Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Apache: .htaccess и пароли, .htpasswd

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7

Открыть новую тему     Написать ответ в эту тему

Exploit

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ подскажите пожалуйсто как в апаче для винды прописать путь к файлам с паролями и лоинами в .htaccess ЗАРАНИЕ СПАСИБО!!!
 
 


 
Как с помощью Apache закрыть директорию на пароль

 
1. Создать файл пароля с помощью утиллиты htpasswd
 
Варианты расположения утиллиты:
/usr/local/bin/htpasswd
/usr/bin/htpasswd
диск://папка_Apache/bin/htpasswd

 
2. Создать файл .htaccess  с определенными директивами в папке, которую надо закрыть на пароль, либо настроить эти директивы в главном конфигурационном файле сервера.
 
 
Файл пароля создается так:
 

Код:
 
E:\Far>e:\usr\local\apache\bin\htpasswd.exe -?  
Usage:  
        htpasswd [-cmdps] passwordfile username  
        htpasswd -b[cmdps] passwordfile username password  
 
        htpasswd -n[mdps] username  
        htpasswd -nb[mdps] username password  
 -c  Create a new file.  
 -n  Don't update file; display results on stdout.  
 -m  Force MD5 encryption of the password (default).  
 -d  Force CRYPT encryption of the password.  
 -p  Do not encrypt the password (plaintext).  
 -s  Force SHA encryption of the password.  
 -b  Use the password from the command line rather than prompting for it.  
On Windows, TPF and NetWare systems the '-m' flag is used by default.  
On all other systems, the '-p' flag will probably not work.
 
E:\usr\local\apache\bin>htpasswd.exe -bc f:\data\wwwsite\logs\ht lynx  12345  
Automatically using MD5 format on Windows.  
Adding password for user lynx

 

 
 
Строки в .htaccess пишутся такие:
 

Код:
 
AuthName "любой текст"  
AuthType Basic  
AuthUserFile /путь к файлу/passwd.file  
require user имя_юзера_для_которого_создан_файл_паролей  

 
 
Либо эти же строки пишутся в настройках директории (в контейнере <Directory>) в конфигурационном файле сервера.
 
 
Для директории, в которой вы создаете .htaccess должно быть разрешение:
 
AllowOverride  AuthConfig
или  
AllowOverride  all
 
Иначе директивы .htaccess работать не будут.
 
 
Документация:
http://httpd.apache.org/docs-2.0/howto/htaccess.html
http://httpd.apache.org/docs/howto/auth.html
 
Полезные темы по сабжу:
 
Закрытие файлов и директорий под пароль (password protection)
Ограничение доступа по паролю в определенных урлах (rewrite)
 
 


см. также FAQ по Apache

Всего записей: 9 | Зарегистр. 18-04-2003 | Отправлено: 22:15 18-04-2003 | Исправлено: lynx, 02:17 06-09-2004
lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NeOn
 

Цитата:
при прямом обращении к файлу http://qeqeqwe.com/name.doc    
У пользователя под Win2000 проль запрашивается по 2 раза.  
 
Это возможно исправить?

 
Что-то ты странное говоришь. Не бывает так. У меня 2000, создай тестовую папку, поставь пас и покажи мне это чудо.

Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 20:52 03-11-2003
Net

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Установила пароль на директорию, сделала
 
deny from all
 
какую ошибку должен выдавать, если я хочу открыть эту директорию через браузер?
У меня выдает  Internal Server Error. Это же неправильно? Я не пойму почему.  
Помогите плиз.
Заранее спасибо.

Всего записей: 2 | Зарегистр. 21-11-2003 | Отправлено: 16:26 21-11-2003
Cheery



.:МордератоР:.
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Net

Цитата:
какую ошибку должен выдавать, если я хочу открыть эту директорию через браузер?  
У меня выдает  Internal Server Error. Это же неправильно? Я не пойму почему.  
Помогите плиз.  

Потому что в httpd.conf для данной директории не стоит разрешение на изменение свойств.. Чтобы что то менять - сначала должно быть прописано AllowOverride  

Цитата:
# AllowOverride controls what directives may be placed in .htaccess files.
# It can be "All", "None", or any combination of the keywords:
#   Options FileInfo AuthConfig Limit


----------
Away/DND

Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 19:43 21-11-2003
qik



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
помогите сделать так, чтобы [пользователи не нарушали правила. lynx.]
 
upd
виноват, больше так не буду :|
 
Добавлено
народ, как создавать файл с паролями в виндах я понял, а вот как это сделать на серваке? можно конечно черех ssh, но его мне не дают, может пожно через cuteftp коим я давно пользуюсь?




Строгое предупреждение за создание дублей вопросов!!!!

Всего записей: 473 | Зарегистр. 10-01-2004 | Отправлено: 14:31 11-07-2004 | Исправлено: lynx, 18:38 11-07-2004
Cheery



.:МордератоР:.
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
qik

Цитата:
народ, как создавать файл с паролями в виндах я понял, а вот как это сделать на серваке? можно конечно черех ssh, но его мне не дают, может пожно через cuteftp коим я давно пользуюсь?

достаешь себе апач (желательно ту же версию (там в какой то меняется алгоритм), но необязательно).. с httpd.apache.org и пользуешься его htpasswd

----------
Away/DND

Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 20:44 11-07-2004
qik



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Cheery
и у меня и на серваке Apache/1.3.27, я сделал сначала у себя файл с паролями и кинул его на сервак, как ты мне сказал.  
при этом прописал в .htaccess:
 
AuthType basic  
AuthName "my IP only"
AuthUserFile .passwords # файл положил в самый корень своего домена третьего уровня
Require user admin  
Order allow,deny  
Allow from 100.100.100.100
Satisfy any  
 
мож дело в том, что домен третьего уровня? хотя я пробовал класть и в корень основного домена, теже яйца...
 
ps
при заходе в нужную папку меня выкидывает на головной сервер хостера ввв.скайвеб.ру, новерно из-за того что у меня только 404 ошибка обрабатывется...

Всего записей: 473 | Зарегистр. 10-01-2004 | Отправлено: 11:40 16-07-2004
Cheery



.:МордератоР:.
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
qik

Цитата:
мож дело в том, что домен третьего уровня? хотя я пробовал класть и в корень основного домена, теже яйца...  

путь пиши к файлу полностью. либо бросай в ту же диру, где и htaccess

----------
Away/DND

Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 19:45 16-07-2004
qik



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Cheery
те же яйца только в профиль, файл с паролями у меня где только не лежит, а все равно не работает, мож я к нему путь не правильно пишу? верней я его даже не пишу

Цитата:
AuthUserFile .passwords

нафига с путями заморачиваться... ведь если имя файло "голое" , то апач его искать будет либо в корне гововного сервера, либо в корне моего... или я не правильно думаю?
 
ps
сервак все время выдает 500 ошибку.

Всего записей: 473 | Зарегистр. 10-01-2004 | Отправлено: 23:54 16-07-2004
Cheery



.:МордератоР:.
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
qik

Цитата:
ps  
сервак все время выдает 500 ошибку.  

с этого и нужно было начинать..
у тебя для диры не разрешено AllowOverride Authconfig в конфиге всего апача или хоста.
если есть доступ к логам - там об этом должно быть сказано.

Цитата:
мож дело в том, что домен третьего уровня

может у тебя еще и бесплатный хостинг?
зы: достаточно просто

Цитата:
AuthName "Password Protected"  
AuthType Basic  
AuthUserFile /путь к файлу/passwd.file  
require valid-user  


----------
Away/DND

Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 23:58 16-07-2004 | Исправлено: Cheery, 23:59 16-07-2004
qik



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
у тебя для диры не разрешено AllowOverride Authconfig в конфиге всего апача или хоста.  
если есть доступ к логам - там об этом должно быть сказано.

что конкрено я должен сделать?

Цитата:
может у тебя еще и бесплатный хостинг?  
зы: достаточно просто

нет.платный, но не для меня.

Цитата:
AuthUserFile /путь к файлу/passwd.file

не понял он у меня в корне лежит зачем прописывать какой-то /путь к файлу/?
файл должен называться именно passwd.file? по моему нет.

Всего записей: 473 | Зарегистр. 10-01-2004 | Отправлено: 03:17 19-07-2004
Cheery



.:МордератоР:.
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
qik

Цитата:
не понял он у меня в корне лежит зачем прописывать какой-то /путь к файлу/?  
файл должен называться именно passwd.file? по моему нет.

это я написал к тому, что там не нужны всякие allow.. хотя, если нужно еще ограничение по IP..

Цитата:
что конкрено я должен сделать?  

для данный диры или хоста по умолчанию прописать AllowOverride Authconfig

----------
Away/DND

Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 03:22 19-07-2004
qik



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Cheery

Цитата:
хотя, если нужно еще ограничение по IP

конечно, мне нужно что б с опр. ip можно было войти не вводя пароль, а с других с паролем.

Всего записей: 473 | Зарегистр. 10-01-2004 | Отправлено: 12:48 19-07-2004
LAMERUS



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как посадить под пароль паку!  
 
Пример www.мой сайт.com/forum  
 
Как сделать так чтоб доступ, к этой папке был закрыт на пароль... Допустим я ввожу...
 
Пас: 1 и Лог: 1  И только тогдапопаду в папку /forum Подскажите очень надо!
 
Добавлено
Прийму также готовый код... на лог: 1 и пас: 1 Зарание спасибо!
 
Желательно получить описание плоностью, процедуры от начала!
 
СПАСИБО!

Всего записей: 172 | Зарегистр. 06-08-2003 | Отправлено: 01:15 06-09-2004
Cheery



.:МордератоР:.
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LAMERUS

Цитата:
Пас: 1 и Лог: 1  И только тогдапопаду в папку /forum Подскажите очень надо!  

а почитать с самого начала ?? там все есть.. как и когда.
http://forum.ru-board.com/topic.cgi?forum=8&topic=3188&start=0

----------
Away/DND

Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 01:21 06-09-2004
LAMERUS



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Так я читал, и не врубаюсь!
 
Добавлено
Мил человек, помоги!

Всего записей: 172 | Зарегистр. 06-08-2003 | Отправлено: 01:35 06-09-2004
Cheery



.:МордератоР:.
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LAMERUS

Цитата:
Так я читал, и не врубаюсь!

это уже клиника..
"краткое содержание предыдущих серий" (c)
создаешь .htaccess с  

Цитата:
AuthName "Password Protected"  
AuthType Basic  
AuthUserFile /путь к файлу/passwd.file  
require valid-user  

passwd.file генеришь через  

Цитата:
htpasswd.exe -?  
Usage:  
        htpasswd [-cmdps] passwordfile username  
        htpasswd -b[cmdps] passwordfile username password  
 
        htpasswd -n[mdps] username  
        htpasswd -nb[mdps] username password  
 -c  Create a new file.  
 -n  Don't update file; display results on stdout.  
 -m  Force MD5 encryption of the password (default).  
 -d  Force CRYPT encryption of the password.  
 -p  Do not encrypt the password (plaintext).  
 -s  Force SHA encryption of the password.  
 -b  Use the password from the command line rather than prompting for it.  
On Windows, TPF and NetWare systems the '-m' flag is used by default.  
On all other systems, the '-p' flag will probably not work.
 

то есть..
htpasswd.exe -bc  /путь к файлу/passwd.file   имя_пользователя  пароль
и все.. htaccess помещается в той папке, которую хочется защитить..
если не сработает и выдает 500 ошибку, значит нужно лезть в httpd.conf и выставлять для папки AllowOverride AuthConfig.. точнее.. идем в httpd.conf и
<Directory "/путь_к_директории/директория">
AllowOverride +AuthConfig
Order allow,deny
Allow from all
</Directory>


----------
Away/DND

Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 01:42 06-09-2004
LAMERUS



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Окей завтра проверю, а щас спать!
Спасибо тока, я не понял вот эти файлы мне созадть надо с помощью txt, или где то взять?
 
passwd.file  
 
htaccess  
 
 
 
 
Добавлено
Да и еще как в htpasswd.exe, указать путь к passwd.file
 
passwd.file генеришь через htpasswd.exe?   Он запускается и все, мигнуло окно и все?
 

Всего записей: 172 | Зарегистр. 06-08-2003 | Отправлено: 01:58 06-09-2004
lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LAMERUS

Цитата:
Спасибо тока, я не понял вот эти файлы мне созадть надо с помощью txt, или где то взять?  
 
passwd.file  

 
 
пасворд_файл создаст утиллита htpasswd сама. См. шапку топика.
 

Цитата:
htaccess  

 
В блокноте.
 

Цитата:
Да и еще как в htpasswd.exe, указать путь к passwd.file  

 
Может, ты попробуешь сначала? Почитаешь шапку и попробуешь?

Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 02:21 06-09-2004
LAMERUS



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А что делать если, апачь стоит тут? C:\Program Files\Apache Group\Apache2\bin
 
Перезагрузить на usr?

Всего записей: 172 | Зарегистр. 06-08-2003 | Отправлено: 03:33 06-09-2004
Cheery



.:МордератоР:.
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LAMERUS

Цитата:
Перезагрузить на usr?

слушай, зачем тебе все это сдалось??  
нет, не перезагрузить.. просто указать другой путь.  
то, что написано выше, это ПРИМЕР(!!!) того, как это нужно делать.
пути переделываются под свои нужды.

Цитата:
Он запускается и все, мигнуло окно и все?  

делать все нужно в консольном окне.. если не знаешь как, то  
Start->Run и в нем command (для Win9x) или cmd (для Win2k/XP)
далее стандартная работа как в досе..
cd путь_к_нужной дире.. и так далее.

----------
Away/DND

Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 03:39 06-09-2004 | Исправлено: Cheery, 03:45 06-09-2004
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Apache: .htaccess и пароли, .htpasswd


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru