Zabezpieczenie katalogu

saszaw90 · Post autor: **saszaw90** » 14 maja 2015, 15:28

Witam, mam nadzieję, że udzielicie mi na kilka pytań na temat zabezpieczenia hasłem katalogu, które pozwolą mi rozwiać moje wątpliwości.

1. Czy plik z hasłami htpasswd mogę umieścić gdziekolwiek (wystarczy tylko wtedy podać jego ścieżkę)? Np. można go umieścić w /etc/apache2/?

2. Czy plik z hasłami wystarczy stworzyć raz i kilka razy go wykorzystywać (podając jego ścieżkę)? Czy trzeba stworzyć osobno te pliki z hasłami?

3. Są takie moduły mod_auth i auth_basic - rozumiem, że to jest taki sam moduł? Tylko po prostu w nowej wersji jest to moduł auth_basic? Czy jest on standardowo aktywowany? Czy ja muszę goaktywować

?

4. Wpis AuthType Basic, AuthUserFile i tak dalej, można umieścić w pliku konfiguracyjnym Apache, to rozumiem, że nie ma potrzeby stworzenia pliku .htaccess?

Post autor: **dedito** » 14 maja 2015, 21:04

1. Tak
2. Tak
3. Nie
4. Nie

saszaw90 · Post autor: **saszaw90** » 14 maja 2015, 21:12

Dzięki.

A co do pyt. 3 to modułu mod_auth nie ma na liście mods-available, ale jest za to auth_basic. Na wielu stronach wspomiany jest moduł mod_auth.

Co do zad. 4 to rozumiem, że odpowiedź NIE odnosi do pytania na końcu?

Post autor: **dedito** » 15 maja 2015, 07:59

saszaw90 pisze: Co do zad. 4 to rozumiem, że odpowiedź NIE odnosi do pytania na końcu?

Ja tam widzę tylko jedno pytanie.

saszaw90 · Post autor: **saszaw90** » 15 maja 2015, 16:22

Bardzo długo testowałem serwer.

Chcę zabezpieczyć hasłem katalog public_html, to najpierw stworzę plik z hasłami

Kod: Zaznacz cały

htpasswd –c /etc/apache2/.htpasswd nazwa_uzytkownika

Następnie tworze plik .htaccess w katalogu public_html. Zawartość tego pliku wygląda

Kod: Zaznacz cały

AuthType Basic
AuthName "obszar chroniony"
AuthUserFile /etc/apache2/.htpasswd
require valid-user

Nastęnie trzeba w konfiguracji apache'a ustawić opcję AllowOverride na All wraz z directory /home/*/public_html.

Tak właśnie wygląda konfiguracja, tak?

I tu pytanie - czy to nie ma znaczenia, że umieszczę opcję AllowOverride w pliku apache2.conf albo w 000-default.conf w katalogu sites-enabled? Czy ostatnie po prostu dotyczy tylko dla vhostów, jesli chcemy je zabezpieczyć hasłem?

Opcja AllowOverride nie ma na to wpływu, że strona ma się wyświetlać? Nawet jak nie zastosuję tej opcji, to strona się wyświetl z prośbą o podanie loginu i hasła, tak?

Post autor: **dedito** » 15 maja 2015, 17:51

Opcja AllowOverride ma wpływ na to co apache zrobi z zawartością pliku .htaccess.
Jeśli nie podasz tej opcji to apache przyjmie jej domyślną wartość, co w tym przypadku jest równe ALL.

saszaw90 · Post autor: **saszaw90** » 15 maja 2015, 18:17

Dziękuję za odpowiedź. To było cenne info jak dla mnie

Jeszcze jedno pytanie, czym się różni tym, jeśli

Umieścimy zestaw dyrektyw

Kod: Zaznacz cały

AuthType Basic
AuthName "obszar chroniony"
AuthUserFile /etc/apache2/.htpasswd
require valid-user

w pliku konfiguracyjnym apache2.conf? Co blokuje? Całą stronę tak?

oraz

w zwykłym katalogu za pomocą pliku .htaccess? Wtedy już nic nie umieszczamy w pliku apache2.conf.

Czym to się różni?

Post autor: **dedito** » 15 maja 2015, 19:16

A ja spytam przewrotnie:
1. Czy potrafisz korzystać z google, ewentualnie innej wyszukiwarki?
2. Czy potrafisz korzystać z supportu na stronie apache ?
3. Czy nie możesz poprostu sam sprawdzić takowej konfiguracji ?
Bo zadajesz pytania z którymi sam mógłbyś sobie poradzić.
Na forum powinno się pytać jak już wszystkie sposoby zawiodły.

saszaw90 · Post autor: **saszaw90** » 15 maja 2015, 19:29

1. A kiedy zrozumiesz, że połowa rzeczy w Internecie jest nieaktualna?
2. Support jest po angielsku.
3. Owszem posprawdzałem, ale coś mi nie wychodzi.

Post autor: **dedito** » 15 maja 2015, 19:33

Ad.1. Ja pisałem o stronie apache. Strona apache jest nieaktualna ?
Ad.2. Od czego translatory ? Poza tym, w dzisiejszych czasach bez znajomości angielskiego to trochę ciężko możesz mieś w dziedzinie informatyki.
Ad.3. Coś słabo się starasz i idziesz na łatwiznę.