2.0 del Servidor HTTP Apache</p> +<img alt="" src="../images/feather.gif" /></div> +<div class="up"><a href="./"><img title="<-" alt="<-" src="../images/left.gif" /></a></div> +<div id="path"> +<a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Servidor HTTP</a> > <a href="http://httpd.apache.org/docs-project/">Documentación</a> > <a href="../">Versión 2.0</a> > <a href="./">How-To / Tutoriales</a></div><div id="page-content"><div id="preamble"><h1>Autentificación, Autorización y Control de Acceso</h1> +<div class="toplang"> +<p><span>Idiomas disponibles: </span><a href="../en/howto/auth.html" hreflang="en" rel="alternate" title="English"> en </a> | +<a href="../es/howto/auth.html" title="Español"> es </a> | +<a href="../ja/howto/auth.html" hreflang="ja" rel="alternate" title="Japanese"> ja </a> | +<a href="../ko/howto/auth.html" hreflang="ko" rel="alternate" title="Korean"> ko </a></p> +</div> + + <p>La autentificación es cualquier proceso mediante el cual se + verifica que alguien es quien dice ser. La autorización es + cualquier proceso por el cual a alguien se le permite estar donde + quiere ir, o tener la información que quiere tener.</p> +</div> +<div id="quickview"><ul id="toc"><li><img alt="" src="../images/down.gif" /> <a href="#related">Módulos y Directivas relacionadas</a></li> +<li><img alt="" src="../images/down.gif" /> <a href="#introduction">Introducción</a></li> +<li><img alt="" src="../images/down.gif" /> <a href="#theprerequisites">Los Prerrequisitos</a></li> +<li><img alt="" src="../images/down.gif" /> <a href="#gettingitworking">Puesta en funcionamiento</a></li> +<li><img alt="" src="../images/down.gif" /> <a href="#lettingmorethanonepersonin">Permitir el acceso a más +de una persona</a></li> +<li><img alt="" src="../images/down.gif" /> <a href="#possibleproblems">Posibles Problemas</a></li> +<li><img alt="" src="../images/down.gif" /> <a href="#whatotherneatstuffcanido">¿Qué otra cosa +sencilla y efectiva puedo hacer?</a></li> +<li><img alt="" src="../images/down.gif" /> <a href="#moreinformation">Más información</a></li> +</ul></div> +<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> +<div class="section"> +<h2><a name="related" id="related">Módulos y Directivas relacionadas</a></h2> + <table class="related"><tr><th>Módulos Relacionados</th><th>Directivas Relacionadas</th></tr><tr><td><ul><li><code class="module"><a href="../mod/mod_auth.html">mod_auth</a></code></li><li><code class="module"><a href="../mod/mod_access.html">mod_access</a></code></li></ul></td><td><ul><li><code class="directive"><a href="../mod/mod_access.html#allow">Allow</a></code></li><li><code class="directive"><a href="../mod/mod_auth.html#authgroupfile">AuthGroupFile</a></code></li><li><code class="directive"><a href="../mod/core.html#authname">AuthName</a></code></li><li><code class="directive"><a href="../mod/core.html#authtype">AuthType</a></code></li><li><code class="directive"><a href="../mod/mod_auth.html#authuserfile">AuthUserFile</a></code></li><li><code class="directive"><a href="../mod/mod_access.html#deny">Deny</a></code></li><li><code class="directive"><a href="../mod/core.html#options">Options</a></code></li><li><code class="directive"><a href="../mod/core.html#require">Require</a></code></li></ul></td></tr></table> +</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> +<div class="section"> +<h2><a name="introduction" id="introduction">Introducción</a></h2> + <p>Si en su sitio web tiene información sensible o dirigida + sólo a un pequeño grupo de personas, las técnicas + explicadas en éste artículo le ayudarán a + asegurarse de que las personas que ven esas páginas son las + personas que usted quiere que las vean.</p> + + <p>Este artículo cubre la manera "estándar" de proteger + partes de su sitio web que la mayoría de ustedes van a usar.</p> +</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> +<div class="section"> +<h2><a name="theprerequisites" id="theprerequisites">Los Prerrequisitos</a></h2> + <p>Las directivas tratadas en éste artículo necesitarán + ir en el archivo de configuración principal de su servidor + (típicamente en una sección del tipo + <code class="directive"><a href="../mod/core.html#directory"><Directory></a></code>), + o en archivos de configuración por directorios (archivos + <code>.htaccess</code>).</p> + + <p>Si planea usar archivos <code>.htaccess</code>, necesitará + tener una configuración en el servidor que permita poner directivas + de autentificación en estos archivos. Esto se logra con la + directiva <code class="directive"><a href="../mod/core.html#allowoverride">AllowOverride</a></code>, + la cual especifica cuáles directivas, en caso de existir, pueden + ser colocadas en los archivos de configuración por directorios.</p> + + <p>Ya que se está hablando de autentificación, necesitará + una directiva <code class="directive"><a href="../mod/core.html#allowoverride">AllowOverride</a></code> como + la siguiente:</p> + + <div class="example"><p><code> + AllowOverride AuthConfig + </code></p></div> + + <p>O, si sólo va a colocar directivas directamente en el principal + archivo de configuración del servidor, por supuesto necesitará + tener permiso de escritura a ese archivo.</p> + + <p>Y necesitará saber un poco acerca de la estructura de + directorios de su servidor, con la finalidad de que sepa dónde + están algunos archivos. Esto no debería ser muy + difícil, y trataré de hacerlo sencillo cuando lleguemos a + ese punto.</p> +</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> +<div class="section"> +<h2><a name="gettingitworking" id="gettingitworking">Puesta en funcionamiento</a></h2> + <p>Aquí está lo esencial en cuanto a proteger con + contraseña un directorio de su servidor.</p> + + <p>Necesitará crear un archivo de contraseñas. Éste + archivo debería colocarlo en algún sitio no accesible + mediante la Web. Por ejemplo, si sus documentos son servidos desde + <code>/usr/local/apache/htdocs</code> usted podría querer colocar + el(los) archivo(s) de contraseñas en + <code>/usr/local/apache/passwd</code>.</p> + + <p>Para crear un archivo de contraseñas, use la utilidad + <code class="program"><a href="../programs/htpasswd.html">htpasswd</a></code> que viene con Apache. + Ésta utilidad puede encontrarla en el directorio <code>bin</code> + de cualquier sitio en que haya instalado Apache. Para crear el + archivo, escriba:</p> + + <div class="example"><p><code> + htpasswd -c /usr/local/apache/passwd/passwords rbowen + </code></p></div> + + <p><code class="program"><a href="../programs/htpasswd.html">htpasswd</a></code> le pedirá la contraseña, y luego se + la volverá a pedir para confirmarla:</p> + + <div class="example"><p><code> + # htpasswd -c /usr/local/apache/passwd/passwords rbowen<br /> + New password: mypassword<br /> + Re-type new password: mypassword<br /> + Adding password for user rbowen + </code></p></div> + + <p>Si <code class="program"><a href="../programs/htpasswd.html">htpasswd</a></code> no está en su ruta, por supuesto + tendrá que escribir la ruta completa al archivo para ejecutarlo. + En mi servidor, éste archivo está en + <code>/usr/local/apache/bin/htpasswd</code></p> + + <p>El siguiente paso es configurar el servidor para que solicite una + contraseña y decirle al servidor a qué usuarios se les + permite el acceso. Puede hacer esto editando el archivo + <code>httpd.conf</code> o usando un archivo <code>.htaccess</code>. + Por ejemplo, si desea proteger el directorio + <code>/usr/local/apache/htdocs/secret</code>, puede usar las siguientes + directivas, ya sea colocándolas en el archivo + <code>/usr/local/apache/htdocs/secret/.htaccess</code>, + o en <code>httpd.conf</code> dentro de una sección <Directory + /usr/local/apache/apache/htdocs/secret>.