Los archivos .htaccess son generalmente utilizados en Apache para modificar ciertas directivas de configuración en un directorio y todos sus subdirectorios.
En nuestro caso, usamos un filtro en el IIS por el cual los archivos .htaccess pueden restringir el acceso via web a un directorio en particular. Una vez que un usuario se autentica correctamente, podrá ver el contenido de dicho directorio.
El archivo .htaccess es un simple archivo de texto plano ASCII que puede ser editado con cualquier programa como Notepad, Vim o Word. Por lo general recomendamos el uso de los dos primeros para asegurarse que el archivo resultante sea guardado en texto plano y no se agregue ningún dato adicional como podría pasar con documentos de Word u otro procesador de texto.
En este how-to simplemente comentaremos como utilizar un archivo .htaccess para restringir el acceso a un directorio. El resto de la funcionalidad queda fuera del alcance de este artículo.
La estructura de un .htaccess es la siguiente:

Archivo .htaccess
AuthUserFile fullpath\.htaccess
Require User usuario
usuario:password

Esta es la forma más simple. Para que su lectura sea más clara, el archivo está organizado en tres líneas.
La primera es la que define la ubicación del archivo con las contraseñas. Tiene que escribirse la ruta completa (fullpath) y el nombre del archivo. En este caso almacenaremos todos los datos en el mismo archivo así que el nombre será el mismo.
La segunda, especifica los nombres de usuarios permitidos a acceder.
La tercer línea y subsiguientes, definen el par usuario:password.

La primera forma que mostramos suele utilizarse cuando se necesita que un solo usuario tenga acceso a un directorio determinado. Esto es muy común para que los webmasters puedan acceder a ciertas secciones del sitio donde pueden ejecutarse scripts que realizan tareas administrativas.
Veamos una segunda forma más completa:

Archivo .htaccess
AuthUserFile fullpath\.htaccess
Require User usuario1 usuario2 usuario3 usuarioN
usuario1:password
usuario2:password
usuario3:password
usuarioN:password

Como puede verse, existe un número virtualmente ilimitado de usuarios que pueden agregarse a la lista. Puede escribirse un simple script en ASP que facilite el ABM (Alta, Baja, Modificación) de usuarios y contraseñas.
 
Cuando accedemos a la URL en donde se restringió el acceso y si el archivo .htaccess está bien definido, veremos un cuadro de diálogo como el siguiente.  
Haga click para ampliar la imagen
 
Los usuarios autenticados podrán ver el contenido del directorio. Aquellos usuarios que no puedan logearse recibirán un error 401 authorization required.

NOTA: Un usuario logeado tiene permisos para acceder al directorio que contiene el .htaccess y a todos los subdirectorios. Se recomienda que todos los links de las páginas de esa sección se mantengan dentro del mismo contexto, ya que se han observado algunos inconvenientes para acceder a recursos en directorios superiores -en el árbol de directorios.

Un .htaccess puede ser subido via FTP como cualquier otro archivo, pero vale hacer una aclaración al respecto: no cualquier cliente de FTP puede listar archivos cuyo nombre comience por un punto y otras veces el archivo está oculto por cuestiones de seguridad. Que no pueda verse no significa que no esté ahí realmente.

Ante cualquier duda con respecto a estos temas no dude en comunicarse con un operador de Soporte técnico.
 
 
 
Rute path: FAQ NT / COMO CREAR .HTACCESS PARA RESTRINGIR EL ACCESO A UN DIRECTORIO?
Home | Hosting | Housing | Revendedores | Soporte | Empresa | Mapa del Sitio | Contacto | FAQ | Blog Corporativo
Atención técnica y comercial: (54)-11-5031-1111 las 24 hs. los 365 días del año. ToWebs, (c) 2008
Virtucom Networks S.A Av. Belgrano 1586, piso 10 (C1093AAQ) Cap. Fed. Bs. As, Argentina.