[linux] protected access

Lubomir Host rajo na Idea.Platon.SK
Čtvrtek Prosinec 4 13:59:40 CET 2003


On Thu, Dec 04, 2003 at 01:08:01PM +0100, matus.kalisky na email.cz wrote:
> 
> > --- Původní zpráva ---
> > Od: Matus UHLAR - fantomas <uhlar na fantomas.sk>
> > Datum: 04.12.2003 12:16:45
> > 
> > On 04.12 12:04, matus.kalisky na email.cz wrote:
> > > Rad by som na svojej stranke mal pristup pomocou hesla na niektore jej
> > > casti (nic komplikovane). riadil som sa navodom z:
> > > http://httpd.apache.org/docs/ podla ktoreho som vytvoril subory
> > > .htpasswd a passwords, avsak pri pokuse vstupe na stranku cez prehliadac
> > > mi je iba oznamene, ze vstup je chraneny, ale nevyhodi mi okno s
> > > moznostou prihlasenia, napriek tomu, ze existuje mozne meno aj
> > > heslo.....???
> > 
> > - kam si dal .htpasswd?
> > - nastavil si .htaccess?
> > - dovoluje ti config www servera pouzivat to (AllowOverride AuthConfig)

    V /etc/apache/httpd.conf si najdi riadok "<Directory /home/*/public_html>"
    a pod nim by malo byt napisane priblizne toto:
    "AllowOverride FileInfo AuthConfig Limit"

    Napadama, ze si nenastavil tomu adresaru public_html/acces1/
    pristupove prava:
    chmod a+x ~/public_html/acces1/
    chmod a+r ~/public_html/acces1/*.html

> Aj .htpasswd aj .htaccess su v adresari v ktorom sa nachadza aj samotna stranka, ktora ma mat zahesleny pristup.
> 
> - Obsah .htpasswd je jednoduchy - dal som tam iba jedno pokusne meno a je k nemu priradene zasifrovane heslo (pomocou prog htpasswd)

    Toto by mohlo byt OK.

> - Obsah samotneho .htaccess je nasledovny:
> LoadModule put_module    modules/mod_put.so

    Riadok "LoadModule ..." urcite vyhod.

> Alias /upload/tmp
> <Location /upload>
>     EnablePut On
>     AuthType Basic
>     AuthName "Len pre povolanych"
>     AuthUserFile /u/kalisky/web-docs/passwords
                   ^^^^^^
                   tu by asi mala byt cesta k tvojmu .htpasswd
                   Hesla si urcite davaj do suboru s menom ".htpasswd",
                   aby si ten subor s heslami nemohol niekto len tak
                   stiahnut cez web. Subory ".ht*" byvaju v apachovi
                   zakazane.
>     EnableDelete Off
>     umask 007
>     <Limit PUT>
>     require valid-user admin
>     </Limit>
> </Location>

    Toto su tiez nejake blbosti, ale ako to ma byt ti bohuzial nepoviem.

> je dost mozne, ze su tam zbytocnosti, kopiroval som to z 
> 
> /etc/apache/httpd.conf
> 
> A neveim, ci  mi to config serevera umoznuje pouzivat to. Hlavne neviem, ako by som to zistil.....

    Ak to je povolene, tak skus pozriet do suboru
    /var/log/apache/error.log alebo /var/log/httpd-error.log ze v com je
    chyba. Mal by to byt error log toho apacha.


-- 
Lubomir Host 'rajo' <rajo AT platon.sk>        ICQ #:  257322664
Platon Software Development Group              http://platon.sk/
GnuPG key: http://pauli.fmph.uniba.sk/~8host/gpg.key
http://www.gnu.org/philosophy/no-word-attachments.html



Další informace o konferenci linux