</p> + + <div class="example"><p><code> + AuthType Basic<br /> + AuthName "Restricted Files"<br /> + AuthUserFile /usr/local/apache/passwd/passwords<br /> + Require user rbowen + </code></p></div> + + <p>Vamos a examinar cada una de estas directivas por separado. La + directiva <code class="directive"><a href="../mod/core.html#authtype">AuthType</a></code> selecciona + el método que se va a usar para autentificar al usuario. El + método más común es <code>Basic</code>, y éste + método está implementado en <code class="module"><a href="../mod/mod_auth.html">mod_auth</a></code>. Es importante + ser consciente, sin embargo, de que la autentificación Básica + envía la contraseña desde el cliente hasta el navegador sin + encriptar. Por lo tanto, este método no debería ser usado + para información altamente sensible. Apache soporta otro método + de autentificación: <code>AuthType Digest</code>. Este método + está implementado en <code class="module"><a href="../mod/mod_auth_digest.html">mod_auth_digest</a></code> y es mucho más + seguro. Sólo las versiones más recientes de clientes soportan + la autentificación del tipo Digest.</p> + + <p>La directiva <code class="directive"><a href="../mod/core.html#authname">AuthName</a></code> establece + el <dfn>Dominio (Realm)</dfn> a usar en la + autentificación. El dominio (realm) cumple + dos funciones importantes. Primero, el cliente frecuentemente presenta + esta información al usuario como parte del cuatro de diálogo + para la contraseña. Segundo, es usado por el cliente para determinar + qué contraseña enviar para un área autentificada dada.</p> + + <p>Así, por ejemplo, una vez que el cliente se haya autentificado en + el área <code>"Restricted Files"</code>, + automáticamente se volverá a tratar de usar la misma + contraseña en cualquier área del mismo servidor que esté + marcado con el Dominio (Realm) <code>"Restricted Files"</code>. Por lo tanto, + puede evitar que se le pida al usuario la contraseña + más de una vez permitiendo compartir el mismo dominio (realm) + para múltiples áreas restringidas. Por supuesto, por + razones de seguridad, el cliente siempre necesitará pedir de + nuevo la contraseña cuando cambie el nombre de la + máquina del servidor.</p> + + <p>La directiva <code class="directive"><a href="../mod/mod_auth.html#authuserfile">AuthUserFile</a></code> + establece la ruta al archivo de contraseña que acabamos de crear + con <code class="program"><a href="../programs/htpasswd.html">htpasswd</a></code>. Si tiene un gran número de usuarios, + sería bastante lento buscar por medio de un archivo en texto plano + para autentificar al usuario en cada solicitud. Apache también tiene + la capacidad de almacenar la información del usuario en + archivos rápidos de bases de datos. El módulo <code class="module"><a href="../mod/mod_auth_dbm.html">mod_auth_dbm</a></code> + proporciona la directiva <code class="directive"><a href="../mod/mod_auth_dbm.html#authdbmuserfile">AuthDBMUserFile</a></code>. Estos archivos pueden + ser creados y manipulados con el programa + <code class="program"><a href="../programs/dbmmanage.html">dbmmanage</a></code>. Muchos otros tipos + de opciones de autentificación están disponibles en módulos + de terceras partes en la <a href="http://modules.apache.org/">Base de + datos de Módulos de Apache</a>.</p> + + <p>Finalmente, la directiva <code class="directive"><a href="../mod/core.html#require">Require</a></code> + proporciona la parte de la autorización del proceso estableciendo + el usuario al que se le permite acceder a ese área del servidor. + En la próxima sección, discutimos varias formas de usar la + directiva <code class="directive"><a href="../mod/core.html#require">Require</a></code>.</p> +</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> +<div class="section"> +<h2><a name="lettingmorethanonepersonin" id="lettingmorethanonepersonin">Permitir el acceso a más +de una persona</a></h2> + <p>Las directivas anteriores sólo permiten que una persona + (específicamente alguien con un nombre de usuario de + <code>rbowen</code>) acceda al directorio. En la mayoría de los + casos, usted querrá permitir el acceso a más de una persona. + Aquí es donde entra la directiva <code class="directive"><a href="../mod/mod_auth.html#authgroupfile">AuthGroupFile</a></code>.</p> + + <p>Si desea permitir la entrada a más de una persona, necesitará + crear un archivo de grupo que asocie nombres de grupo con una lista + de usuarios perteneciente a ese grupo. El formato de este archivo es muy sencillo, + y puede crearlo con su editor favorito. El contenido del archivo + será parecido a este:</p> + + <div class="example"><p><code> + GroupName: rbowen dpitts sungo rshersey + </code></p></div> + + <p>Esto es solo una lista de miembros del grupo escritos en una + línea separados por espacios.</p> + + <p>Para agregar un usuario a un archivo de contraseñas ya existente, + escriba:</p> + + <div class="example"><p><code> + htpasswd /usr/local/apache/passwd/passwords dpitts + </code></p></div> + + <p>Obtendrá la misma respuesta que antes, pero el nuevo usuario será agregado + al archivo existente, en lugar de crear un nuevo archivo. + (Es la opción <code>-c</code> la que se cree un nuevo archivo + de contraseñas).</p> + + <p>Ahora, necesita modificar su archivo <code>.htaccess</code> para que + sea como el siguiente:</p> + + <div class="example"><p><code> + AuthType Basic<br /> + AuthName "By Invitation Only"<br /> + AuthUserFile /usr/local/apache/passwd/passwords<br /> + AuthGroupFile /usr/local/apache/passwd/groups<br /> + Require group GroupName + </code></p></div> + + <p>Ahora, cualquiera que esté listado en el grupo <code>GroupName</code>, + y figure en el archivo <code>password</code>, se le permitirá + el acceso, si escribe la contraseña correcta.</p> + + <p>Existe otra manera de permitir entrar a múltiples usuarios que + es menos específica. En lugar de crear un archivo de grupo, puede + usar sólo la siguiente directiva:</p> + + <div class="example"><p><code> + Require valid-user + </code></p></div> + + <p>Usando eso en vez de la línea <code>Require user rbowen</code>, + le permitirá el acceso a cualquiera que esté listado en el + archivo de contraseñas y que haya introducido correctamente su + contraseña. Incluso puede emular el comportamiento del grupo + aquí, sólo manteniendo un archivo de contraseña para + cada grupo. La ventaja de esta técnica es que Apache sólo + tiene que verificar un archivo, en vez de dos. La desventaja es que + usted tiene que mantener un grupo de archivos de contraseña, y + recordar referirse al correcto en la directiva <code class="directive"><a href="../mod/mod_auth.html#authuserfile">AuthUserFile</a></code>.