[linux] protected access
Lubomir Host
rajo na Idea.Platon.SK
Čtvrtek Prosinec 4 13:59:40 CET 2003
On Thu, Dec 04, 2003 at 01:08:01PM +0100, matus.kalisky na email.cz wrote:
>
> > --- Původní zpráva ---
> > Od: Matus UHLAR - fantomas <uhlar na fantomas.sk>
> > Datum: 04.12.2003 12:16:45
> >
> > On 04.12 12:04, matus.kalisky na email.cz wrote:
> > > Rad by som na svojej stranke mal pristup pomocou hesla na niektore jej
> > > casti (nic komplikovane). riadil som sa navodom z:
> > > http://httpd.apache.org/docs/ podla ktoreho som vytvoril subory
> > > .htpasswd a passwords, avsak pri pokuse vstupe na stranku cez prehliadac
> > > mi je iba oznamene, ze vstup je chraneny, ale nevyhodi mi okno s
> > > moznostou prihlasenia, napriek tomu, ze existuje mozne meno aj
> > > heslo.....???
> >
> > - kam si dal .htpasswd?
> > - nastavil si .htaccess?
> > - dovoluje ti config www servera pouzivat to (AllowOverride AuthConfig)
V /etc/apache/httpd.conf si najdi riadok "<Directory /home/*/public_html>"
a pod nim by malo byt napisane priblizne toto:
"AllowOverride FileInfo AuthConfig Limit"
Napadama, ze si nenastavil tomu adresaru public_html/acces1/
pristupove prava:
chmod a+x ~/public_html/acces1/
chmod a+r ~/public_html/acces1/*.html
> Aj .htpasswd aj .htaccess su v adresari v ktorom sa nachadza aj samotna stranka, ktora ma mat zahesleny pristup.
>
> - Obsah .htpasswd je jednoduchy - dal som tam iba jedno pokusne meno a je k nemu priradene zasifrovane heslo (pomocou prog htpasswd)
Toto by mohlo byt OK.
> - Obsah samotneho .htaccess je nasledovny:
> LoadModule put_module modules/mod_put.so
Riadok "LoadModule ..." urcite vyhod.
> Alias /upload/tmp
> <Location /upload>
> EnablePut On
> AuthType Basic
> AuthName "Len pre povolanych"
> AuthUserFile /u/kalisky/web-docs/passwords
^^^^^^
tu by asi mala byt cesta k tvojmu .htpasswd
Hesla si urcite davaj do suboru s menom ".htpasswd",
aby si ten subor s heslami nemohol niekto len tak
stiahnut cez web. Subory ".ht*" byvaju v apachovi
zakazane.
> EnableDelete Off
> umask 007
> <Limit PUT>
> require valid-user admin
> </Limit>
> </Location>
Toto su tiez nejake blbosti, ale ako to ma byt ti bohuzial nepoviem.
> je dost mozne, ze su tam zbytocnosti, kopiroval som to z
>
> /etc/apache/httpd.conf
>
> A neveim, ci mi to config serevera umoznuje pouzivat to. Hlavne neviem, ako by som to zistil.....
Ak to je povolene, tak skus pozriet do suboru
/var/log/apache/error.log alebo /var/log/httpd-error.log ze v com je
chyba. Mal by to byt error log toho apacha.
--
Lubomir Host 'rajo' <rajo AT platon.sk> ICQ #: 257322664
Platon Software Development Group http://platon.sk/
GnuPG key: http://pauli.fmph.uniba.sk/~8host/gpg.key
http://www.gnu.org/philosophy/no-word-attachments.html
Další informace o konferenci linux