|
|
ВНИМАНИЕ: Използвайте форумите на сайта за дa зададете вашите въпроси.
Въпрос |
От: COYOT (coyot__at__einet__dot__bg) |
Дата: 09/07/2001 |
Предварително моля да бъда извинен за (предполагам) лесния
въпрос, но след като прочетох каквото можах, питах кой ли не
(в това число хора работещи и занимаващи се с apache), не
можах да преодолея следния проблем:
Как да сложа парола на определен файл, не на цялата
директория. Предварително ви благодаря за разбирането.
(Вероятно по-късно ще имам и малко по-сложен въпрос)
|
Отговор #1 |
От: Ivan |
Дата: 09/08/2001 |
Moiat suvet po vuprosa e da si napravish edin script,
polzvaiki PHP, Perl, ASP (po-dobre s purvite 2 kogato stava
vupros za Apache) ili neshto podobno. Shte vkarash file-a
(priemam, che e html) v tozi script i nikoi niama da moje da
go otvaria bez parola. Ako iskash moga da ti pomogna sus
script-a, no serverat triabva da ti e nastroen da izpulniava
takiva scriptove.
A ako ne e html file prosto go sloji v otdelna direktoria i
go zashtiti po poznatia ti nachin.
|
Отговор #2 |
От: COYOT |
Дата: 09/08/2001 |
Да това е вариант. С PHP мисля че няма да имам проблем, но
все пак си мисля, няма ли начин с ^location^ и път към файла
да бъде забранен достъпът.
Със скрипта определено може би ще имам проблем за
написването, освен ако не видя как точно се прави.
Вторият вариант, със слагането в друга директория, нека в
случая да приемем че е неприемлив.
|
Отговор #3 |
От: s |
Дата: 09/09/2001 |
Izpolzvai programkata htpasswd.
Tazi programka bi triabvalo da se namira v support
directoriata na Apache.
Ako ne e kompilirana prosto startirai:
make htpasswd
Tzi programka sazdava list ot potrebiteli i paroli v niakakv
fail. Primerno /usr/local/etc/httpd/users
Formata na komandata e slednia:
htpasswd -c /usr/local/etc/httpd/users coyot
kadeto -c oznachava che sazdavash nov "users" fail.
Sled tova shet te pita za parola i za potvarjdenie na
parolata.
Mojesh da dobaviash posle i drugi user-i, sas sashtata
komanda, samo deto niama da ti triabva -c argumenta zashtoto
faila "users" veche e sazdaden.
Sashtata komanda moje da se polzva i za promiana na
passworda na veche sashtestvuvashti useri (password-ite v
tozi fial sa kriptirani).
Posle triabva da konfigurirash Servera da polzva username i
password ot tozi fail.
Tova stava kato konfigurirash "realm" (oblast).
Tova e sekcia ot saita ti koiato triabva da e ogranichena
samo za niakoi (ili za vsichki) useri ot tozi fail.
Direktivata za sazdavane na tazi zashtitena sekcia moje da
bade slojena v .htaccess fail v saotvetnata direktoria ili
chrez <Directory> vav access.conf faila.
Primerno .htaccess faila triabva da e neshto takova:
AuthName "zashtitena sekcia"
AuthType Basic
AuthUserFile /usr/local/etc/httpd/users
require valid-user
kadeto:
AuthName:
okazva imeto na zashtitenia "realm". Kogato potrebitelia
vavede validno username i password, toi shte moje da polzva
vsichki resursi v dadenia "realm".
AuthType:
pokazva protokola za autentikirane, v sluchaia "Basik".
Ochakva se po-natam da se dobavi i poddrajka za "Digest"
autentikirane.
AuthUserFile:
pokazva direktoriata na faila sazdadena ot htpasswd
require valid-user:
okazva da se polzva validen user ot goreopisanata
directoria, no meoje da se okaje i po slednia nachin:
require user coyot, pencho, dragancho
vmesto .htaccess fail koito da opisva dalag spisak sas
vsichki potrebiteli,moje da se polzva grupa (t.e. sazdava se
grupa v koiato se vkluchvat opredeleni potrebiteli, koito
shte imat pravo na dostap), prmerno:
require group admin personal
kadeto group faila e neshto podobno:
admin:coyot pencho dragancho
persomnal: kaka-mara kaka-pena
V tozi sluchai se polzva:
AuthGroupFile
directivata
Uff to ciala statia izleze :-)))
E taka stava to sled kato dosta neshta gi poprepisah ot edno
bukvarche :-))
Ami ... dolu gore, tova bi triabvalo da ti svarshi rabota.
uspeh po-natam:-))
|
Отговор #4 |
От: s |
Дата: 09/09/2001 |
Zabraqvih da ti kaja v http.conf da slojish slednata
directiva:
AllowOverride AuthConfig
|
<< Funkcii za upravlenie na LPT pod gcc (1
) | routing (1
) >>
|
|
|
|
|