</p> +</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> +<div class="section"> +<h2><a name="possibleproblems" id="possibleproblems">Posibles Problemas</a></h2> + <p>Por la manera en la que la autentificación básica está + especificada, su nombre de usuario y contraseña debe ser verificado + cada vez que se solicita un documento del servidor. Incluso si está + recargando la misma página, y por cada imagen de la página + (si vienen de un directorio protegido). Como se puede imaginar, esto + retrasa un poco las cosas. El retraso es proporcional al + tamaño del archivo de contraseña, porque se tiene que abrir ese + archivo, y recorrer la lista de usuarios hasta que encuentre su nombre. + Y eso se tiene que hacer cada vez que se cargue la página.</p> + + <p>Una consecuencia de esto es que hay un límite práctico + de cuántos usuarios puede colocar en un archivo de contraseñas. + Este límite variará dependiendo del rendimiento de su equipo + servidor en particular, pero puede esperar observar una disminución + una vez que inserte unos cientos de entradas, y puede que entonces considere + un método distinto de autentificaciên.</p> +</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> +<div class="section"> +<h2><a name="whatotherneatstuffcanido" id="whatotherneatstuffcanido">¿Qué otra cosa +sencilla y efectiva puedo hacer?</a></h2> + <p>La autentificación por nombre de usuario y contraseña es + sólo parte del cuento. Frecuentemente se desea permitir el acceso + a los usuarios basandose en algo más que quiénes son. Algo como de + dónde vienen.</p> + + <p>Las directivas <code class="directive"><a href="../mod/mod_access.html#allow">Allow</a></code> y + <code class="directive"><a href="../mod/mod_access.html#deny">Deny</a></code> posibilitan permitir + y rechazar el acceso dependiendo del nombre o la dirección de la + máquina que solicita un documento. La directiva <code class="directive"><a href="../mod/mod_access.html#order">Order</a></code> va de la mano con estas dos, y le + dice a Apache en qué orden aplicar los filtros.</p> + + <p>El uso de estas directivas es:</p> + + <div class="example"><p><code> + Allow from <var>address</var> + </code></p></div> + + <p>donde <var>address</var> es una dirección IP (o una + dirección IP parcial) o un nombre de dominio completamente + cualificado (o un nombre de dominio parcial); puede proporcionar + múltiples direcciones o nombres de dominio, si lo desea.</p> + + <p>Por ejemplo, si usted tiene a alguien que manda mensajes no deseados + a su foro, y quiere que no vuelva a acceder, podría hacer lo + siguiente:</p> + + <div class="example"><p><code> + Deny from 205.252.46.165 + </code></p></div> + + <p>Los visitantes que vengan de esa dirección no podrán + ver el contenido afectado por esta directiva. Si, por el + contrario, usted tiene un nombre de máquina pero no una + dirección IP, también puede usarlo.</p> + + <div class="example"><p><code> + Deny from <var>host.example.com</var> + </code></p></div> + + <p>Y, si le gustaría bloquear el acceso de un dominio entero, + puede especificar sólo parte de una dirección o nombre de + dominio:</p> + + <div class="example"><p><code> + Deny from <var>192.101.205</var><br /> + Deny from <var>cyberthugs.com</var> <var>moreidiots.com</var><br /> + Deny from ke + </code></p></div> + + <p>Usar <code class="directive"><a href="../mod/mod_access.html#order">Order</a></code> le permitirá + estar seguro de que efectivamente está restringiendo el acceso + al grupo al que quiere permitir el acceso, combinando una directiva + <code class="directive"><a href="../mod/mod_access.html#deny">Deny</a></code> y una <code class="directive"><a href="../mod/mod_access.html#allow">Allow</a></code>:</p> + + <div class="example"><p><code> + Order deny,allow<br /> + Deny from all<br /> + Allow from <var>dev.example.com</var> + </code></p></div> + + <p>Usando sólo la directiva <code class="directive"><a href="../mod/mod_access.html#allow">Allow</a></code> no haría lo que desea, porque + le permitiría entrar a la gente proveniente de esa máquina, y + adicionalmente a cualquier persona. Lo que usted quiere es dejar entrar + <em>sólo</em> aquellos.</p> +</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> +<div class="section"> +<h2><a name="moreinformation" id="moreinformation">Más información</a></h2> + <p>También debería leer la documentación de + <code class="module"><a href="../mod/mod_auth.html">mod_auth</a></code> y <code class="module"><a href="../mod/mod_access.html">mod_access</a></code> que + contiene más información acerca de cómo funciona todo esto.</p> +</div></div> +<div class="bottomlang"> +<p><span>Idiomas disponibles: </span><a href="../en/howto/auth.html" hreflang="en" rel="alternate" title="English"> en </a> | +<a href="../es/howto/auth.html" title="Español"> es </a> | +<a href="../ja/howto/auth.html" hreflang="ja" rel="alternate" title="Japanese"> ja </a> | +<a href="../ko/howto/auth.html" hreflang="ko" rel="alternate" title="Korean"> ko </a></p> +</div><div id="footer"> +<p class="apache">Copyright 1995-2005 The Apache Software Foundation or its licensors, as applicable.<br />Licencia bajo los términos de la <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p> +<p class="menu"><a href="../mod/">Módulos</a> | <a href="../mod/directives.html">Directivas</a> | <a href="../faq/">Preguntas Frecuentes</a> | <a href="../glossary.html">Glosario</a> | <a href="../sitemap.html">Mapa de este sitio web</a></p></div> +</body></html>
\ No newline at end of file diff --git a/docs/manual/howto/auth.html.ja.euc-jp b/docs/manual/howto/auth.html.ja.euc-jp index de0a79318f..008a27d31e 100644 --- a/docs/manual/howto/auth.html.ja.euc-jp +++ b/docs/manual/howto/auth.html.ja.euc-jp @@ -19,6 +19,7 @@ <a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">HTTP ¥µ¡¼¥Ð</a> > <a href="http://httpd.apache.org/docs-project/">¥É¥¥å¥á¥ó¥Æ¡¼¥·¥ç¥ó</a> > <a href="../">¥Ð¡¼¥¸¥ç¥ó 2.0</a> > <a href="./">How-To / ¥Á¥å¡¼¥È¥ê¥¢¥ë</a></div><div id="page-content"><div id="preamble"><h1>ǧ¾Ú¡¢¾µÇ§¡¢¥¢¥¯¥»¥¹À©¸æ</h1> <div class="toplang"> <p><span>Available Languages: </span><a href="../en/howto/auth.html" hreflang="en" rel="alternate" title="English"> en </a> | +<a href="../es/howto/auth.html" hreflang="es" rel="alternate" title="Espa«Ðol"> es </a> | <a href="../ja/howto/auth.html" title="Japanese"> ja </a> | <a href="../ko/howto/auth.html" hreflang="ko" rel="alternate" title="Korean"> ko </a></p> </div> @@ -378,6 +379,7 @@ </div></div> <div class="bottomlang"> <p><span>Available Languages: </span><a href="../en/howto/auth.html" hreflang="en" rel="alternate" title="English"> en </a> | +<a href="../es/howto/auth.html" hreflang="es" rel="alternate" title="Espa«Ðol"> es </a> | <a href="../ja/howto/auth.html" title="Japanese"> ja </a> | <a