Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Apache: .htaccess и пароли, .htpasswd

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7

Открыть новую тему     Написать ответ в эту тему

Exploit

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ подскажите пожалуйсто как в апаче для винды прописать путь к файлам с паролями и лоинами в .htaccess ЗАРАНИЕ СПАСИБО!!!
 
 


 
Как с помощью Apache закрыть директорию на пароль

 
1. Создать файл пароля с помощью утиллиты htpasswd
 
Варианты расположения утиллиты:
/usr/local/bin/htpasswd
/usr/bin/htpasswd
диск://папка_Apache/bin/htpasswd

 
2. Создать файл .htaccess  с определенными директивами в папке, которую надо закрыть на пароль, либо настроить эти директивы в главном конфигурационном файле сервера.
 
 
Файл пароля создается так:
 

Код:
 
E:\Far>e:\usr\local\apache\bin\htpasswd.exe -?  
Usage:  
        htpasswd [-cmdps] passwordfile username  
        htpasswd -b[cmdps] passwordfile username password  
 
        htpasswd -n[mdps] username  
        htpasswd -nb[mdps] username password  
 -c  Create a new file.  
 -n  Don't update file; display results on stdout.  
 -m  Force MD5 encryption of the password (default).  
 -d  Force CRYPT encryption of the password.  
 -p  Do not encrypt the password (plaintext).  
 -s  Force SHA encryption of the password.  
 -b  Use the password from the command line rather than prompting for it.  
On Windows, TPF and NetWare systems the '-m' flag is used by default.  
On all other systems, the '-p' flag will probably not work.
 
E:\usr\local\apache\bin>htpasswd.exe -bc f:\data\wwwsite\logs\ht lynx  12345  
Automatically using MD5 format on Windows.  
Adding password for user lynx

 

 
 
Строки в .htaccess пишутся такие:
 

Код:
 
AuthName "любой текст"  
AuthType Basic  
AuthUserFile /путь к файлу/passwd.file  
require user имя_юзера_для_которого_создан_файл_паролей  

 
 
Либо эти же строки пишутся в настройках директории (в контейнере <Directory>) в конфигурационном файле сервера.
 
 
Для директории, в которой вы создаете .htaccess должно быть разрешение:
 
AllowOverride  AuthConfig
или  
AllowOverride  all
 
Иначе директивы .htaccess работать не будут.
 
 
Документация:
http://httpd.apache.org/docs-2.0/howto/htaccess.html
http://httpd.apache.org/docs/howto/auth.html
 
Полезные темы по сабжу:
 
Закрытие файлов и директорий под пароль (password protection)
Ограничение доступа по паролю в определенных урлах (rewrite)
 
 


см. также FAQ по Apache

Всего записей: 9 | Зарегистр. 18-04-2003 | Отправлено: 22:15 18-04-2003 | Исправлено: lynx, 02:17 06-09-2004
Cheery



.:МордератоР:.
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Uriel
Можно и plain text, но зашифрованный все же лучше
тут все описано:
http://httpd.apache.org/docs/howto/auth.html

----------
Away/DND

Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 20:33 21-04-2003
Hrun



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не кто не в курсе можно ли с помощью .htaccess виртуальный хост (!) заставить работать по 2536 порту ?
т.е. http://хост.сайт.com:2536/

----------
Покояние ведет ко спасению.

Всего записей: 483 | Зарегистр. 19-03-2003 | Отправлено: 21:46 21-04-2003
Cheery



.:МордератоР:.
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Hrun
НИкто не в курсе, потому что все, что можно сделать в .htaccess написано тут:
http://httpd.apache.org/docs-2.0/howto/htaccess.html
а для настройки вирт. хоста менять нужно httpd.conf
 
А почему? А потому, что .htaccess читается только при обращении к директории и поддиректории, где лежит .htaccess файл.


----------
Away/DND

Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 21:53 21-04-2003
snop



local root
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А паролировать конкретный файл с помощью Apache можно ?

----------
Русский Mambo уже здесь

Всего записей: 1591 | Зарегистр. 27-04-2002 | Отправлено: 22:38 03-08-2003
Cheery



.:МордератоР:.
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
snop

Цитата:
А паролировать конкретный файл с помощью Apache можно ?

В смысле? кинуть его в отдельную диру и все.. Отдельный файл, по моему, нельзя, так как такие директивы относятся к директории целиком.

----------
Away/DND

Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 22:40 03-08-2003
snop



local root
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Cheery

Цитата:
В смысле? кинуть его в отдельную диру и все..  

Если бы можно было ,не спрашивал
 
 
 
 
Добавлено
Чтото в директивах никакого упоминания о такой фишке не нашел

----------
Русский Mambo уже здесь

Всего записей: 1591 | Зарегистр. 27-04-2002 | Отправлено: 22:49 03-08-2003
Cheery



.:МордератоР:.
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
snop
Можно повесить авторизацию на тип файла.. Или даже на сам файл, но для этого нужно писать скрипт.. То есть, включаешь Rewrite Engine и при запросе определенного файла или типа файла перекидываешь на этот скрипт, который проверяет авторизацию.. и если все ОК выдаешь файл..

----------
Away/DND

Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 22:53 03-08-2003
snop



local root
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Cheery
Это слишком сложно
В этом файле и так есть авторизация(вход в админ панель на форуме).
Просто хотелось бы дополнительную защиту

----------
Русский Mambo уже здесь

Всего записей: 1591 | Зарегистр. 27-04-2002 | Отправлено: 13:40 04-08-2003
lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
snop
 
Теоретически можно правило написать для реврайта, я писала такое для админцентра конфы, что-то типа так:
 
 <Files forums.cgi>
                               RewriteEngine on  
                               RewriteLog logs/rewrite.log  
                               RewriteLogLevel 9  
                               RewriteCond %{QUERY_STRING}  forum=3$  
                               RewriteRule ^(.*)/forums\.cgi$  $1/forums.cgi
                               [E=TEST2:YES]
                               
                                 Order Allow,Deny    
                                 Allow from all    
                                 Deny from env=TEST2    
                                 AuthUserFile /lalal/.htpasswd    
                                 AuthName "Access"    
                                 AuthType Basic    
                                 <limit GET>    
                                 require user moder  
                                 </limit>    
                                 Satisfy any  
</Files>
 
(с) Нью_Юрик
 
 
 
Посмотри еще это:
Закрытие файлов и директорий под пароль (password protection)
 
 

Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 23:39 04-08-2003
snop



local root
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
lynx
Спасибо


----------
Русский Mambo уже здесь

Всего записей: 1591 | Зарегистр. 27-04-2002 | Отправлено: 23:06 05-08-2003
Shtorm



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Поэтому используй тот htpasswd, который с твоим апачем.

А как добраться до него (htpasswd.exe) не имея туда доступа Может он отдельно где-то в сети встречается? Если да то где?

Всего записей: 232 | Зарегистр. 02-10-2002 | Отправлено: 18:46 18-08-2003 | Исправлено: Shtorm, 18:47 18-08-2003
Cheery



.:МордератоР:.
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Shtorm
Качаешь..
http://httpd.apache.org/download.cgi
в комплекте есть..

----------
Away/DND

Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 21:25 18-08-2003
lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Cheery
 

Цитата:
Качаешь..  
http://httpd.apache.org/download.cgi  
в комплекте есть..

 
Наверное, имеется в виду сервис, наподобии этих скриптов:
 
Скрипты для управления файлами .htaccess/.htpasswd
 
Есть такие в Нете, кто линки знает?
 
 
 

Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 02:41 19-08-2003
Shtorm



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Lexa_AV

Цитата:
Зачем тебе версия? htpasswd из любого Апача генерит одинаковые парольные файлы.  
У меня Апач 2.0.36, к нему подходят пассворды от любого предыдущего.  
 
Ты точно пишешь путь к .htpasswd от корня?

Так выглядит мой .htaccess:

Код:
AuthType Basic
AuthName "Admin Center"
AuthUserFile /.htpasswd
require user adm

Предполагается что .htaccess находится в папке /site/, .htpasswd соответственно тамже.
 
lynx

Цитата:
Наверное, имеется в виду сервис, наподобии этих скриптов:

Пробовал, не помогает
 
Cheery
Там много всего, что именно качать?
Например вот это что такое:
Unix Source: httpd-2.0.47.tar.gz [PGP] [MD5]  
Unix Source: httpd-2.0.47.tar.Z [PGP] [MD5] ?

Всего записей: 232 | Зарегистр. 02-10-2002 | Отправлено: 10:24 19-08-2003 | Исправлено: Shtorm, 10:30 19-08-2003
Lexa_AV

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Shtorm
 
Хренушки! Путь к пассворду надоть писать целиком:
/www/site.fatal.ru/site/.htpasswd
А так как ты написал - это значит, что он в корне сервера лежит
 
Кстати, у них же SSH-доступ вроде работает? Можно с помощью PuTTY подключится
и родным Апачем создать пароль, хотя, как я и говорил, от версии он не зависит.

Всего записей: 21 | Зарегистр. 23-07-2002 | Отправлено: 17:49 19-08-2003
Cheery



.:МордератоР:.
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Lexa_AV

Цитата:
хотя, как я и говорил, от версии он не зависит.  

От операционки зависит..

----------
Away/DND

Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 18:35 19-08-2003
Shtorm



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Lexa_AV

Цитата:
Можно с помощью PuTTY подключится

Чё такое PuTTY? И где он там лежит? (htpasswd.exe)

Всего записей: 232 | Зарегистр. 02-10-2002 | Отправлено: 18:47 19-08-2003 | Исправлено: Shtorm, 18:56 19-08-2003
Monty



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
PuTTY: A Free Win32 Telnet/SSH Client

 
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

----------
Вот будет лето, поедем на дачу...

Всего записей: 258 | Зарегистр. 01-11-2001 | Отправлено: 18:57 19-08-2003
Shtorm



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем спасибо! Всё заработало!!!

Всего записей: 232 | Зарегистр. 02-10-2002 | Отправлено: 11:44 20-08-2003
NeOn



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Установил пароль на дерикторию, в ней лежит файл name.doc  
при прямом обращении к файлу http://qeqeqwe.com/name.doc  
У пользователя под Win2000 проль запрашивается по 2 раза.
 
Это возможно исправить?

Всего записей: 267 | Зарегистр. 19-06-2001 | Отправлено: 16:48 31-10-2003
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Apache: .htaccess и пароли, .htpasswd


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru