Титла: Apache Web Server
Публикувано от: betatester в Sep 21, 2003, 00:24
Zdraveite !!
Problema mi e slednia .
Iskam da si zashtitia edna directoria na webserver-a da rechem http://localhost/dir/ ---> "dir" e directoriata koia triabva da zashtitia sys parola !
Za celta pravia slednite stypki koito sam prochel ot statiata (Не)сигурност с Apache Web Server koiato se namira na tozi site.
1. AllowOverride AuthConfig --> slaga tova v httpd.conf
2..htaccess и .htpasswd --> syzdavam tezi failove v directoriata v sluchaia "dir" kato v .htaccess pisha slednoto:
AuthName "Directory"
AuthType Basic
AuthUserFile .htpasswd
require valid-user
3.syzdavam user i password :
/www/bin/htpasswd -b /www/htdocs/dir/.htpasswd test testpass
restartiram server-a, vsichko e OK .
Vaprosa mi e zashto kato se logvam prez browser-a ne mi priema pass-a .
izpisva mi slednoto :
Authorization Required
This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required.
Blagodaria vi predvaritelno.
Problema mi e slednia .
Iskam da si zashtitia edna directoria na webserver-a da rechem http://localhost/dir/ ---> "dir" e directoriata koia triabva da zashtitia sys parola !
Za celta pravia slednite stypki koito sam prochel ot statiata (Не)сигурност с Apache Web Server koiato se namira na tozi site.
1. AllowOverride AuthConfig --> slaga tova v httpd.conf
2..htaccess и .htpasswd --> syzdavam tezi failove v directoriata v sluchaia "dir" kato v .htaccess pisha slednoto:
AuthName "Directory"
AuthType Basic
AuthUserFile .htpasswd
require valid-user
3.syzdavam user i password :
/www/bin/htpasswd -b /www/htdocs/dir/.htpasswd test testpass
restartiram server-a, vsichko e OK .
Vaprosa mi e zashto kato se logvam prez browser-a ne mi priema pass-a .
izpisva mi slednoto :
Authorization Required
This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required.
Blagodaria vi predvaritelno.
Титла: Apache Web Server
Публикувано от: в Sep 21, 2003, 10:21
trqbva da e full path-a do .htaccess file-a
Титла: Apache Web Server
Публикувано от: betatester в Sep 21, 2003, 18:16
Tanks joffer малко сам ти сърдит на тебе дет не ми отговаряш на тъпите въпроси в irc 
.
.Титла: Apache Web Server
Публикувано от: abadon в Oct 14, 2005, 19:41
Здравейте.
И аз имам подобен проблем.
Имам хостинг на който съм си качил сайта и искам да защитя една директория с парола да кажем http://mysite.com/admin/
Прочел съм този тутуриал след което си създадох един .htaccess файл в който написъх следното нещо:
Пробвах да влезна от друго IP и видях, че не ме пусна явно всичко по сървъра си е настроено както трябва. След което реших да променя кода на:
Създадох си .htpasswd, като за създаването на потребителите и паролите им ползвах това но като се опитам да влезна не ми приема паролата и ми изкарва:
По всяка вероятност пътя към .htpasswd файла ми е грешен. Пробвах различни вариации но не стана.
Предварително благодаря.
И аз имам подобен проблем.
Имам хостинг на който съм си качил сайта и искам да защитя една директория с парола да кажем http://mysite.com/admin/
Прочел съм този тутуриал след което си създадох един .htaccess файл в който написъх следното нещо:
| Примерен код |
| Deny From All Allow From 85.217.199.66 Allow From 83.148.122.12 |
Пробвах да влезна от друго IP и видях, че не ме пусна явно всичко по сървъра си е настроено както трябва. След което реших да променя кода на:
| Примерен код |
| Deny From All Allow From 195.68.214.77 Allow From 83.148.122.12 AuthUserFile mysite.com/admin/.htpasswd AuthGroupFile /dev/null AuthName "Private Area" AuthType Basic <Limit GET POST> require valid-user </Limit> |
Създадох си .htpasswd, като за създаването на потребителите и паролите им ползвах това но като се опитам да влезна не ми приема паролата и ми изкарва:
| Цитат |
| Authorization Required This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required. |
По всяка вероятност пътя към .htpasswd файла ми е грешен. Пробвах различни вариации но не стана.
