» Apache: .htaccess и пароли, .htpasswd

Сори а цд путь для чего, я просто первый раз ставлю сервер, линию купил...

У меня все поставилось все работает и вот щас возникла нужда, прикрыть некоторые папки! Вот я и спрашиваю, извиняюсь если что...


Добавлено
Ладно забю, я пока на это дело... Спасибо!

Значит, ставлю я секюрити мод для phpbb2. Ну и там нужно запаролить админ папку.
Вот что я делаю: ложу .htaccess в папку /admin, а .htpasswd (он там называется .phpbbsecurity) в корень форума /forum. Ещё один .htaccess тоже ложу в корень форума.
В .htaccess (тот, что в админ папке) пишу:
require valid-user

AuthType Basic

AuthName "phpBB Security"

AuthUserFile "/home/httpd/vhosts/mysite/httpdocs/forum/.phpbbsecurity"

Создатель мода вот что пишет:
AuthUserFile "/home/{USERNAME}/public_html/.phpbbsecurity"

Я как не пытался вставить после каждой папки {имя пользователя} (пробовал и в скобках и без) нифига не пашет. Пишет что пароль не верен.

Потом попробовал так:
AuthType Basic

AuthName "phpBB Security"

AuthUserFile "/home/httpd/vhosts/mysite/httpdocs/forum/.phpbbsecurity"
require valid-user имя юзверя

и так:

AuthType Basic

AuthName "phpBB Security"

AuthUserFile "/home/httpd/vhosts/mysite/httpdocs/forum/.phpbbsecurity"
require user имя юзверя

Нифига не вышло. Сокращал путь до /httpdocs/forum/.phpbbsecurity - безрезультатно...

Во втором .htaccess (тот что в корне форума) пишу:
<Files .phpbbsecurity>
deny from all
</Files>

В файле .htpasswd (.phpbbsecurity) пишу: имя пользователя:зашифрованный пароль

Пароль шифровал тут: http://www.earthlink.net/cgi-bin/pwgenerator.pl

Вообщем не знаю что и делать, может тут кто поможет

SuperFedya

Цитата:

Я как не пытался вставить после каждой папки {имя пользователя} (пробовал и в скобках и без) нифига не пашет. Пишет что пароль не верен.

это не нужно.

Цитата:

Вообщем не знаю что и делать, может тут кто поможет

какой апач? у второго несколько другой принцип генерации.
md5 и выглядит сначала так.. username:$apr1$


плюс проверь, что файл заливается в ascii режиме.

Да, апач второй.

>md5 и выглядит сначала так.. username:$apr1$

Блин, я этого совсем не понимаю. Можешь привести пример готового файла?

SuperFedya

Цитата:

Блин, я этого совсем не понимаю. Можешь привести пример готового файла?

смысл?
формат одинаковый.. ок.
юзер test и пароль такой же.
test:$apr1$ih4.....$ys3WBT6xU9gUj1jJIEcSA/

С .хтаксесс всё более или менее ясно. Сгенерил пароль настроил как надо и всё работает. Вопрос следующий: когджа клиент заходит на запароленную страницу он вводит пароль и проходит авторизацию, при следующем обращении туда же запроса на авторизацию нет! На сайте апача по этому поводу написано, что с этим бороться средствами апача нереально и задача остаётся нерешённой. Ваши предложения.
Конф: FreeBSD+Apache 1.3

raf1981

Цитата:

Ваши предложения

закрываешь все окна браузера, и все.
он помнит пароль и отсылает его каждый раз при заходе на страницу, пока сам не закрыт.
либо генерить 401 заголовок скриптом в дире.. с тем же реалмом.

ups, я не прав

Вроде бы всё как надо, но при этом следующая конструкция не работает:
В httpd.conf :

<Directory /project/>
#...
AuthUserFile "D:\Program Files\Apache Group\Apache2\conf\passwd"
AuthType Basic
AuthName somedir
Require user someuser
</Directory>

В D:\Program Files\Apache Group\Apache2\conf\passwd (создан htpasswd.exe) :
someuser:$apr1$4g/.....$bqPU4U.inqNTstDt4eemC/

Но видимо чего-то тут не хватает т.к. аутенификация не запрашивается.
"Directory /project/" существует т.к. другие параметры (вроде options +indexes) работают.

