[linux] protected access

Matus UHLAR - fantomas uhlar na fantomas.sk
Čtvrtek Prosinec 4 14:30:28 CET 2003


On 04.12 13:08, matus.kalisky na email.cz wrote:

1. zalamuj riadky na normalnu dlzku (72-75 znakov)

> Aj .htpasswd aj .htaccess su v adresari v ktorom sa nachadza aj samotna
> stranka, ktora ma mat zahesleny pristup.

subor .htpasswd by nemal byt v adresari pristupnom cez http server, aby ti
k nemu nemohol niekto pri nejakej nehode pristupovat (.ht* je zakazane ale
moze sa stat vselico).

> - Obsah .htpasswd je jednoduchy - dal som tam iba jedno pokusne meno a
> je k nemu priradene zasifrovane heslo (pomocou prog htpasswd)
> 
> - Obsah samotneho .htaccess je nasledovny:
> LoadModule put_module    modules/mod_put.so

toto nema s access nic spolocne

> Alias /upload/tmp

co? aliasom redirectnes nejaku cestu z URL niekam na fielsystem

alebo to malo byt takto?

Alias /upload /tmp

> <Location /upload>
>     EnablePut On
>     AuthType Basic
>     AuthName "Len pre povolanych"
>     AuthUserFile /u/kalisky/web-docs/passwords

potom sa nediv ze ti .htpasswd nepouziva, ked si tu definoval ako subor s
heslami nieco uplne ine :)

>     EnableDelete Off
>     umask 007
>     <Limit PUT>
>     require valid-user admin
>     </Limit>
> </Location>

> A neveim, ci  mi to config serevera umoznuje pouzivat to. Hlavne neviem,
> ako by som to zistil.....

hladaj direktivu allowoverride (musi tam byt all alebo authinfo)

-- 
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I don't wish to receive e-mail advertising to this address.
Varovanie: Nezelam si na tuto adresu dostavat akukolvek reklamnu postu.
Remember half the people you know are below average. 



Další informace o konferenci linux