href="../ko/howto/auth.html" hreflang="ko" rel="alternate" title="Korean"> ko </a></p> </div><div id="footer"> diff --git a/docs/manual/howto/auth.html.ko.euc-kr b/docs/manual/howto/auth.html.ko.euc-kr index a0508b28ae..85bb3efdf7 100644 --- a/docs/manual/howto/auth.html.ko.euc-kr +++ b/docs/manual/howto/auth.html.ko.euc-kr @@ -21,6 +21,7 @@ Á¢±ÙÁ¦¾î(Access Control)</h1> <div class="toplang"> <p><span>°¡´ÉÇÑ ¾ð¾î: </span><a href="../en/howto/auth.html" hreflang="en" rel="alternate" title="English"> en </a> | +<a href="../es/howto/auth.html" hreflang="es" rel="alternate" title="Español"> es </a> | <a href="../ja/howto/auth.html" hreflang="ja" rel="alternate" title="Japanese"> ja </a> | <a href="../ko/howto/auth.html" title="Korean"> ko </a></p> </div> @@ -315,6 +316,7 @@ </div></div> <div class="bottomlang"> <p><span>°¡´ÉÇÑ ¾ð¾î: </span><a href="../en/howto/auth.html" hreflang="en" rel="alternate" title="English"> en </a> | +<a href="../es/howto/auth.html" hreflang="es" rel="alternate" title="Español"> es </a> | <a href="../ja/howto/auth.html" hreflang="ja" rel="alternate" title="Japanese"> ja </a> | <a href="../ko/howto/auth.html" title="Korean"> ko </a></p> </div><div id="footer"> diff --git a/docs/manual/howto/auth.xml.es b/docs/manual/howto/auth.xml.es new file mode 100644 index 0000000000..8da68ecfd7 --- /dev/null +++ b/docs/manual/howto/auth.xml.es @@ -0,0 +1,376 @@ +<?xml version='1.0' encoding='UTF-8' ?> +<!DOCTYPE manualpage SYSTEM "../style/manualpage.dtd"> +<?xml-stylesheet type="text/xsl" href="../style/manual.es.xsl"?> +<!-- English Revision: 151405 --> + +<!-- + Copyright 2005 The Apache Software Foundation or its licensors, + as applicable. + + Licensed under the Apache License, Version 2.0 (the "License"); + you may not use this file except in compliance with the License. + You may obtain a copy of the License at + + http://www.apache.org/licenses/LICENSE-2.0 + + Unless required by applicable law or agreed to in writing, software + distributed under the License is distributed on an "AS IS" BASIS, + WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. + See the License for the specific language governing permissions and + limitations under the License. +--> + +<manualpage metafile="auth.xml.meta"> +<parentdocument href="./">How-To / Tutoriales</parentdocument> + +<title>Autentificación, Autorización y Control de Acceso</title> + +<summary> + <p>La autentificación es cualquier proceso mediante el cual se + verifica que alguien es quien dice ser. La autorización es + cualquier proceso por el cual a alguien se le permite estar donde + quiere ir, o tener la información que quiere tener.</p> +</summary> + +<section id="related"><title>Módulos y Directivas relacionadas</title> + <related> + <modulelist> + <module>mod_auth</module> + <module>mod_access</module> + </modulelist> + + <directivelist> + <directive module="mod_access">Allow</directive> + <directive module="mod_auth">AuthGroupFile</directive> + <directive module="core">AuthName</directive> + <directive module="core">AuthType</directive> + <directive module="mod_auth">AuthUserFile</directive> + <directive module="mod_access">Deny</directive> + <directive module="core">Options</directive> + <directive module="core">Require</directive> + </directivelist> + </related> +</section> + +<section id="introduction"><title>Introducción</title> + <p>Si en su sitio web tiene información sensible o dirigida + sólo a un pequeño grupo de personas, las técnicas + explicadas en éste artículo le ayudarán a + asegurarse de que las personas que ven esas páginas son las + personas que usted quiere que las vean.</p> + + <p>Este artículo cubre la manera "estándar" de proteger + partes de su sitio web que la mayoría de ustedes van a usar.</p> +</section> + +<section id="theprerequisites"><title>Los Prerrequisitos</title> + <p>Las directivas tratadas en éste artículo necesitarán + ir en el archivo de configuración principal de su servidor + (típicamente en una sección del tipo + <directive module="core" type="section">Directory</directive>), + o en archivos de configuración por directorios (archivos + <code>.htaccess</code>).</p> + + <p>Si planea usar archivos <code>.htaccess</code>, necesitará + tener una configuración en el servidor que permita poner directivas + de autentificación en estos archivos. Esto se logra con la + directiva <directive module="core">AllowOverride</directive>, + la cual especifica cuáles directivas, en caso de existir, pueden + ser colocadas en los archivos de configuración por directorios.</p> + + <p>Ya que se está hablando de autentificación, necesitará + una directiva <directive module="core">AllowOverride</directive> como + la siguiente:</p> + + <example> + AllowOverride AuthConfig + </example> + + <p>O, si sólo va a colocar directivas directamente en el principal + archivo de configuración del servidor, por supuesto necesitará + tener permiso de escritura a ese archivo.</p> + + <p>Y necesitará saber un poco acerca de la estructura de + directorios de su servidor, con la finalidad de que sepa dónde + están algunos archivos. Esto no debería ser muy + difícil, y trataré de hacerlo sencillo cuando lleguemos a + ese punto.</p> +</section> + +<section id="gettingitworking"><title>Puesta en funcionamiento</title> + <p>Aquí está lo esencial en cuanto a proteger con + contraseña un directorio de su servidor.</p> + + <p>Necesitará crear un archivo de contraseñas. Éste + archivo debería colocarlo en algún sitio no accesible + mediante la Web. Por ejemplo, si sus documentos son servidos desde + <code>/usr/local/apache/htdocs</code> usted podría querer colocar + el(los) archivo(s) de contraseñas en + <code>/usr/local/apache/passwd</code>.</p> + + <p>Para crear un archivo de contraseñas, use la utilidad + <program>htpasswd</program> que viene con Apache. + Ésta utilidad puede encontrarla en el directorio <code>bin</code> + de cualquier sitio en que haya instalado Apache. Para crear el + archivo, escriba:</p> + + <example> + htpasswd -c /usr/local/apache/passwd/passwords rbowen + </example> + + <p><program>htpasswd</program> le pedirá la contraseña, y luego se + la volverá a pedir para confirmarla:</p> + + <example> + # htpasswd -c /usr/local/apache/passwd/passwords rbowen<br /> + New password: mypassword<br /> + Re-type new password: mypassword<br /> + Adding password for user rbowen + </example> + + <p>Si <program>htpasswd</program> no está en su ruta, por supuesto + tendrá que escribir la ruta completa al archivo para ejecutarlo. + En mi servidor, éste archivo está en + <code>/usr/local/apache/bin/htpasswd</code></p> + + <p>El siguiente paso es configurar el servidor para que solicite una + contraseña y decirle al servidor a qué usuarios se les + permite el acceso. Puede hacer esto editando el archivo + <code>httpd.conf</code> o usando un archivo <code>.htaccess</code>. + Por ejemplo, si desea proteger el directorio + <code>/usr/local/apache/htdocs/secret</code>, puede usar las siguientes + directivas, ya sea colocándolas en el archivo + <code>/usr/local/apache/htdocs/secret/.htaccess</code>, + o en <code>httpd.conf</code> dentro de una sección <Directory + /usr/local/apache/apache/htdocs/secret>.