Предварително благодаря.
Титла: Apache Web Server
Публикувано от: romeo_ninov в Oct 14, 2005, 19:47
Първо .htpasswd не трябва да е в достъпна за web директория. Второ, махни AuthGroupFile /dev/null, според мен не ти е нужно
<Limit GET POST> и </Limit> си помисли дали ти е нужно, според мен не
<Limit GET POST> и </Limit> си помисли дали ти е нужно, според мен не
Титла: Apache Web Server
Публикувано от: abadon в Oct 14, 2005, 20:18
Значи .htpasswd трябва да се намира някъде по харда на сървъра а не в директорията в която е сайта. Жалкото е че аз нямам достъп до никакви други директории на сървъра, което ще рече че не мога да защитя нищо с парола. Няма вариант да кача примерно .htpasswd на друг сървър или нещо от сорта. Ще трябва да се задоволя с това да може да се влиза само от определени ip-та в тази директория.
Титла: Apache Web Server
Публикувано от: zax в Oct 14, 2005, 21:38
нещо неразбрах, за което се извинявам ...
"trqbva da e full path-a do .htaccess file-a"
"trqbva da e full path-a do .htaccess file-a"
Титла: Apache Web Server
Публикувано от: romeo_ninov в Oct 14, 2005, 22:00
| Цитат (zax @ Окт. 14 2005,22:38) |
| нещо неразбрах, за което се извинявам ... "trqbva da e full path-a do .htaccess file-a" |
Примерно:
/usr/local/etc/.htaccess
Титла: Apache Web Server
Публикувано от: VladSun в Oct 15, 2005, 12:33
не знам дали това ще има нещо общо в твоя случай, но:
при зададени в httpd.conf - DirecotryIndex index.html
и при съществуващ файл в директорията index.html
и .htaaccess
<files *.html>
......
не можах да получа даже и промпт за парола при опит за брауз на http://server/dir,
промпта го получавах само за http://server/dir/index.html
трябваше да сменя на
<files *>
......
за да стане
при зададени в httpd.conf - DirecotryIndex index.html
и при съществуващ файл в директорията index.html
и .htaaccess
<files *.html>
......
не можах да получа даже и промпт за парола при опит за брауз на http://server/dir,
промпта го получавах само за http://server/dir/index.html
трябваше да сменя на
<files *>
......
за да стане
Титла: Apache Web Server
Публикувано от: abadon в Nov 15, 2005, 20:25
Здравейте.
Пак съм аз. Значи търсих из документацията на Apache, но не можах да намеря нищо.
Има ли начин да се ограничи достъпа по IP само за даден файл, а не за цялата директория.
Предварително благодаря.
Пак съм аз. Значи търсих из документацията на Apache, но не можах да намеря нищо.
Има ли начин да се ограничи достъпа по IP само за даден файл, а не за цялата директория.
Предварително благодаря.
Титла: Apache Web Server
Публикувано от: romeo_ninov в Nov 15, 2005, 20:43
| Цитат (abadon @ Ноември 15 2005,21:25) |
| Здравейте. Пак съм аз. Значи търсих из документацията на Apache, но не можах да намеря нищо. Има ли начин да се ограничи достъпа по IP само за даден файл, а не за цялата директория. Предварително благодаря. |
До колкото ми е известно за версия 1.3.х май нямаше такава възможност
Титла: Apache Web Server
Публикувано от: в Nov 15, 2005, 21:25
мисля че с Location/LocationMatch може да стане и в 1.3 
Горното, обаче, не пречи, при неподходящи условия, файл да бъде прочетен. Например, трябва да се отчита възможността, на файловата система, за създаване на връзки и съответно, ограничението да бъде заобиколено .
Горното, обаче, не пречи, при неподходящи условия, файл да бъде прочетен. Например, трябва да се отчита възможността, на файловата система, за създаване на връзки и съответно, ограничението да бъде заобиколено
.Титла: Apache Web Server
Публикувано от: в Nov 15, 2005, 21:28
може би и Files/FilesMatch може да помогне