Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Apache: .htaccess и пароли, .htpasswd

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7

Открыть новую тему     Написать ответ в эту тему

Exploit

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ подскажите пожалуйсто как в апаче для винды прописать путь к файлам с паролями и лоинами в .htaccess ЗАРАНИЕ СПАСИБО!!!
 
 


 
Как с помощью Apache закрыть директорию на пароль

 
1. Создать файл пароля с помощью утиллиты htpasswd
 
Варианты расположения утиллиты:
/usr/local/bin/htpasswd
/usr/bin/htpasswd
диск://папка_Apache/bin/htpasswd

 
2. Создать файл .htaccess  с определенными директивами в папке, которую надо закрыть на пароль, либо настроить эти директивы в главном конфигурационном файле сервера.
 
 
Файл пароля создается так:
 

Код:
 
E:\Far>e:\usr\local\apache\bin\htpasswd.exe -?  
Usage:  
        htpasswd [-cmdps] passwordfile username  
        htpasswd -b[cmdps] passwordfile username password  
 
        htpasswd -n[mdps] username  
        htpasswd -nb[mdps] username password  
 -c  Create a new file.  
 -n  Don't update file; display results on stdout.  
 -m  Force MD5 encryption of the password (default).  
 -d  Force CRYPT encryption of the password.  
 -p  Do not encrypt the password (plaintext).  
 -s  Force SHA encryption of the password.  
 -b  Use the password from the command line rather than prompting for it.  
On Windows, TPF and NetWare systems the '-m' flag is used by default.  
On all other systems, the '-p' flag will probably not work.
 
E:\usr\local\apache\bin>htpasswd.exe -bc f:\data\wwwsite\logs\ht lynx  12345  
Automatically using MD5 format on Windows.  
Adding password for user lynx

 

 
 
Строки в .htaccess пишутся такие:
 

Код:
 
AuthName "любой текст"  
AuthType Basic  
AuthUserFile /путь к файлу/passwd.file  
require user имя_юзера_для_которого_создан_файл_паролей  

 
 
Либо эти же строки пишутся в настройках директории (в контейнере <Directory>) в конфигурационном файле сервера.
 
 
Для директории, в которой вы создаете .htaccess должно быть разрешение:
 
AllowOverride  AuthConfig
или  
AllowOverride  all
 
Иначе директивы .htaccess работать не будут.
 
 
Документация:
http://httpd.apache.org/docs-2.0/howto/htaccess.html
http://httpd.apache.org/docs/howto/auth.html
 
Полезные темы по сабжу:
 
Закрытие файлов и директорий под пароль (password protection)
Ограничение доступа по паролю в определенных урлах (rewrite)
 
 


см. также FAQ по Apache

Всего записей: 9 | Зарегистр. 18-04-2003 | Отправлено: 22:15 18-04-2003 | Исправлено: lynx, 02:17 06-09-2004
Cheery



.:МордератоР:.
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OlegLV

Цитата:
Вопрос - каким образом можно задать кодировку этого текста,

никак.. кодировка при 401 заголовке не выдается. и вообще то там должен быть только англ. текст.

----------
Away/DND

Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 20:17 16-11-2005
cracklover



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Простите за очень глупый вопрос, но насколько надёжен хтацесс?
 
Вот я в целях безопсаности долгое время сижу со своим Апачем на своём сервере на нестандартном порту ( на не 80) с настроенным парольным доступом по хтацессу. Это чтобы банальным стандартным сканом ненужный мне народ не видел моего Апача.
 
Теперь хочется вернуть Апач на законный 80 порт, оставить, естественно, хтацесс, но меня терзают сомнения по поводу надёжности парольного доступа по хтацессу.
 
Теперь, когда по 80 порту меня тут же насканят десятки и сотни долбо...в, сможет ли хтацесс выдержать атаки от переборов пароля, от всяких эксплоитов, и подобной дряни?
Надёжен ли хтацесс, если пароль криптостойкий?

----------
Когда-то я вёл авторскую музыкальную передачу на радио. Можно послушать!