HoverHell
А что в error.log написано ?

Цитата:

А что в error.log написано ?

Кажется ничего на эту тему.

HoverHell

Цитата:

"D:\Program Files\Apache Group\Apache2\conf\passwd"

Поменяй на

Цитата:

"D:/Program Files/Apache Group/Apache2/conf/passwd"

Цитата:

Цитата:
"D:\Program Files\Apache Group\Apache2\conf\passwd"

Поменяй на

Цитата:
"D:/Program Files/Apache Group/Apache2/conf/passwd"

Безрезультатно.

access.log - никаких намёков на аутенификацию:
127.0.0.1 - - [29/Aug/2005:13:01:29 +0500] "GET /project/ HTTP/1.1" 200 942

error.log - только по поводу перезагрузки апача:

[Mon Aug 29 13:01:11 2005] [notice] Parent: Received shutdown signal -- Shutting down the server.
[Mon Aug 29 13:01:11 2005] [notice] Child 1080: Exit event signaled. Child process is ending.
[Mon Aug 29 13:01:12 2005] [notice] Child 1080: Released the start mutex
[Mon Aug 29 13:01:13 2005] [notice] Child 1080: Waiting for 250 worker threads to exit.
[Mon Aug 29 13:01:13 2005] [notice] Child 1080: All worker threads have exited.
[Mon Aug 29 13:01:13 2005] [notice] Child 1080: Child process is exiting
[Mon Aug 29 13:01:13 2005] [notice] Parent: Child process exited successfully.
[Mon Aug 29 13:01:14 2005] [notice] Apache configured -- resuming normal operations
[Mon Aug 29 13:01:14 2005] [notice] Server built: Feb 10 2005 06:11:34
[Mon Aug 29 13:01:14 2005] [notice] Parent: Created child process 3928
[Mon Aug 29 13:01:14 2005] [notice] Child 3928: Child process is running
[Mon Aug 29 13:01:14 2005] [notice] Child 3928: Acquired the start mutex.
[Mon Aug 29 13:01:14 2005] [notice] Child 3928: Starting 250 worker threads.


FileMon'ом видно что apache файл паролей не читает.

HoverHell

Цитата:

Вроде бы всё как надо, но при этом следующая конструкция не работает:
В httpd.conf :

Tak ti eto v httpd.conf pishesh ili v .htaccess ?
Mojno prosto v papku "project" polojit .htaccess bez "<Directory /project/> "


Добавлено:
http://httpd.apache.org/docs/2.0/howto/auth.html

>> Tak ti eto v httpd.conf pishesh ili v .htaccess ?

Я вроде написал ранее " В httpd.conf : ...".

>>Mojno prosto v papku "project" polojit .htaccess bez "<Directory /project/> "

А всё-таки как можно сделать/почему не раотает через httpd.conf? Или где это должно обсуждаться?

HoverHell

Цитата:

А всё-таки как можно сделать/почему не раотает через httpd.conf?

ИМХО не работает, потому что наверное ошибся в httpd.conf, если я правильно помню это надо прописывать в VirutalDirectory

Цитата:

наверное ошибся в httpd.conf

Сложно назвать это ошибкой... Как ни странно, директива options при написании "<Directory /project/>" работала, а аутенефикация стала работать только при прописании полного пути ("<Directory "C:/apache/htdocs/">").

Как запретить выполение php скриптов в определенной директории?

komper

Цитата:

Как запретить выполение php скриптов в определенной директории?

Читаем название темы.. вслух. там что то сказано о твоем вопросе?

