Strona 1 z 1
Zabezpieczenie katalogu
: 14 maja 2015, 15:28
autor: saszaw90
Witam, mam nadzieję, że udzielicie mi na kilka pytań na temat zabezpieczenia hasłem katalogu, które pozwolą mi rozwiać moje wątpliwości.
1. Czy plik z hasłami htpasswd mogę umieścić gdziekolwiek (wystarczy tylko wtedy podać jego ścieżkę)? Np. można go umieścić w /etc/apache2/?
2. Czy plik z hasłami wystarczy stworzyć raz i kilka razy go wykorzystywać (podając jego ścieżkę)? Czy trzeba stworzyć osobno te pliki z hasłami?
3. Są takie moduły mod_auth i auth_basic - rozumiem, że to jest taki sam moduł? Tylko po prostu w nowej wersji jest to moduł auth_basic? Czy jest on standardowo aktywowany? Czy ja muszę go
aktywować
?
4. Wpis AuthType Basic, AuthUserFile i tak dalej, można umieścić w pliku konfiguracyjnym Apache, to rozumiem, że nie ma potrzeby stworzenia pliku .htaccess?
: 14 maja 2015, 21:04
autor: dedito
1. Tak
2. Tak
3. Nie
4. Nie
: 14 maja 2015, 21:12
autor: saszaw90
Dzięki.
A co do pyt. 3 to modułu mod_auth nie ma na liście mods-available, ale jest za to auth_basic. Na wielu stronach wspomiany jest moduł mod_auth.
Co do zad. 4 to rozumiem, że odpowiedź NIE odnosi do pytania na końcu?
: 15 maja 2015, 07:59
autor: dedito
saszaw90 pisze:
Co do zad. 4 to rozumiem, że odpowiedź NIE odnosi do pytania na końcu?
Ja tam widzę tylko jedno pytanie.
: 15 maja 2015, 16:22
autor: saszaw90
Bardzo długo testowałem serwer.
Chcę zabezpieczyć hasłem katalog public_html, to najpierw stworzę plik z hasłami
Kod: Zaznacz cały
htpasswd –c /etc/apache2/.htpasswd nazwa_uzytkownika
Następnie tworze plik
.htaccess w katalogu public_html. Zawartość tego pliku wygląda
Kod: Zaznacz cały
AuthType Basic
AuthName "obszar chroniony"
AuthUserFile /etc/apache2/.htpasswd
require valid-user
Nastęnie trzeba w konfiguracji apache'a ustawić opcję AllowOverride na All wraz z directory /home/*/public_html.
Tak właśnie wygląda konfiguracja, tak?
I tu pytanie - czy to nie ma znaczenia, że umieszczę opcję AllowOverride w pliku apache2.conf albo w 000-default.conf w katalogu sites-enabled? Czy ostatnie po prostu dotyczy tylko dla vhostów, jesli chcemy je zabezpieczyć hasłem?
Opcja AllowOverride nie ma na to wpływu, że strona ma się wyświetlać? Nawet jak nie zastosuję tej opcji, to strona się wyświetl z prośbą o podanie loginu i hasła, tak?
: 15 maja 2015, 17:51
autor: dedito
Opcja AllowOverride ma wpływ na to co apache zrobi z zawartością pliku .htaccess.
Jeśli nie podasz tej opcji to apache przyjmie jej domyślną wartość, co w tym przypadku jest równe ALL.
: 15 maja 2015, 18:17
autor: saszaw90
Dziękuję za odpowiedź. To było cenne info jak dla mnie
Jeszcze jedno pytanie, czym się różni tym, jeśli
Umieścimy zestaw dyrektyw
Kod: Zaznacz cały
AuthType Basic
AuthName "obszar chroniony"
AuthUserFile /etc/apache2/.htpasswd
require valid-user
w pliku konfiguracyjnym apache2.conf? Co blokuje? Całą stronę tak?
oraz
w zwykłym katalogu za pomocą pliku .htaccess? Wtedy już nic nie umieszczamy w pliku apache2.conf.
Czym to się różni?
: 15 maja 2015, 19:16
autor: dedito
A ja spytam przewrotnie:
1. Czy potrafisz korzystać z google, ewentualnie innej wyszukiwarki?
2. Czy potrafisz korzystać z supportu na stronie apache ?
3. Czy nie możesz poprostu sam sprawdzić takowej konfiguracji ?
Bo zadajesz pytania z którymi sam mógłbyś sobie poradzić.
Na forum powinno się pytać jak już wszystkie sposoby zawiodły.
: 15 maja 2015, 19:29
autor: saszaw90
1. A kiedy zrozumiesz, że połowa rzeczy w Internecie jest nieaktualna?
2. Support jest po angielsku.
3. Owszem posprawdzałem, ale coś mi nie wychodzi.
: 15 maja 2015, 19:33
autor: dedito
Ad.1. Ja pisałem o stronie apache. Strona apache jest nieaktualna ?
Ad.2. Od czego translatory ? Poza tym, w dzisiejszych czasach bez znajomości angielskiego to trochę ciężko możesz mieś w dziedzinie informatyki.
Ad.3. Coś słabo się starasz i idziesz na łatwiznę.