Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Apache: .htaccess и пароли, .htpasswd

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7

Открыть новую тему     Написать ответ в эту тему

Exploit

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ подскажите пожалуйсто как в апаче для винды прописать путь к файлам с паролями и лоинами в .htaccess ЗАРАНИЕ СПАСИБО!!!
 
 

 
Как с помощью Apache закрыть директорию на пароль

 
1. Создать файл пароля с помощью утиллиты htpasswd
 
Варианты расположения утиллиты:
/usr/local/bin/htpasswd
/usr/bin/htpasswd
диск://папка_Apache/bin/htpasswd
 
2. Создать файл .htaccess  с определенными директивами в папке, которую надо закрыть на пароль, либо настроить эти директивы в главном конфигурационном файле сервера.
 
 
Файл пароля создается так:
 

Код:
 
E:\Far>e:\usr\local\apache\bin\htpasswd.exe -?  
Usage:  
        htpasswd [-cmdps] passwordfile username  
        htpasswd -b[cmdps] passwordfile username password  
 
        htpasswd -n[mdps] username  
        htpasswd -nb[mdps] username password  
 -c  Create a new file.  
 -n  Don't update file; display results on stdout.  
 -m  Force MD5 encryption of the password (default).  
 -d  Force CRYPT encryption of the password.  
 -p  Do not encrypt the password (plaintext).  
 -s  Force SHA encryption of the password.  
 -b  Use the password from the command line rather than prompting for it.  
On Windows, TPF and NetWare systems the '-m' flag is used by default.  
On all other systems, the '-p' flag will probably not work.
 
E:\usr\local\apache\bin>htpasswd.exe -bc f:\data\wwwsite\logs\ht lynx  12345  
Automatically using MD5 format on Windows.  
Adding password for user lynx
 

 
 
Строки в .htaccess пишутся такие:
 

Код:
 
AuthName "любой текст"  
AuthType Basic  
AuthUserFile /путь к файлу/passwd.file  
require user имя_юзера_для_которого_создан_файл_паролей  

 
 
Либо эти же строки пишутся в настройках директории (в контейнере <Directory>) в конфигурационном файле сервера.
 
 
Для директории, в которой вы создаете .htaccess должно быть разрешение:
 
AllowOverride  AuthConfig
или  
AllowOverride  all
 
Иначе директивы .htaccess работать не будут.
 
 
Документация:
http://httpd.apache.org/docs-2.0/howto/htaccess.html
http://httpd.apache.org/docs/howto/auth.html
 
Полезные темы по сабжу:
 
Закрытие файлов и директорий под пароль (password protection)
Ограничение доступа по паролю в определенных урлах (rewrite)
 
 

см. также FAQ по Apache
Всего записей: 9 | Зарегистр. 18-04-2003 | Отправлено: 22:15 18-04-2003 | Исправлено: lynx, 02:17 06-09-2004
LAMERUS



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сори а цд путь для чего, я просто первый раз ставлю сервер, линию купил...
 
У меня все поставилось все работает и вот щас возникла нужда, прикрыть некоторые папки! Вот я и спрашиваю, извиняюсь если что...
 
 
Добавлено
Ладно забю, я пока на это дело... Спасибо!
Всего записей: 172 | Зарегистр. 06-08-2003 | Отправлено: 03:48 06-09-2004 | Исправлено: LAMERUS, 03:57 06-09-2004
SuperFedya

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Значит, ставлю я секюрити мод для phpbb2. Ну и там нужно запаролить админ папку.
Вот что я делаю: ложу .htaccess в папку /admin, а .htpasswd (он там называется .phpbbsecurity) в корень форума /forum. Ещё один .htaccess тоже ложу в корень форума.
В .htaccess (тот, что в админ папке) пишу:
require valid-user
 
AuthType Basic
 
AuthName "phpBB Security"
 
AuthUserFile "/home/httpd/vhosts/mysite/httpdocs/forum/.phpbbsecurity"
 
Создатель мода вот что пишет:
AuthUserFile "/home/{USERNAME}/public_html/.phpbbsecurity"
 
Я как не пытался вставить после каждой папки {имя пользователя} (пробовал и в скобках и без) нифига не пашет. Пишет что пароль не верен.
 
Потом попробовал так:
AuthType Basic
 
AuthName "phpBB Security"
 
AuthUserFile "/home/httpd/vhosts/mysite/httpdocs/forum/.phpbbsecurity"
require valid-user имя юзверя
 
и так:

AuthType Basic
 
AuthName "phpBB Security"
 
AuthUserFile "/home/httpd/vhosts/mysite/httpdocs/forum/.phpbbsecurity"
require user имя юзверя
 
Нифига не вышло. Сокращал путь до /httpdocs/forum/.phpbbsecurity - безрезультатно...
 
