Автор Тема: Apache Web Server  (Прочетена 3104 пъти)

betatester

  • Напреднали
  • *****
  • Публикации: 12
    • Профил
Apache Web Server
« -: Sep 21, 2003, 00:24 »
Zdraveite !!
Problema mi e slednia .
Iskam da si zashtitia edna directoria na webserver-a da rechem http://localhost/dir/ ---> "dir" e directoriata koia triabva da zashtitia sys parola !
Za celta pravia slednite stypki koito sam prochel ot statiata  (Не)сигурност с Apache Web Server koiato se namira na tozi site.

   1. AllowOverride AuthConfig --> slaga tova v httpd.conf
   2..htaccess и .htpasswd --> syzdavam tezi failove v directoriata v sluchaia "dir" kato v .htaccess pisha slednoto:

AuthName "Directory"
AuthType Basic
AuthUserFile .htpasswd
require valid-user

     3.syzdavam user i password :

/www/bin/htpasswd -b /www/htdocs/dir/.htpasswd test testpass

restartiram server-a, vsichko e OK .

Vaprosa mi e zashto kato se logvam prez browser-a ne mi priema pass-a .

izpisva mi slednoto :

Authorization Required
This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required.

Blagodaria vi predvaritelno.
Активен

  • Гост
Apache Web Server
« Отговор #1 -: Sep 21, 2003, 10:21 »
trqbva da e full path-a do .htaccess file-a
Активен

betatester

  • Напреднали
  • *****
  • Публикации: 12
    • Профил
Apache Web Server
« Отговор #2 -: Sep 21, 2003, 18:16 »
Tanks joffer малко сам ти сърдит на тебе дет не ми отговаряш на тъпите въпроси в irc  '<img'> .
Активен

abadon

  • Напреднали
  • *****
  • Публикации: 510
  • Distribution: Debian
  • Window Manager: KDE
    • Профил
    • WWW
Apache Web Server
« Отговор #3 -: Oct 14, 2005, 19:41 »
Здравейте.
И аз имам подобен проблем.
Имам хостинг на който съм си качил сайта и искам да защитя една директория с парола да кажем http://mysite.com/admin/

Прочел съм  този тутуриал след което си създадох един .htaccess файл в който написъх следното нещо:
Примерен код
Deny From All
Allow From 85.217.199.66
Allow From 83.148.122.12

Пробвах да влезна от друго IP и видях, че не ме пусна явно всичко по сървъра си е настроено както трябва. След което реших да променя кода на:
Примерен код
Deny From All
Allow From 195.68.214.77
Allow From 83.148.122.12
AuthUserFile mysite.com/admin/.htpasswd
AuthGroupFile /dev/null
AuthName "Private Area"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>

Създадох си .htpasswd, като за създаването на потребителите и паролите им ползвах това но като се опитам да влезна не ми приема паролата и ми изкарва:
Цитат
Authorization Required
This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required.


По всяка вероятност пътя към .htpasswd файла ми е грешен. Пробвах различни вариации но не стана.
Предварително благодаря.
Активен

Успешното Boot-ване на Windows завършва с рестарт!!!
You are registered as user #382190 with the Linux Counter
Всеки пост - отговор на въпрос

romeo_ninov

  • Напреднали
  • *****
  • Публикации: 2155
    • Профил
Apache Web Server
« Отговор #4 -: Oct 14, 2005, 19:47 »
Първо .htpasswd не трябва да е в достъпна за web директория. Второ, махни AuthGroupFile /dev/null, според мен не ти е нужно
<Limit GET POST> и </Limit> си помисли дали ти е нужно, според мен не
Активен

0x2B|~0x2B

abadon

  • Напреднали
  • *****
  • Публикации: 510
  • Distribution: Debian
  • Window Manager: KDE
    • Профил
    • WWW
Apache Web Server
« Отговор #5 -: Oct 14, 2005, 20:18 »
Значи .htpasswd трябва да се намира някъде по харда на сървъра а не в директорията в която е сайта. Жалкото е че аз нямам достъп до никакви други директории на сървъра, което ще рече че не мога да защитя нищо с парола. Няма вариант да кача примерно .htpasswd на друг сървър или нещо от сорта. Ще трябва да се задоволя с това да може да се влиза само от определени ip-та в тази директория.
Активен

Успешното Boot-ване на Windows завършва с рестарт!!!
You are registered as user #382190 with the Linux Counter
Всеки пост - отговор на въпрос

zax

  • Напреднали
  • *****
  • Публикации: 79
    • Профил
Apache Web Server
« Отговор #6 -: Oct 14, 2005, 21:38 »
нещо неразбрах, за което се извинявам ...