</p> + + <example> + AuthType Basic<br /> + AuthName "Restricted Files"<br /> + AuthUserFile /usr/local/apache/passwd/passwords<br /> + Require user rbowen + </example> + + <p>Vamos a examinar cada una de estas directivas por separado. La + directiva <directive module="core">AuthType</directive> selecciona + el método que se va a usar para autentificar al usuario. El + método más común es <code>Basic</code>, y éste + método está implementado en <module>mod_auth</module>. Es importante + ser consciente, sin embargo, de que la autentificación Básica + envía la contraseña desde el cliente hasta el navegador sin + encriptar. Por lo tanto, este método no debería ser usado + para información altamente sensible. Apache soporta otro método + de autentificación: <code>AuthType Digest</code>. Este método + está implementado en <module>mod_auth_digest</module> y es mucho más + seguro. Sólo las versiones más recientes de clientes soportan + la autentificación del tipo Digest.</p> + + <p>La directiva <directive module="core">AuthName</directive> establece + el <dfn>Dominio (Realm)</dfn> a usar en la + autentificación. El dominio (realm) cumple + dos funciones importantes. Primero, el cliente frecuentemente presenta + esta información al usuario como parte del cuatro de diálogo + para la contraseña. Segundo, es usado por el cliente para determinar + qué contraseña enviar para un área autentificada dada.</p> + + <p>Así, por ejemplo, una vez que el cliente se haya autentificado en + el área <code>"Restricted Files"</code>, + automáticamente se volverá a tratar de usar la misma + contraseña en cualquier área del mismo servidor que esté + marcado con el Dominio (Realm) <code>"Restricted Files"</code>. Por lo tanto, + puede evitar que se le pida al usuario la contraseña + más de una vez permitiendo compartir el mismo dominio (realm) + para múltiples áreas restringidas. Por supuesto, por + razones de seguridad, el cliente siempre necesitará pedir de + nuevo la contraseña cuando cambie el nombre de la + máquina del servidor.</p> + + <p>La directiva <directive module="mod_auth">AuthUserFile</directive> + establece la ruta al archivo de contraseña que acabamos de crear + con <program>htpasswd</program>. Si tiene un gran número de usuarios, + sería bastante lento buscar por medio de un archivo en texto plano + para autentificar al usuario en cada solicitud. Apache también tiene + la capacidad de almacenar la información del usuario en + archivos rápidos de bases de datos. El módulo <module>mod_auth_dbm</module> + proporciona la directiva <directive + module="mod_auth_dbm">AuthDBMUserFile</directive>. Estos archivos pueden + ser creados y manipulados con el programa + <program>dbmmanage</program>. Muchos otros tipos + de opciones de autentificación están disponibles en módulos + de terceras partes en la <a href="http://modules.apache.org/">Base de + datos de Módulos de Apache</a>.</p> + + <p>Finalmente, la directiva <directive module="core">Require</directive> + proporciona la parte de la autorización del proceso estableciendo + el usuario al que se le permite acceder a ese área del servidor. + En la próxima sección, discutimos varias formas de usar la + directiva <directive module="core">Require</directive>.</p> +</section> + +<section id="lettingmorethanonepersonin"><title>Permitir el acceso a más +de una persona</title> + <p>Las directivas anteriores sólo permiten que una persona + (específicamente alguien con un nombre de usuario de + <code>rbowen</code>) acceda al directorio. En la mayoría de los + casos, usted querrá permitir el acceso a más de una persona. + Aquí es donde entra la directiva <directive module="mod_auth" + >AuthGroupFile</directive>.</p> + + <p>Si desea permitir la entrada a más de una persona, necesitará + crear un archivo de grupo que asocie nombres de grupo con una lista + de usuarios perteneciente a ese grupo. El formato de este archivo es muy sencillo, + y puede crearlo con su editor favorito. El contenido del archivo + será parecido a este:</p> + + <example> + GroupName: rbowen dpitts sungo rshersey + </example> + + <p>Esto es solo una lista de miembros del grupo escritos en una + línea separados por espacios.</p> + + <p>Para agregar un usuario a un archivo de contraseñas ya existente, + escriba:</p> + + <example> + htpasswd /usr/local/apache/passwd/passwords dpitts + </example> + + <p>Obtendrá la misma respuesta que antes, pero el nuevo usuario será agregado + al archivo existente, en lugar de crear un nuevo archivo. + (Es la opción <code>-c</code> la que se cree un nuevo archivo + de contraseñas).</p> + + <p>Ahora, necesita modificar su archivo <code>.htaccess</code> para que + sea como el siguiente:</p> + + <example> + AuthType Basic<br /> + AuthName "By Invitation Only"<br /> + AuthUserFile /usr/local/apache/passwd/passwords<br /> + AuthGroupFile /usr/local/apache/passwd/groups<br /> + Require group GroupName + </example> + + <p>Ahora, cualquiera que esté listado en el grupo <code>GroupName</code>, + y figure en el archivo <code>password</code>, se le permitirá + el acceso, si escribe la contraseña correcta.</p> + + <p>Existe otra manera de permitir entrar a múltiples usuarios que + es menos específica. En lugar de crear un archivo de grupo, puede + usar sólo la siguiente directiva:</p> + + <example> + Require valid-user + </example> + + <p>Usando eso en vez de la línea <code>Require user rbowen</code>, + le permitirá el acceso a cualquiera que esté listado en el + archivo de contraseñas y que haya introducido correctamente su + contraseña. Incluso puede emular el comportamiento del grupo + aquí, sólo manteniendo un archivo de contraseña para + cada grupo. La ventaja de esta técnica es que Apache sólo + tiene que verificar un archivo, en vez de dos. La desventaja es que + usted tiene que mantener un grupo de archivos de contraseña, y + recordar referirse al correcto en la directiva <directive + module="mod_auth">AuthUserFile</directive>.</p> +</section> + +<section id="possibleproblems"><title>Posibles Problemas</title> + <p>Por la manera en la que la autentificación básica está + especificada, su nombre de usuario y contraseña debe ser verificado + cada vez que se solicita un documento del servidor. Incluso si está + recargando la misma página, y por cada imagen de la página + (si vienen de un directorio protegido). Como se puede imaginar, esto + retrasa un poco las cosas. El retraso es proporcional al + tamaño del archivo de contraseña, porque se tiene que abrir ese + archivo, y recorrer la lista de usuarios hasta que encuentre su nombre. + Y eso se tiene que hacer cada vez que se cargue la página.</p> + + <p>Una consecuencia de esto es que hay un límite práctico + de cuántos usuarios puede colocar en un archivo de contraseñas. + Este límite variará dependiendo del rendimiento de su equipo + servidor en particular, pero puede esperar observar una disminución + una vez que inserte unos cientos de entradas, y puede que entonces considere + un método distinto de autentificaciên.</p> +</section> + +<section id="whatotherneatstuffcanido"><title>¿Qué otra cosa +sencilla y efectiva puedo hacer?</title> + <p>La autentificación por nombre de usuario y contraseña es + sólo parte del cuento. Frecuentemente se desea permitir el acceso + a los usuarios basandose en algo más que quiénes son. Algo como de + dónde vienen.</p> + + <p>Las directivas <directive module="mod_access">Allow</directive> y + <directive module="mod_access">Deny</directive> posibilitan permitir + y rechazar el acceso dependiendo del nombre o la dirección de la + máquina que solicita un documento. La directiva <directive + module="mod_access">Order</directive> va de la mano con estas dos, y le + dice a Apache en qué orden aplicar los filtros.</p> + + <p>El uso de estas directivas es:</p> + + <example> + Allow from <var>address</var> + </example> + + <p>donde <var>address</var> es una dirección IP (o una + dirección IP parcial) o un nombre de dominio completamente + cualificado (o un nombre de dominio parcial); puede proporcionar + múltiples direcciones o nombres de dominio, si lo desea.</p> + + <p>Por ejemplo, si usted tiene a alguien que manda mensajes no deseados + a su foro, y quiere que no vuelva a acceder, podría hacer lo + siguiente:</p> + + <example> + Deny from 205.252.46.165 + </example> + + <p>Los visitantes que vengan de esa dirección no podrán + ver el contenido afectado por esta directiva. Si, por el + contrario, usted tiene un nombre de máquina pero no una + dirección IP, también puede usarlo.</p> + + <example> + Deny from <var>host.example.com</var> + </example> + + <p>Y, si le gustaría bloquear el acceso de un dominio entero, + puede especificar sólo parte de una dirección o nombre de + dominio:</p> + + <example> + Deny from <var>192.101.205</var><br /> + Deny from <var>cyberthugs.com</var> <var>moreidiots.com</var><br /> + Deny from ke + </example> + + <p>Usar <directive module="mod_access">Order</directive> le permitirá + estar seguro de que efectivamente está restringiendo el acceso + al grupo al que quiere permitir el acceso, combinando una directiva + <directive module="mod_access">Deny</directive> y una <directive + module="mod_access">Allow</directive>:</p> + + <example> + Order deny,allow<br /> + Deny from all<br /> + Allow from <var>dev.example.com</var> + </example> + + <p>Usando sólo la directiva <directive + module="mod_access">Allow</directive> no haría lo que desea, porque + le permitiría entrar a la gente proveniente de esa máquina, y + adicionalmente a cualquier persona. Lo que usted quiere es dejar entrar + <em>sólo</em> aquellos.</p> +</section> + +<section id="moreinformation"><title>Más información</title> + <p>También debería leer la documentación de + <module>mod_auth</module> y <module>mod_access</module> que + contiene más información acerca de cómo funciona todo esto.</p> +</section> +</manualpage> + + diff --git a/docs/manual/howto/auth.xml.meta b/docs/manual/howto/auth.xml.meta index ca40aa7f42..d1b44c5b1c 100644 --- a/docs/manual/howto/auth.xml.meta +++ b/docs/manual/howto/auth.xml.meta @@ -7,6 +7,7 @@ <variants> <variant>en</variant> + <variant>es</variant> <variant outdated="yes">ja</variant> <variant outdated="yes">ko</variant> </variants> diff --git a/docs/manual/install.html.de b/docs/manual/install.html.de index 2a4c8e6ac1..3741a81e55 100644 --- a/docs/manual/install.html.de +++ b/docs/manual/install.html.de @@ -25,6 +25,9 @@ <a href="./ko/install.html" hreflang="ko" rel="alternate" title="Korean"> ko </a> | <a href="./ru/install.html" hreflang="ru" rel="alternate" title="Russian"> ru </a></p> </div> +<div class="outofdate">Diese Übersetzung ist möglicherweise + nicht mehr aktuell. Bitte prüfen Sie die englische Version auf + die neuesten Änderungen.</div> <p>Dieses Dokument umfaßt nur die Kompilierung und Installation des Apache auf Unix und Unix-ähnlichen Systemen. Für die diff --git a/docs/manual/install.html.en b/docs/manual/install.html.en index af5d95e021..b141d3a30b 100644 --- a/docs/manual/install.html.en +++ b/docs/manual/install.html.en @@ -155,14 +155,15 @@ [OPTIONAL]</dt> <dd>For some of the support scripts like <code class="program"><a href="./programs/apxs.html">apxs</a></code> or <code class="program"><a href="./programs/dbmmanage.html">dbmmanage</a></code> (which are written in Perl) the Perl 5 interpreter is required (versions - 5.003 or newer are sufficient). If no such interpreter is found by - the <code class="program"><a href="./programs/configure.html">configure</a></code> script there is no harm. Of course, you - still can build and install Apache 2.0. Only those support scripts - cannot be used. If you have multiple Perl interpreters - installed (perhaps a Perl 4 from the vendor and a Perl 5 from - your own), then it is recommended to use the <code>--with-perl</code> - option (see below) to make sure the correct one is selected - by <code class="program"><a href="./programs/configure.html">configure</a></code>.</dd> + 5.003 or newer are sufficient). If you have multiple Perl + interpreters (for example, a systemwide install of Perl 4, and + your own install of Perl 5), you are advised to use the + <code>--with-perl</code> option (see below) to make sure the + correct one is used by <code class="program"><a href="./programs/configure.html">configure</a></code>. + If no Perl 5 interpreter is found by the + <code class="program"><a href="./programs/configure.html">configure</a></code> script, you will not be able to use + the affected support scripts. Of course, you will still be able to + build and use Apache 2.0.</dd> </dl> </div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div> <div class="section"> diff --git a/docs/manual/install.html.es b/docs/manual/install.html.es index 57cfe393f2..7dbc283019 100644 --- a/docs/manual/install.html.es +++ b/docs/manual/install.html.es @@ -25,6 +25,10 @@ <a href="./ko/install.html" hreflang="ko" rel="alternate" title="Korean"> ko </a> | <a href="./ru/install.html" hreflang="ru" rel="alternate" title="Russian"> ru </a></p> </div> +<div class="outofdate">Esta traducción podría estar + obsoleta. Consulte la versión en inglés de la + documentación para comprobar si se han producido cambios + recientemente.</div> <p>Este documento explica cómo compilar e instalar Apache en diff --git a/docs/manual/install.xml b/docs/manual/install.xml index 5bf0484350..a89aaac0bd 100644 --- a/docs/manual/install.xml +++ b/docs/manual/install.xml @@ -152,14 +152,15 @@ <dd>For some of the support scripts like <program> apxs</program> or <program>dbmmanage</program> (which are written in Perl) the Perl 5 interpreter is required (versions - 5.003 or newer are sufficient). If no such interpreter is found by - the <program>configure</program> script there is no harm. Of course, you - still can build and install Apache 2.0. Only those support scripts - cannot be used. If you have multiple Perl interpreters - installed (perhaps a Perl 4 from the vendor and a Perl 5 from - your own), then it is recommended to use the <code>--with-perl</code> - option (see below) to make sure the correct one is selected - by <program>configure</program>.</dd> + 5.003 or newer are sufficient). If you have multiple Perl + interpreters (for example, a systemwide install of Perl 4, and + your own install of Perl 5), you are advised to use the + <code>--with-perl</code> option (see below) to make sure the + correct one is used by <program>configure</program>. + If no Perl 5 interpreter is found by the + <program>configure</program> script, you will not be able to use + the affected support scripts. Of course, you will still be able to + build and use Apache 2.0.</dd> </dl> </section> diff --git a/docs/manual/install.xml.de b/docs/manual/install.xml.de index 9aec9da9df..9cbd30c6c1 100644 --- a/docs/manual/install.xml.de +++ b/docs/manual/install.xml.de @@ -1,7 +1,7 @@ <?xml version='1.0' encoding='UTF-8' ?> <!DOCTYPE manualpage SYSTEM "./style/manualpage.dtd"> <?xml-stylesheet type="text/xsl" href="./style/manual.de.xsl"?> -<!-- English Revision: 178522 --> +<!-- English Revision: 178522:239259 (outdated) --> <!-- Copyright 2002-2004 The Apache Software Foundation diff --git a/docs/manual/install.xml.es b/docs/manual/install.xml.es index eed1b8b68a..c73015e0fa 100644 --- a/docs/manual/install.xml.es +++ b/docs/manual/install.xml.es @@ -1,7 +1,7 @@ <?xml version='1.0' encoding='UTF-8' ?> <!DOCTYPE manualpage SYSTEM "./style/manualpage.dtd"> <?xml-stylesheet type="text/xsl" href="./style/manual.es.xsl"?> -<!-- English Revision: 178522 --> +<!-- English Revision: 178522:239259 (outdated) --> <!-- Copyright 2004-2005 The Apache Software Foundation diff --git a/docs/manual/install.xml.ja b/docs/manual/install.xml.ja index c51dd90ed9..47fb719aa5 100644 --- a/docs/manual/install.xml.ja +++ b/docs/manual/install.xml.ja @@ -1,7 +1,7 @@ <?xml version='1.0' encoding='iso-2022-jp' ?> <!DOCTYPE manualpage SYSTEM "./style/manualpage.dtd"> <?xml-stylesheet type="text/xsl" href="./style/manual.ja.xsl"?> -<!-- English Revision: 106090:178522 (outdated) --> +<!-- English Revision: 106090:239259 (outdated) --> <!-- Copyright 2002-2004 The Apache Software Foundation diff --git a/docs/manual/install.xml.ko b/docs/manual/install.xml.ko index bfe70879ee..9d0f289c16 100644 --- a/docs/manual/install.xml.ko +++ b/docs/manual/install.xml.ko @@ -1,7 +1,7 @@ <?xml version='1.0' encoding='EUC-KR' ?> <!DOCTYPE manualpage SYSTEM "./style/manualpage.dtd"> <?xml-stylesheet type="text/xsl" href="./style/manual.ko.xsl"?> -<!-- English Revision: 106090:178522 (outdated) --> +<!-- English Revision: 106090:239259 (outdated) --> <!-- Copyright 2003-2004 The Apache Software Foundation diff --git a/docs/manual/install.xml.meta b/docs/manual/install.xml.meta index edd8099f4a..e0e35e7b9e 100644 --- a/docs/manual/install.xml.meta +++ b/docs/manual/install.xml.meta @@ -6,9 +6,9 @@ <relpath>.</relpath> <variants> - <variant>de</variant> + <variant outdated="yes">de</variant> <variant>en</variant> - <variant>es</variant> + <variant outdated="yes">es</variant> <variant outdated="yes">ja</variant> <variant outdated="yes">ko</variant> <variant outdated="yes">ru</variant> diff --git a/docs/manual/install.xml.ru b/docs/manual/install.xml.ru index 706a30c9f2..9b4bfb0ebe 100644 --- a/docs/manual/install.xml.ru +++ b/docs/manual/install.xml.ru @@ -1,7 +1,7 @@ <?xml version='1.0' encoding='KOI8-R' ?> <!DOCTYPE manualpage SYSTEM "./style/manualpage.dtd"> <?xml-stylesheet type="text/xsl" href="./style/manual.ru.xsl"?> -<!-- English Revision: 97974:178522 (outdated) --> +<!-- English Revision: 97974:239259 (outdated) --> <!-- Copyright 2002-2004 The Apache Software Foundation diff --git a/docs/manual/stopping.html.de b/docs/manual/stopping.html.de index b03b7e268c..04753f31b7 100644 --- a/docs/manual/stopping.html.de +++ b/docs/manual/stopping.html.de @@ -25,6 +25,9 @@ <a href="./ko/stopping.html" hreflang="ko" rel="alternate" title="Korean"> ko </a> | <a href="./ru/stopping.html" hreflang="ru" rel="alternate" title="Russian"> ru </a></p> </div> +<div class="outofdate">Diese Übersetzung ist möglicherweise + nicht mehr aktuell. Bitte prüfen Sie die englische Version auf + die neuesten Änderungen.</div> <p>Dieses Dokument umfasst das Beenden und Neustarten des Apache auf Unix-ähnlichen Systemen. Anwender von Windows NT, 2000 diff --git a/docs/manual/stopping.html.en b/docs/manual/stopping.html.en index e0a1de518b..bd578119eb 100644 --- a/docs/manual/stopping.html.en +++ b/docs/manual/stopping.html.en @@ -118,9 +118,10 @@ been created, then create enough to pick up the slack. Hence the code tries to maintain both the number of children appropriate for the current load on the server, and respect your wishes with the - <code class="directive">StartServers</code> parameter.</p> + <code class="directive"><a href="./mod/mpm_common.html#startservers">StartServers</a></code> + parameter.</p> - <p>Users of the <code class="module"><a href="./mod/mod_status.html">mod_status</a></code> + <p>Users of <code class="module"><a href="./mod/mod_status.html">mod_status</a></code> will notice that the server statistics are <strong>not</strong> set to zero when a <code>USR1</code> is sent. The code was written to both minimize the time in which the server is unable @@ -187,24 +188,25 @@ error. See above for a method of avoiding this.</div> <h2><a name="race" id="race">Appendix: signals and race conditions</a></h2> <p>Prior to Apache 1.2b9 there were several <em>race - conditions</em> involving the restart and die signals (a simple - description of race condition is: a time-sensitive problem, as - in if something happens at just the wrong time it won't behave - as expected). For those architectures that have the "right" + conditions</em> involving the restart and die signals (a simply put, + a race condition is a time-sensitive problem - if something happens + at just the wrong time or things happen in the wrong order, + undesired behaviour will result. If the same thing happens at the right + time, all will be well). For those architectures that have the "right" feature set we have eliminated as many as we can. But it should - be noted that there still do exist race conditions on certain + be noted that race conditions do still exist on certain architectures.</p> - <p>Architectures that use an on disk <code class="directive"><a href="./mod/mpm_common.html#scoreboardfile">ScoreBoardFile</a></code> have the potential - to corrupt their scoreboards. This can result in the "bind: + <p>Architectures that use an on-disk <code class="directive"><a href="./mod/mpm_common.html#scoreboardfile">ScoreBoardFile</a></code> can potentially have + their scoreboards corrupted. This can result in the "bind: Address already in use" (after <code>HUP</code>) or "long lost child came home!" (after <code>USR1</code>). The former is a fatal error, while the latter just causes the server to lose a - scoreboard slot. So it might be advisable to use graceful + scoreboard slot. So it may be advisable to use graceful restarts, with an occasional hard restart. These problems are very difficult to work around, but fortunately most architectures do - not require a scoreboard file. See the <code class="directive"><a href="./mod/mpm_common.html#scoreboardfile">ScoreBoardFile</a></code> documentation for a - architecture uses it.</p> + not require a scoreboard file. See the <code class="directive"><a href="./mod/mpm_common.html#scoreboardfile">ScoreBoardFile</a></code> documentation for + architecture which uses it.</p> <p>All architectures have a small race condition in each child involving the second and subsequent requests on a persistent diff --git a/docs/manual/stopping.html.es b/docs/manual/stopping.html.es index 5f945130c6..eb3441c508 100644 --- a/docs/manual/stopping.html.es +++ b/docs/manual/stopping.html.es @@ -25,6 +25,10 @@ <a href="./ko/stopping.html" hreflang="ko" rel="alternate" title="Korean"> ko </a> | <a href="./ru/stopping.html" hreflang="ru" rel="alternate" title="Russian"> ru </a></p> </div> +<div class="outofdate">Esta traducción podría estar + obsoleta. Consulte la versión en inglés de la + documentación para comprobar si se han producido cambios + recientemente.</div> <p>Este documento explica como iniciar y parar el servidor Apache en sistemas tipo Unix. Los usuarios de Windows NT, 2000 y XP diff --git a/docs/manual/stopping.xml b/docs/manual/stopping.xml index c630b8083a..fc9fd6adcc 100644 --- a/docs/manual/stopping.xml +++ b/docs/manual/stopping.xml @@ -119,9 +119,10 @@ been created, then create enough to pick up the slack. Hence the code tries to maintain both the number of children appropriate for the current load on the server, and respect your wishes with the - <directive>StartServers</directive> parameter.</p> + <directive module="mpm_common">StartServers</directive> + parameter.</p> - <p>Users of the <module>mod_status</module> + <p>Users of <module>mod_status</module> will notice that the server statistics are <strong>not</strong> set to zero when a <code>USR1</code> is sent. The code was written to both minimize the time in which the server is unable @@ -188,26 +189,27 @@ error. See above for a method of avoiding this.</note> <section id="race"><title>Appendix: signals and race conditions</title> <p>Prior to Apache 1.2b9 there were several <em>race - conditions</em> involving the restart and die signals (a simple - description of race condition is: a time-sensitive problem, as - in if something happens at just the wrong time it won't behave - as expected). For those architectures that have the "right" + conditions</em> involving the restart and die signals (a simply put, + a race condition is a time-sensitive problem - if something happens + at just the wrong time or things happen in the wrong order, + undesired behaviour will result. If the same thing happens at the right + time, all will be well). For those architectures that have the "right" feature set we have eliminated as many as we can. But it should - be noted that there still do exist race conditions on certain + be noted that race conditions do still exist on certain architectures.</p> - <p>Architectures that use an on disk <directive - module="mpm_common">ScoreBoardFile</directive> have the potential - to corrupt their scoreboards. This can result in the "bind: + <p>Architectures that use an on-disk <directive + module="mpm_common">ScoreBoardFile</directive> can potentially have + their scoreboards corrupted. This can result in the "bind: Address already in use" (after <code>HUP</code>) or "long lost child came home!" (after <code>USR1</code>). The former is a fatal error, while the latter just causes the server to lose a - scoreboard slot. So it might be advisable to use graceful + scoreboard slot. So it may be advisable to use graceful restarts, with an occasional hard restart. These problems are very difficult to work around, but fortunately most architectures do not require a scoreboard file. See the <directive - module="mpm_common">ScoreBoardFile</directive> documentation for a - architecture uses it.</p> + module="mpm_common">ScoreBoardFile</directive> documentation for + architecture which uses it.</p> <p>All architectures have a small race condition in each child involving the second and subsequent requests on a persistent diff --git a/docs/manual/stopping.xml.de b/docs/manual/stopping.xml.de index 97238a1047..908fb04139 100644 --- a/docs/manual/stopping.xml.de +++ b/docs/manual/stopping.xml.de @@ -1,7 +1,7 @@ <?xml version='1.0' encoding='UTF-8' ?> <!DOCTYPE manualpage SYSTEM "./style/manualpage.dtd"> <?xml-stylesheet type="text/xsl" href="./style/manual.de.xsl"?> -<!-- English Revision: 151405 --> +<!-- English Revision: 151405:239259 (outdated) --> <!-- Copyright 2002-2004 The Apache Software Foundation diff --git a/docs/manual/stopping.xml.es b/docs/manual/stopping.xml.es index 7446e7d86a..a729b2fb5f 100644 --- a/docs/manual/stopping.xml.es +++ b/docs/manual/stopping.xml.es @@ -1,7 +1,7 @@ <?xml version='1.0' encoding='UTF-8' ?> <!DOCTYPE manualpage SYSTEM "./style/manualpage.dtd"> <?xml-stylesheet type="text/xsl" href="./style/manual.es.xsl"?> -<!-- English Revision: 151405 --> +<!-- English Revision: 151405:239259 (outdated) --> <!-- Copyright 2004-2005 The Apache Software Foundation or it licensors, diff --git a/docs/manual/stopping.xml.ja b/docs/manual/stopping.xml.ja index 712d8c1d92..4c0e187577 100644 --- a/docs/manual/stopping.xml.ja +++ b/docs/manual/stopping.xml.ja @@ -1,7 +1,7 @@ <?xml version="1.0" encoding="iso-2022-jp"?> <!DOCTYPE manualpage SYSTEM "./style/manualpage.dtd"> <?xml-stylesheet type="text/xsl" href="./style/manual.ja.xsl"?> -<!-- English Revision: 106090:151405 (outdated) --> +<!-- English Revision: 106090:239259 (outdated) --> <!-- Copyright 2002-2004 The Apache Software Foundation diff --git a/docs/manual/stopping.xml.ko b/docs/manual/stopping.xml.ko index 6fdecf4448..e6462e75d6 100644 --- a/docs/manual/stopping.xml.ko +++ b/docs/manual/stopping.xml.ko @@ -1,7 +1,7 @@ <?xml version='1.0' encoding='EUC-KR' ?> <!DOCTYPE manualpage SYSTEM "./style/manualpage.dtd"> <?xml-stylesheet type="text/xsl" href="./style/manual.ko.xsl"?> -<!-- English Revision: 106090:151405 (outdated) --> +<!-- English Revision: 106090:239259 (outdated) --> <!-- Copyright 2003-2004 The Apache Software Foundation diff --git a/docs/manual/stopping.xml.meta b/docs/manual/stopping.xml.meta index 825f1e07a4..d671951504 100644 --- a/docs/manual/stopping.xml.meta +++ b/docs/manual/stopping.xml.meta @@ -6,9 +6,9 @@ <relpath>.</relpath> <variants> - <variant>de</variant> + <variant outdated="yes">de</variant> <variant>en</variant> - <variant>es</variant> + <variant outdated="yes">es</variant> <variant outdated="yes">ja</variant> <variant outdated="yes">ko</variant> <variant outdated="yes">ru</variant> diff --git a/docs/manual/stopping.xml.ru b/docs/manual/stopping.xml.ru index 5b2cb9d489..3c538824fa 100644 --- a/docs/manual/stopping.xml.ru +++ b/docs/manual/stopping.xml.ru @@ -1,7 +1,7 @@ <?xml version='1.0' encoding='KOI8-R' ?> <!DOCTYPE manualpage SYSTEM "./style/manualpage.dtd"> <?xml-stylesheet type="text/xsl" href="./style/manual.ru.xsl"?> -<!-- English Revision: 98017:151405 (outdated) --> +<!-- English Revision: 98017:239259 (outdated) --> <!-- Copyright 2003-2004 The Apache Software Foundation |