Во втором .htaccess (тот что в корне форума) пишу:
<Files .phpbbsecurity>
  deny from all
</Files>
 
В файле .htpasswd (.phpbbsecurity) пишу: имя пользователя:зашифрованный пароль
 
Пароль шифровал тут: http://www.earthlink.net/cgi-bin/pwgenerator.pl
 
Вообщем не знаю что и делать, может тут кто поможет
Всего записей: 7 | Зарегистр. 01-02-2005 | Отправлено: 03:53 11-03-2005 | Исправлено: SuperFedya, 03:54 11-03-2005
Cheery



.:МордератоР:.		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SuperFedya

Цитата:
Я как не пытался вставить после каждой папки {имя пользователя} (пробовал и в скобках и без) нифига не пашет. Пишет что пароль не верен.  

это не нужно.

Цитата:
Вообщем не знаю что и делать, может тут кто поможет

какой апач? у второго несколько другой принцип генерации.
md5 и выглядит сначала так.. username:$apr1$
 
 
плюс проверь, что файл заливается в ascii режиме.

----------
Away/DND
Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 04:21 11-03-2005 | Исправлено: Cheery, 04:22 11-03-2005
SuperFedya

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да, апач второй.
 
>md5 и выглядит сначала так.. username:$apr1$
 
Блин, я этого совсем не понимаю. Можешь привести пример готового файла?
Всего записей: 7 | Зарегистр. 01-02-2005 | Отправлено: 04:47 11-03-2005
Cheery



.:МордератоР:.		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SuperFedya

Цитата:
Блин, я этого совсем не понимаю. Можешь привести пример готового файла?

смысл?  
формат одинаковый.. ок.
юзер test и пароль такой же.
test:$apr1$ih4.....$ys3WBT6xU9gUj1jJIEcSA/


----------
Away/DND
Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 09:06 11-03-2005
raf1981

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
С .хтаксесс всё более или менее ясно. Сгенерил пароль настроил как надо и всё работает. Вопрос следующий: когджа клиент заходит на запароленную страницу он вводит пароль и проходит авторизацию, при следующем обращении туда же запроса на авторизацию нет! На сайте апача по этому поводу написано, что с этим бороться средствами апача нереально и задача остаётся нерешённой. Ваши предложения.
Конф: FreeBSD+Apache 1.3
 
Всего записей: 68 | Зарегистр. 15-03-2005 | Отправлено: 22:58 29-03-2005
Cheery



.:МордератоР:.		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
raf1981

Цитата:
Ваши предложения

закрываешь все окна браузера, и все.
он помнит пароль и отсылает его каждый раз при заходе на страницу, пока сам не закрыт.
либо генерить 401 заголовок скриптом в дире.. с тем же реалмом.

----------
Away/DND
Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 23:04 29-03-2005
snop



local root		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ups, я не прав

----------
Русский Mambo уже здесь
Всего записей: 1591 | Зарегистр. 27-04-2002 | Отправлено: 18:57 30-06-2005 | Исправлено: snop, 18:59 30-06-2005
HoverHell

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вроде бы всё как надо, но при этом следующая конструкция не работает:
В httpd.conf :
 
<Directory /project/>
#...
        AuthUserFile "D:\Program Files\Apache Group\Apache2\conf\passwd"
        AuthType Basic
        AuthName somedir
        Require user someuser
</Directory>
 
В D:\Program Files\Apache Group\Apache2\conf\passwd (создан htpasswd.exe) :
someuser:$apr1$4g/.....$bqPU4U.inqNTstDt4eemC/
 
Но видимо чего-то тут не хватает т.к. аутенификация не запрашивается.
"Directory /project/" существует т.к. другие параметры (вроде options +indexes) работают.
Всего записей: 33 | Зарегистр. 12-02-2005 | Отправлено: 20:07 27-08-2005
snop



local root		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HoverHell
А что в error.log написано ?

----------
Русский Mambo уже здесь
Всего записей: 1591 | Зарегистр. 27-04-2002 | Отправлено: 10:56 28-08-2005
HoverHell

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А что в error.log написано ?

 
Кажется ничего на эту тему.
Всего записей: 33 | Зарегистр. 12-02-2005 | Отправлено: 12:46 28-08-2005 | Исправлено: HoverHell, 12:46 28-08-2005
snop



local root		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HoverHell

Цитата:
"D:\Program Files\Apache Group\Apache2\conf\passwd"  

Поменяй на  

Цитата:
"D:/Program Files/Apache Group/Apache2/conf/passwd"  



----------
Русский Mambo уже здесь
Всего записей: 1591 | Зарегистр. 27-04-2002 | Отправлено: 13:25 28-08-2005 | Исправлено: snop, 13:27 28-08-2005
HoverHell

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

 

Цитата:
Цитата:
"D:\Program Files\Apache Group\Apache2\conf\passwd"  
 
Поменяй на  
 
Цитата:
"D:/Program Files/Apache Group/Apache2/conf/passwd"  
 

 
Безрезультатно.
 
access.log - никаких намёков на аутенификацию:
127.0.0.1 - - [29/Aug/2005:13:01:29 +0500] "GET /project/ HTTP/1.1" 200 942
 
error.log - только по поводу перезагрузки апача:
 
[Mon Aug 29 13:01:11 2005] [notice] Parent: Received shutdown signal -- Shutting down the server.
[Mon Aug 29 13:01:11 2005] [notice] Child 1080: Exit event signaled. Child process is ending.
[Mon Aug 29 13:01:12 2005] [notice] Child 1080: Released the start mutex
[Mon Aug 29 13:01:13 2005] [notice] Child 1080: Waiting for 250 worker threads to exit.
[Mon Aug 29 13:01:13 2005] [notice] Child 1080: All worker threads have exited.
[Mon Aug 29 13:01:13 2005] [notice] Child 1080: Child process is exiting
[Mon Aug 29 13:01:13 2005] [notice] Parent: Child process exited successfully.
[Mon Aug 29 13:01:14 2005] [notice] Apache configured -- resuming normal operations
[Mon Aug 29 13:01:14 2005] [notice] Server built: Feb 10 2005 06:11:34
[Mon Aug 29 13:01:14 2005] [notice] Parent: Created child process 3928
[Mon Aug 29 13:01:14 2005] [notice] Child 3928: Child process is running
[Mon Aug 29 13:01:14 2005] [notice] Child 3928: Acquired the start mutex.
[Mon Aug 29 13:01:14 2005] [notice] Child 3928: Starting 250 worker threads.
 
 
FileMon'ом видно что apache файл паролей не читает.
Всего записей: 33 | Зарегистр. 12-02-2005 | Отправлено: 12:10 29-08-2005
snop



local root		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HoverHell

Цитата:
Вроде бы всё как надо, но при этом следующая конструкция не работает:  
В httpd.conf :  

Tak ti eto v httpd.conf pishesh ili v .htaccess ?
Mojno prosto v papku "project" polojit .htaccess bez "<Directory /project/> "
 
 
Добавлено:
http://httpd.apache.org/docs/2.0/howto/auth.html

----------
Русский Mambo уже здесь
Всего записей: 1591 | Зарегистр. 27-04-2002 | Отправлено: 12:43 29-08-2005
HoverHell

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
>> Tak ti eto v httpd.conf pishesh ili v .htaccess ?  
 
Я вроде написал ранее " В httpd.conf : ...".
 
>>Mojno prosto v papku "project" polojit .htaccess bez "<Directory /project/> "  
 
А всё-таки как можно сделать/почему не раотает через httpd.conf? Или где это должно обсуждаться?
Всего записей: 33 | Зарегистр. 12-02-2005 | Отправлено: 15:02 01-09-2005
snop



local root		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HoverHell

Цитата:
А всё-таки как можно сделать/почему не раотает через httpd.conf?  

ИМХО не работает, потому что наверное ошибся в httpd.conf, если я правильно помню это надо прописывать в VirutalDirectory

----------
Русский Mambo уже здесь
Всего записей: 1591 | Зарегистр. 27-04-2002 | Отправлено: 11:44 02-09-2005
HoverHell

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
наверное ошибся в httpd.conf

 
Сложно назвать это ошибкой... Как ни странно, директива options при написании "<Directory /project/>" работала, а аутенефикация стала работать только при прописании полного пути ("<Directory "C:/apache/htdocs/">").
Всего записей: 33 | Зарегистр. 12-02-2005 | Отправлено: 21:04 07-09-2005
komper



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Как запретить выполение php скриптов в определенной директории?
Всего записей: 56 | Зарегистр. 18-04-2004 | Отправлено: 06:09 22-10-2005
Cheery



.:МордератоР:.		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
komper

Цитата:
Как запретить выполение php скриптов в определенной директории?

Читаем название темы.. вслух. там что то сказано о твоем вопросе?
 
в httpd.conf или htaccess для диры
php_admin_flag engine Off


----------
Away/DND
Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 06:14 22-10-2005
OlegLV

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Когда обращаешься к запароленной директории, появляется окно с вводом пароля и текстом содержащимся в AuthName " ляля тополя ".
Вопрос - каким образом можно задать кодировку этого текста, при тесте в разных броузерах вывод получается разный - крокозябры ...
Удалось победить только эксплорер - когда выводимый текст напечатан в windows-1251.
Всего записей: 20 | Зарегистр. 09-10-2003 | Отправлено: 17:57 16-11-2005
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Apache: .htaccess и пароли, .htpasswd


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru