FŐOLDAL

KAPCSOLAT

MÉDIAAJÁNLAT


REGISZTRÁCIÓ HÍRLEVÉL
PC-ÁRUHÁZ DRIVERS SZAMITOGEP Antivirus SZAKÜZLET

· Friss (Internet)
·  Webhosting körkép
·  Nagy nyári ADSL akció összefoglaló
·  Apache + php + mysql - nyerő hármas
·  Apache webserver
·  Internet kapcsolat megosztása több számítógépen II
·  VPN – virtuális magánhálózatok III.
·  VPN – virtuális magánhálózatok II.
·  VPN – virtuális magánhálózatok I.
·  Új néven fut tovább a MatávNet
·  Szélessávú Internet - a világban
·  Hogyan lesz az emberből Hacker II.
·  Hogyan lesz az emberből Hacker I.
·  Biztonsági hézag a Microsoft Új tűzfalán! - (ISA Server2000)
·  CERT negyedéves összefoglaló
·  Honlapot mindenkinek! (2. rész - a kiegészítő eszközök)
·  Honlapot mindenkinek! (I. rész)
·  Ingyenes internet Magyarországon
·  Az ADSL technológia
·  eKarácsony
·  Információt első kézből - a könyvtárak hálózata
· Cikkek > Internet
· Apache jelszóval védett oldalak
Dátum : 2003-09-01 15:15:56
Szerző : Daywalker


Apache webszerverünk lehetőséget ad arra, hogy egy mappába feltölthessünk olyan oldalakat, amelyeket csak azok láthatnak, akiknek van hozzá jogosultságuk. Mindez nagyon egyszerű!

Kezdjük a legelején! Keressük meg a mappát ahová Apache webszerverünket telepítettük. A már megismert httpd.conf file-t kell átgyúrni megint egy picit. Keressük a következőket:

#AllowOverride controls what directives may be placed in .htaccess files.
#It can be "All", "None", or any combination of the keywords:
#Options FileInfo AuthConfig Limit
#
AllowOverride None


A None-t cseréljük ki AuthConfig-ra. Ezzel elértük, hogy kérjen jelszót ahhoz a bizonyos mappához, amit védeni akarunk.
Többekben felmerül a kérdés, hogy hova tegyük a védeni kívánt mappát. Nos, a válasz egyszerű! Mindenképpen azon a mappán belül kell létrehozni, amelyiket jelenleg használjuk a file-ok hostolásához (alapból a apache group\apache2\htdocs\ mappa).
Például: Ha a jelenlegi index.php vagy index.html file-unk a htdocs mappában van, akkor ide hozzuk létre a védeni kívánt mappát. Ha azt akarjuk, hogy a szerverünkhöz egyáltalán ne férjenek hozzá jelszó nélkül, akkor nem kell másik mappa, hanem ide hozzuk létre a .htaccess file-t amit most fogok részletezni.

Amennyiben eldöntöttük, melyik mappát védjük, abba a mappába létre kell hozni egy .htaccess file-t (ajánlom a notepad használatát:) - .htaccess a file neve; a . is kell, és nincs a file-nak kiterjesztése!!!), ami a következőket kell hogy tartalmazza:

AuthType Basic

AuthName "Restricted Area"

AuthUserFile bin\passwd

require valid-user



Ezután hozzuk létre a felhasználókat: menjünk az C:\...\apache2\bin mappába és keressük meg a htpasswd.exe-t. Ezzel a programmal egyszerűen hozhatunk létre új felhasználót. A meglévő felhaszálók passwordjének a cseréje is ezzel a programmal végezhető (- újra létre kell hozni az adott felhasználót és a régit felülírja).

Indítsuk el ezt a programot a következőképpen paraméterezve:

htpasswd -c passwd user

Fontos tudni, hogy a user helyére kell a felhasználó nevét írni! A -c passwd opció létrehoz egy passwd nevű file-t a bin mappába, ami tartalmazza a felhasználóneveket és a hozzájuk rendelt jelszót (kódolva!!!).

Amennyiben nem passwd-nek nevezzük el a file-t, akkor módosítani kell a .htaccess file-on belül a AuthUserFile bin\passwd sort (értelemszerűen a passwd-t kell átírni arra, aminek elneveztük).

Ha mindez megvan, akkor böngészőben hívjuk be az oldalunkat. Amennyiben az egész szerver jelszóval védett, akkor kérnie kell a felhasználónevet és jelszót. Ha külön mappát védünk, akkor a http:\\sajátcím\mappanév\ formátumot kell használni. Értelemszerűen a sajátcím a domainnevünk, a mappanév pedig amiben a .htaccess file-t létrehoztuk.

A dolog szerintem egyszerű, remélem mindenkinek sikerül megcsinálni. Sok sikert hozzá. A fórumban várom a kérdéseket.

ui.: Egyik T. forumozó kifogásolta, hogy nem magyaráztuk el mire jó a webszerver, a php, mysql és társai. Nos ez igaz, a hiányt pótolni fogjuk hamarosan!


Kapcsolódó hírek/cikkek:
MySQL Administrator
Apache + php + mysql - nyerő hármas
Apache webserver

· Hozzászólások
rolesz - 2005-04-07 11:20:27 válasz erre
Én kipróbáltam, és elsőre ment!
Aztán másodikra azt akartam, hogy legyen más felhasználó is, de az előzőt felülírta, pedig a leírás szerint több felhasználót is ki lehet osztani.
Ez mitől lehetett?
LBandi - 2004-07-10 12:22:37 válasz erre
Mivel az előzőekben már authentikáltad magadat ezért enged a szerver belépni.
Arkhe - 2004-07-09 22:54:49 --= nem regisztrált =-- válasz erre
Hello!

Nagy nehezen belőttem, végre működik a dolog.
Azonban lenne egy kérdésem. Nekem apache 2.0.44. van fent windowson, na most az elő kérdés:
-meg lehet oldani azt hogy a .htpasswd file-t ne az apache\bin könyvtárba kelljen tárolni, hanem pl abban a könyvtárban amit le akarok védeni?

-a második kérdés pedig az lenne, hogy ha beírom a böngészőbe a localhost címét akkor ugyebár kiadja a könyvtárfámat -mivel nincs benne index.html file-, namost ha tudom melyik könyvtár van jelszóval védve, akkor azt írom be az eléréshez.
Eddig minden ok, belépek a jelszóval. És most a probléma, ha az elérési útból kitörlöm a jelszóval védett könyvtár nevét, akkor visszalép egyet de ugyanakkor már látom a védett mappát és simán beléphetek jelszó nélkül...
Ezt hogy lehet kivédeni?

Remélem érthetően írtam le.
Előre is kösz!
Arkhe
dchard - 2004-06-26 15:40:53 válasz erre
Nah végre sikerült megcsinálnom, mostmár csak az a kérdés, hogy ha valaki nem tudja a jelszót harmadszorra sem beírni helyesen, akkor ez jelentik meg a böngészőben:
Authorization Required
This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required.

Na ezt hol lehet módosítani?
Előre is köszi:
Dchard
dchard - 2004-06-26 14:27:55 válasz erre
Jah és még annyit, hogy milyen jogokkal kell ellátnom ezt a file-t, hogy működjön is?
Üdv:
Dchard
dchard - 2004-06-26 14:12:28 válasz erre
Üdv!
Lenne egy fontos kérdésem az Apache - jelszóval védett oldalakkal kapcsolatban:
Linux alatt(suse 9.0) merre találom az ide való passwd állományt?
AuthUserFile bin\passwd <-- ???
Előre is köszi!
Dchrad
 
 
© szamitogep.hu