Тема: Apache Web Server (Прочетена 3921 пъти)

betatester · « -: Sep 21, 2003, 00:24 »

Zdraveite !!
Problema mi e slednia .
Iskam da si zashtitia edna directoria na webserver-a da rechem http://localhost/dir/ ---> "dir" e directoriata koia triabva da zashtitia sys parola !
Za celta pravia slednite stypki koito sam prochel ot statiata (Не)сигурност с Apache Web Server koiato se namira na tozi site.

   1. AllowOverride AuthConfig --> slaga tova v httpd.conf
   2..htaccess и .htpasswd --> syzdavam tezi failove v directoriata v sluchaia "dir" kato v .htaccess pisha slednoto:

AuthName "Directory"
AuthType Basic
AuthUserFile .htpasswd
require valid-user

   3.syzdavam user i password :

/www/bin/htpasswd -b /www/htdocs/dir/.htpasswd test testpass

restartiram server-a, vsichko e OK .

Vaprosa mi e zashto kato se logvam prez browser-a ne mi priema pass-a .

izpisva mi slednoto :

Authorization Required
This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required.

Blagodaria vi predvaritelno.

« **Отговор #1 -:** Sep 21, 2003, 10:21 »

trqbva da e full path-a do .htaccess file-a

betatester · « **Отговор #2 -:** Sep 21, 2003, 18:16 »

Tanks joffer малко сам ти сърдит на тебе дет не ми отговаряш на тъпите въпроси в irc

'> .

abadon · « **Отговор #3 -:** Oct 14, 2005, 19:41 »

Здравейте.
И аз имам подобен проблем.
Имам хостинг на който съм си качил сайта и искам да защитя една директория с парола да кажем http://mysite.com/admin/

Прочел съм този тутуриал след което си създадох един .htaccess файл в който написъх следното нещо:

Примерен код

Deny From All
Allow From 85.217.199.66
Allow From 83.148.122.12

Пробвах да влезна от друго IP и видях, че не ме пусна явно всичко по сървъра си е настроено както трябва. След което реших да променя кода на:

Примерен код

Deny From All
Allow From 195.68.214.77
Allow From 83.148.122.12
AuthUserFile mysite.com/admin/.htpasswd
AuthGroupFile /dev/null
AuthName "Private Area"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>

Създадох си .htpasswd, като за създаването на потребителите и паролите им ползвах това но като се опитам да влезна не ми приема паролата и ми изкарва:

Цитат

Authorization Required
This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required.

По всяка вероятност пътя към .htpasswd файла ми е грешен. Пробвах различни вариации но не стана.
Предварително благодаря.

romeo_ninov · « **Отговор #4 -:** Oct 14, 2005, 19:47 »

Първо .htpasswd не трябва да е в достъпна за web директория. Второ, махни AuthGroupFile /dev/null, според мен не ти е нужно
<Limit GET POST> и </Limit> си помисли дали ти е нужно, според мен не

abadon · « **Отговор #5 -:** Oct 14, 2005, 20:18 »

Значи .htpasswd трябва да се намира някъде по харда на сървъра а не в директорията в която е сайта. Жалкото е че аз нямам достъп до никакви други директории на сървъра, което ще рече че не мога да защитя нищо с парола. Няма вариант да кача примерно .htpasswd на друг сървър или нещо от сорта. Ще трябва да се задоволя с това да може да се влиза само от определени ip-та в тази директория.

zax · « **Отговор #6 -:** Oct 14, 2005, 21:38 »

нещо неразбрах, за което се извинявам ...

"trqbva da e full path-a do .htaccess file-a"

romeo_ninov · « **Отговор #7 -:** Oct 14, 2005, 22:00 »

Цитат (zax @ Окт. 14 2005,22:38)

нещо неразбрах, за което се извинявам ...

"trqbva da e full path-a do .htaccess file-a"

Примерно:
/usr/local/etc/.htaccess

VladSun · « **Отговор #8 -:** Oct 15, 2005, 12:33 »

не знам дали това ще има нещо общо в твоя случай, но:

при зададени в httpd.conf - DirecotryIndex index.html
и при съществуващ файл в директорията index.html
и .htaaccess
<files *.html>
......

не можах да получа даже и промпт за парола при опит за брауз на http://server/dir,
промпта го получавах само за http://server/dir/index.html

трябваше да сменя на
<files *>
......
за да стане

abadon · « **Отговор #9 -:** Nov 15, 2005, 20:25 »

Здравейте.
Пак съм аз. Значи търсих из документацията на Apache, но не можах да намеря нищо.
Има ли начин да се ограничи достъпа по IP само за даден файл, а не за цялата директория.

Предварително благодаря.

romeo_ninov · « **Отговор #10 -:** Nov 15, 2005, 20:43 »

Цитат (abadon @ Ноември 15 2005,21:25)

Здравейте.
Пак съм аз. Значи търсих из документацията на Apache, но не можах да намеря нищо.
Има ли начин да се ограничи достъпа по IP само за даден файл, а не за цялата директория.

Предварително благодаря.

До колкото ми е известно за версия 1.3.х май нямаше такава възможност

« **Отговор #11 -:** Nov 15, 2005, 21:25 »

мисля че с Location/LocationMatch може да стане и в 1.3

'>

Горното, обаче, не пречи, при неподходящи условия, файл да бъде прочетен. Например, трябва да се отчита възможността, на файловата система, за създаване на връзки и съответно, ограничението да бъде заобиколено

'> .

« **Отговор #12 -:** Nov 15, 2005, 21:28 »

може би и Files/FilesMatch може да помогне

Подобни теми
	Заглавие	Започната от	Отговора	Прегледи	Последна публикация
	Apache Server ...Help моля.. Настройка на програми	losh	0	1330	Apr 18, 2004, 01:46 от losh
	Apache Web Server Настройка на програми	zaro	0	924	Jun 11, 2004, 23:26 от zaro
	Как да прекомпилирам Apache Web Server Настройка на програми	smelkomar	13	4203	Sep 29, 2005, 13:32 от nix
	Apache server Настройка на програми	chosen	2	1362	Mar 26, 2007, 23:44 от neter
	Apache web server Настройка на програми	Gogata	6	2343	Oct 12, 2007, 17:05 от Йордан

Автор Тема: Apache Web Server (Прочетена 3921 пъти)