Zabezpieczenie katalogu
Zabezpieczenie katalogu
Witam, mam nadzieję, że udzielicie mi na kilka pytań na temat zabezpieczenia hasłem katalogu, które pozwolą mi rozwiać moje wątpliwości.
1. Czy plik z hasłami htpasswd mogę umieścić gdziekolwiek (wystarczy tylko wtedy podać jego ścieżkę)? Np. można go umieścić w /etc/apache2/?
2. Czy plik z hasłami wystarczy stworzyć raz i kilka razy go wykorzystywać (podając jego ścieżkę)? Czy trzeba stworzyć osobno te pliki z hasłami?
3. Są takie moduły mod_auth i auth_basic - rozumiem, że to jest taki sam moduł? Tylko po prostu w nowej wersji jest to moduł auth_basic? Czy jest on standardowo aktywowany? Czy ja muszę goaktywować?
4. Wpis AuthType Basic, AuthUserFile i tak dalej, można umieścić w pliku konfiguracyjnym Apache, to rozumiem, że nie ma potrzeby stworzenia pliku .htaccess?
1. Czy plik z hasłami htpasswd mogę umieścić gdziekolwiek (wystarczy tylko wtedy podać jego ścieżkę)? Np. można go umieścić w /etc/apache2/?
2. Czy plik z hasłami wystarczy stworzyć raz i kilka razy go wykorzystywać (podając jego ścieżkę)? Czy trzeba stworzyć osobno te pliki z hasłami?
3. Są takie moduły mod_auth i auth_basic - rozumiem, że to jest taki sam moduł? Tylko po prostu w nowej wersji jest to moduł auth_basic? Czy jest on standardowo aktywowany? Czy ja muszę goaktywować?
4. Wpis AuthType Basic, AuthUserFile i tak dalej, można umieścić w pliku konfiguracyjnym Apache, to rozumiem, że nie ma potrzeby stworzenia pliku .htaccess?
Bardzo długo testowałem serwer.
Chcę zabezpieczyć hasłem katalog public_html, to najpierw stworzę plik z hasłami
Następnie tworze plik .htaccess w katalogu public_html. Zawartość tego pliku wygląda
Nastęnie trzeba w konfiguracji apache'a ustawić opcję AllowOverride na All wraz z directory /home/*/public_html.
Tak właśnie wygląda konfiguracja, tak?
I tu pytanie - czy to nie ma znaczenia, że umieszczę opcję AllowOverride w pliku apache2.conf albo w 000-default.conf w katalogu sites-enabled? Czy ostatnie po prostu dotyczy tylko dla vhostów, jesli chcemy je zabezpieczyć hasłem?
Opcja AllowOverride nie ma na to wpływu, że strona ma się wyświetlać? Nawet jak nie zastosuję tej opcji, to strona się wyświetl z prośbą o podanie loginu i hasła, tak?
Chcę zabezpieczyć hasłem katalog public_html, to najpierw stworzę plik z hasłami
Kod: Zaznacz cały
htpasswd –c /etc/apache2/.htpasswd nazwa_uzytkownika
Kod: Zaznacz cały
AuthType Basic
AuthName "obszar chroniony"
AuthUserFile /etc/apache2/.htpasswd
require valid-user
Tak właśnie wygląda konfiguracja, tak?
I tu pytanie - czy to nie ma znaczenia, że umieszczę opcję AllowOverride w pliku apache2.conf albo w 000-default.conf w katalogu sites-enabled? Czy ostatnie po prostu dotyczy tylko dla vhostów, jesli chcemy je zabezpieczyć hasłem?
Opcja AllowOverride nie ma na to wpływu, że strona ma się wyświetlać? Nawet jak nie zastosuję tej opcji, to strona się wyświetl z prośbą o podanie loginu i hasła, tak?
Dziękuję za odpowiedź. To było cenne info jak dla mnie
Jeszcze jedno pytanie, czym się różni tym, jeśli
Umieścimy zestaw dyrektyw
w pliku konfiguracyjnym apache2.conf? Co blokuje? Całą stronę tak?
oraz
w zwykłym katalogu za pomocą pliku .htaccess? Wtedy już nic nie umieszczamy w pliku apache2.conf.
Czym to się różni?
Jeszcze jedno pytanie, czym się różni tym, jeśli
Umieścimy zestaw dyrektyw
Kod: Zaznacz cały
AuthType Basic
AuthName "obszar chroniony"
AuthUserFile /etc/apache2/.htpasswd
require valid-user
oraz
w zwykłym katalogu za pomocą pliku .htaccess? Wtedy już nic nie umieszczamy w pliku apache2.conf.
Czym to się różni?
A ja spytam przewrotnie:
1. Czy potrafisz korzystać z google, ewentualnie innej wyszukiwarki?
2. Czy potrafisz korzystać z supportu na stronie apache ?
3. Czy nie możesz poprostu sam sprawdzić takowej konfiguracji ?
Bo zadajesz pytania z którymi sam mógłbyś sobie poradzić.
Na forum powinno się pytać jak już wszystkie sposoby zawiodły.
1. Czy potrafisz korzystać z google, ewentualnie innej wyszukiwarki?
2. Czy potrafisz korzystać z supportu na stronie apache ?
3. Czy nie możesz poprostu sam sprawdzić takowej konfiguracji ?
Bo zadajesz pytania z którymi sam mógłbyś sobie poradzić.
Na forum powinno się pytać jak już wszystkie sposoby zawiodły.