Всего записей: 6632 | Зарегистр. 04-10-2004 | Отправлено: 12:21 26-11-2005
Alochka



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Прочитала все, но не помогло
Каким образом я могу запустить команду на сервере у хостера? Я не могу туда зайти не по telnet ни с putty. Везде выдает ошибку. И как узнать полный путь к каталогу на сервере?
 
Добавлено:
на хостинг писали (уже 2 раза)
уже скоро неделя как нет ответа...

Всего записей: 91 | Зарегистр. 02-12-2004 | Отправлено: 16:43 16-03-2006
Cheery



.:МордератоР:.
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alochka

Цитата:
Каким образом я могу запустить команду на сервере у хостера? Я не могу туда зайти не по telnet ни с putty. Везде выдает ошибку. И как узнать полный путь к каталогу на сервере?  

зачем тебе команда на сервере? посмотри, что за версия апача и используй нужный htpasswd от первой или второй версии и все.

----------
Away/DND

Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 23:02 16-03-2006
eugrus



UNIX-like Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Прошу подсказать, как с помощью .htaccess разрешить доступ к сайту только с определённого домена (нет возможности иначе отрезать остальные) или запретить доступ к нему с некоторых доменов?
 
Спасибо!

----------
IT-Recht Blog

Всего записей: 5471 | Зарегистр. 17-06-2004 | Отправлено: 12:57 31-05-2006
snop



local root
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
eugrus
Нашел ответ ?

----------
Русский Mambo уже здесь

Всего записей: 1591 | Зарегистр. 27-04-2002 | Отправлено: 23:04 08-06-2006
Bulle

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нужно сделать, чтобы при просмотре директорий приходилось вводить пароль, а при открытии файлов расширения ".jpg" ничего не требовалось и они без пароля открывались.  
 
 
AuthType Basic  
AuthName "Users zone"  
AuthUserFile "hometest1.ruwww.htpasswd"  
< Limit GET POST >  
require valid-user  
< /Limit >  
 
Allow from all *.jpg  - как правильно выполнить эту строчку?
 
гоняют меня туда сюда =) уже в третьем топике пишу =(

Всего записей: 4 | Зарегистр. 26-05-2006 | Отправлено: 13:47 21-06-2006
bornbill



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Может уже кто нибцдь делал:
Надо сгенерировать файлик .htpasswd следующего содержания
имя пользователя=от Client1 до Client100
пароль=автоматически сгинерён имеет большие маленькие буквы длина 8-16 символов
очень хочется автоматом
самому делать пока ломает интересует как это делать автоматически и какие наработки для этого есть?
Заранее благодарен.

Всего записей: 1440 | Зарегистр. 02-04-2004 | Отправлено: 09:19 23-09-2007
Cheery



.:МордератоР:.
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bornbill

Цитата:
самому делать пока ломает интересует как это делать автоматически и какие наработки для этого есть?  

эм..
Задачи на bat-файлах 4

Цитата:
Allow from all *.jpg  - как правильно выполнить эту строчку?  

смотреть на директиву FilesMatch
вставляешь отрицание на расширение и для него запрашиваешь пароль.

----------
Away/DND

Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 17:10 24-09-2007
roddik



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет! Такая проблема: нужно через htpasswd задать пароль для всего, кроме файла index.php, делаю так
 
Код:
AuthName "Restricted Area"  
AuthType Basic  
AuthUserFile "E:\xampp\htdocs\.htpasswd"
require valid-user
 
<Files index.php>
    Allow from All
    Satisfy Any
</Files>
 
Так, если набираю http://localhost/index.php авторизацию  не просит, если localhost/other.php - просит, как и предполагалось, как сделать, чтобы при запросу к http://localhost или http://localhost/?a авторизация НЕ требовалась? Спасибо большое!!