"trqbva da e full path-a do .htaccess file-a"
Активен

romeo_ninov

  • Напреднали
  • *****
  • Публикации: 2155
    • Профил
Apache Web Server
« Отговор #7 -: Oct 14, 2005, 22:00 »
Цитат (zax @ Окт. 14 2005,22:38)
нещо неразбрах, за което се извинявам ...

"trqbva da e full path-a do .htaccess file-a"

Примерно:
/usr/local/etc/.htaccess
Активен

0x2B|~0x2B

VladSun

  • Напреднали
  • *****
  • Публикации: 2166
    • Профил
Apache Web Server
« Отговор #8 -: Oct 15, 2005, 12:33 »
не знам дали това ще има нещо общо в твоя случай, но:

при зададени в httpd.conf - DirecotryIndex index.html
и при съществуващ файл в директорията index.html
и .htaaccess
<files *.html>
......

не можах да получа даже и промпт за парола при опит за брауз на http://server/dir,
промпта го получавах само за http://server/dir/index.html

трябваше да сменя на
<files *>
......
за да стане
Активен

KISS Principle ( Keep-It-Short-and-Simple )
http://openfmi.net/projects/flattc/
Има 10 вида хора на този свят - разбиращи двоичния код и тези, които не го разбират :P

abadon

  • Напреднали
  • *****
  • Публикации: 510
  • Distribution: Debian
  • Window Manager: KDE
    • Профил
    • WWW
Apache Web Server
« Отговор #9 -: Nov 15, 2005, 20:25 »
Здравейте.
Пак съм аз. Значи търсих из документацията на Apache, но не можах да намеря нищо.
Има ли начин да се ограничи достъпа  по IP само за даден файл, а не за цялата директория.

Предварително благодаря.
Активен

Успешното Boot-ване на Windows завършва с рестарт!!!
You are registered as user #382190 with the Linux Counter
Всеки пост - отговор на въпрос

romeo_ninov

  • Напреднали
  • *****
  • Публикации: 2155
    • Профил
Apache Web Server
« Отговор #10 -: Nov 15, 2005, 20:43 »
Цитат (abadon @ Ноември 15 2005,21:25)
Здравейте.
Пак съм аз. Значи търсих из документацията на Apache, но не можах да намеря нищо.
Има ли начин да се ограничи достъпа  по IP само за даден файл, а не за цялата директория.

Предварително благодаря.

До колкото ми е известно за версия 1.3.х май нямаше такава възможност
Активен

0x2B|~0x2B

  • Гост
Apache Web Server
« Отговор #11 -: Nov 15, 2005, 21:25 »
мисля че с Location/LocationMatch може да стане и в 1.3  '<img'>

Горното, обаче, не пречи, при неподходящи условия, файл да бъде прочетен. Например, трябва да се отчита възможността, на файловата система, за създаване на връзки и съответно, ограничението да бъде заобиколено  '<img'> .
Активен

  • Гост
Apache Web Server
« Отговор #12 -: Nov 15, 2005, 21:28 »
може би и Files/FilesMatch може да помогне
Активен

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Apache Server ...Help моля..
Настройка на програми
losh 0 1068 Последна публикация Apr 18, 2004, 01:46
от losh
Apache Web Server
Настройка на програми
zaro 0 727 Последна публикация Jun 11, 2004, 23:26
от zaro
Как да прекомпилирам Apache Web Server
Настройка на програми
smelkomar 13 3136 Последна публикация Sep 29, 2005, 13:32
от nix
Apache server
Настройка на програми
chosen 2 1047 Последна публикация Mar 26, 2007, 23:44
от neter
Apache web server
Настройка на програми
Gogata 6 1861 Последна публикация Oct 12, 2007, 17:05
от Йордан