в httpd.conf или htaccess для диры
php_admin_flag engine Off

Когда обращаешься к запароленной директории, появляется окно с вводом пароля и текстом содержащимся в AuthName " ляля тополя ".
Вопрос - каким образом можно задать кодировку этого текста, при тесте в разных броузерах вывод получается разный - крокозябры ...
Удалось победить только эксплорер - когда выводимый текст напечатан в windows-1251.

OlegLV

Цитата:

Вопрос - каким образом можно задать кодировку этого текста,

никак.. кодировка при 401 заголовке не выдается. и вообще то там должен быть только англ. текст.

Простите за очень глупый вопрос, но насколько надёжен хтацесс?

Вот я в целях безопсаности долгое время сижу со своим Апачем на своём сервере на нестандартном порту ( на не 80) с настроенным парольным доступом по хтацессу. Это чтобы банальным стандартным сканом ненужный мне народ не видел моего Апача.

Теперь хочется вернуть Апач на законный 80 порт, оставить, естественно, хтацесс, но меня терзают сомнения по поводу надёжности парольного доступа по хтацессу.

Теперь, когда по 80 порту меня тут же насканят десятки и сотни долбо...в, сможет ли хтацесс выдержать атаки от переборов пароля, от всяких эксплоитов, и подобной дряни?
Надёжен ли хтацесс, если пароль криптостойкий?

Прочитала все, но не помогло
Каким образом я могу запустить команду на сервере у хостера? Я не могу туда зайти не по telnet ни с putty. Везде выдает ошибку. И как узнать полный путь к каталогу на сервере?

Добавлено:
на хостинг писали (уже 2 раза)
уже скоро неделя как нет ответа...

Alochka

Цитата:

Каким образом я могу запустить команду на сервере у хостера? Я не могу туда зайти не по telnet ни с putty. Везде выдает ошибку. И как узнать полный путь к каталогу на сервере?

зачем тебе команда на сервере? посмотри, что за версия апача и используй нужный htpasswd от первой или второй версии и все.

Прошу подсказать, как с помощью .htaccess разрешить доступ к сайту только с определённого домена (нет возможности иначе отрезать остальные) или запретить доступ к нему с некоторых доменов?

Спасибо!

eugrus
Нашел ответ ?

Нужно сделать, чтобы при просмотре директорий приходилось вводить пароль, а при открытии файлов расширения ".jpg" ничего не требовалось и они без пароля открывались.


AuthType Basic
AuthName "Users zone"
AuthUserFile "hometest1.ruwww.htpasswd"
< Limit GET POST >
require valid-user
< /Limit >

Allow from all *.jpg - как правильно выполнить эту строчку?

гоняют меня туда сюда =) уже в третьем топике пишу =(

Может уже кто нибцдь делал:
Надо сгенерировать файлик .htpasswd следующего содержания
имя пользователя=от Client1 до Client100
пароль=автоматически сгинерён имеет большие маленькие буквы длина 8-16 символов
очень хочется автоматом
самому делать пока ломает интересует как это делать автоматически и какие наработки для этого есть?
Заранее благодарен.

bornbill

Цитата:

самому делать пока ломает интересует как это делать автоматически и какие наработки для этого есть?

эм..
Задачи на bat-файлах 4

Цитата:

Allow from all *.jpg - как правильно выполнить эту строчку?

смотреть на директиву FilesMatch
вставляешь отрицание на расширение и для него запрашиваешь пароль.

Привет! Такая проблема: нужно через htpasswd задать пароль для всего, кроме файла index.php, делаю так

Код:
AuthName "Restricted Area"
AuthType Basic
AuthUserFile "E:\xampp\htdocs\.htpasswd"
require valid-user

<Files index.php>
Allow from All
Satisfy Any
</Files>

Так, если набираю http://localhost/index.php авторизацию не просит, если localhost/other.php - просит, как и предполагалось, как сделать, чтобы при запросу к http://localhost или http://localhost/?a авторизация НЕ требовалась? Спасибо большое!!