Всего записей: 233 | Зарегистр. 27-01-2007 | Отправлено: 21:48 08-03-2008
MrCreo

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Немогу один косяк исправить в Apache2
С версией 1.4 работает, на 2-й ветке происходят странности
Вобщем есть корень в нём созданы папки. 1, 2, 3 и т.д.
В некоторых папках лежат файлы .htaccess  с запросом авторизации.
Так вот корень с опций Indexes не отображает папки в которых требуется авторизация при входе.
Чем можно пофиксить эту беду?

Всего записей: 8 | Зарегистр. 14-11-2007 | Отправлено: 11:29 29-03-2008
MrCreo

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Решилось
IndexOptions ShowForbidden

Всего записей: 8 | Зарегистр. 14-11-2007 | Отправлено: 19:18 29-03-2008
Cheery



.:МордератоР:.
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MrCreo

Цитата:
Решилось
IndexOptions ShowForbidden  

это что то новенькое - раньше он смотрел htaccessы только в родительских папках.

----------
Away/DND

Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 22:01 30-03-2008
MrCreo

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сам удивлён. Времени убил порядочно на поиск. Думал глюк, а оказалась опция.

Всего записей: 8 | Зарегистр. 14-11-2007 | Отправлено: 07:28 31-03-2008
I_Winter_I_I_Wolf_I



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброе время суток.
Подскажите кто знает, а то 2 дня уже бьюсь - и без толку.
Нужно, чтобы при входе на виртальный хост апач запрашивал логин и пароль.
Апач 2.2 Создаю виртуальный хост, ставлю AllowOverride All для корня этого хоста.
Создаю в корне файл .htaccess:
 
Authname "?"
Authtype Basic
AuthUserFile "f:/apche/passwords/webmaster/.htpasswd"
require valid-user
 
.htpasswd создавал утилитой и лежит он по указанному адресу.
При перезагрузке апача он сам создает в корне хоста файл htaccess, куда переносит все настройки, а мой .htaccess делает пустым.
В итоге на хост можно зайти без всякой авторизации, никаких запросов - ничего
Что можно с этим сделать?

Всего записей: 541 | Зарегистр. 13-03-2008 | Отправлено: 11:56 02-04-2008
Cheery



.:МордератоР:.
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
I_Winter_I_I_Wolf_I

Цитата:
При перезагрузке апача он сам создает в корне хоста файл htaccess, куда переносит все настройки, а мой .htaccess делает пустым

брр.. апач такого не делал никогда..

----------
Away/DND

Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 02:45 03-04-2008
I_Winter_I_I_Wolf_I



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Стоит apache 2.2.4 под win32 + php 5.2.5
Именно так он и делает, может в этом проблема и есть? Только как с этим бороться?
Может у меня модуль какой к нему не грузится?
Под виндой модули могут быть от апача, с раширением .so, или .dll надо искать, как для php?
 
 
Добавлено:
Вот какая получается фигня.....
Если в httpd.conf в явном виде указать
 
AccessFileName htaccess
 
именно без точки, то все прекрасно работает
Ничего не понимаю уже.

Всего записей: 541 | Зарегистр. 13-03-2008 | Отправлено: 04:40 03-04-2008 | Исправлено: I_Winter_I_I_Wolf_I, 04:48 03-04-2008
mintrans

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Использование require и user и group вместе в .htaccess
 
Подсобите, пожалуйста, с решением.  
 
в апаче до 2.2 можно было использовать комбинацию  
require group somegroup  
require user someuser  
 
в апаче 2.2 это уже не сделаешь, сработает лишь один require  
 
Как можно выпутаться из положения?  
 
Какие идеи есть?  

Всего записей: 6 | Зарегистр. 26-07-2008 | Отправлено: 09:16 01-08-2008
mintrans

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
никто так и не сможет помочь в проблеме (в предыдущем сообщении) ?

Всего записей: 6 | Зарегистр. 26-07-2008 | Отправлено: 10:43 27-08-2008
Alexeyymanikin

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть замечательная статья  
 
http://beget.ru/art9.html
http://beget.ru/art10.html

Всего записей: 2 | Зарегистр. 25-09-2008 | Отправлено: 01:10 25-09-2008
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Apache: .htaccess и пароли, .htpasswd


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru