» Apache: .htaccess и пароли, .htpasswd

Народ подскажите пожалуйсто как в апаче для винды прописать путь к файлам с паролями и лоинами в .htaccess ЗАРАНИЕ СПАСИБО!!!

---

1. Создать файл пароля с помощью утиллиты htpasswd

Варианты расположения утиллиты:
/usr/local/bin/htpasswd
/usr/bin/htpasswd
диск://папка_Apache/bin/htpasswd

2. Создать файл .htaccess с определенными директивами в папке, которую надо закрыть на пароль, либо настроить эти директивы в главном конфигурационном файле сервера.


Файл пароля создается так:


Код:
E:\Far>e:\usr\local\apache\bin\htpasswd.exe -?
Usage:
htpasswd [-cmdps] passwordfile username
htpasswd -b[cmdps] passwordfile username password

htpasswd -n[mdps] username
htpasswd -nb[mdps] username password
-c Create a new file.
-n Don't update file; display results on stdout.
-m Force MD5 encryption of the password (default).
-d Force CRYPT encryption of the password.
-p Do not encrypt the password (plaintext).
-s Force SHA encryption of the password.
-b Use the password from the command line rather than prompting for it.
On Windows, TPF and NetWare systems the '-m' flag is used by default.
On all other systems, the '-p' flag will probably not work.

E:\usr\local\apache\bin>htpasswd.exe -bc f:\data\wwwsite\logs\ht lynx 12345
Automatically using MD5 format on Windows.
Adding password for user lynx

Код:
AuthName "Password Protected"
AuthType Basic
AuthUserFile /путь к файлу/passwd.file
require valid-user

Всё равно не понятно, допустим у меня файл с логинами и паролями находитеся тут: C:\123\pass.txt что надо написать?

Exploit

Цитата:

AuthUserFile /путь к файлу/passwd.file

меняешь на

Код:
AuthUserFile C:\123\pass.txt

Дык не получается... файл не находит....

Exploit
Если сервак на том же диске.. то пробуй просто /123/pass.txt
почему ты решил, что не находит?
в каком виде в pass.txt лежат данные?

Всё равно не получается, в закодированном

Чтобы написать путь к файлу пароля надо сначала создать файл пароля!!
Для этого есть утилита htpasswd.exe, проживает в каталоге /bin/

htpasswd.exe

Читать по ней доку:

E:\Far>e:\usr\local\apache\bin\htpasswd.exe -?
Usage:
htpasswd [-cmdps] passwordfile username
htpasswd -b[cmdps] passwordfile username password

htpasswd -n[mdps] username
htpasswd -nb[mdps] username password
-c Create a new file.
-n Don't update file; display results on stdout.
-m Force MD5 encryption of the password (default).
-d Force CRYPT encryption of the password.
-p Do not encrypt the password (plaintext).
-s Force SHA encryption of the password.
-b Use the password from the command line rather than prompting for it.
On Windows, TPF and NetWare systems the '-m' flag is used by default.
On all other systems, the '-p' flag will probably not work.

Хе... у меня ВЫНДА, файл с паролями уже создан у меня вопрос не кк создать этот файл а как прописать к нему путь В ВЫНДЕ =)

Так покажи как ты его сейчас пишешь то??

Я не как его не пиу потомучто не знаю как прописать!

Exploit

То есть и не пробовал даже? Хорош...




Цитата:

htpasswd -b[cmdps] passwordfile username password
.....
-c Create a new file.

То есть пишешь:


E:\usr\local\apache\bin>htpasswd.exe -bc f:\data\wwwaspirantura\logs\ht lynx 12345
Automatically using MD5 format on Windows.
Adding password for user lynx

А это ты имееш виду... это прописал: 1:pYIBjdTjOA1yA ( логин: 1 пароль: 1 )

путь к файлу Имя юзера пароль

Что не это даст, я эо написал мне вот что вибило: Usage: htpasswd [-c] passwordfile
The -c flag creates a new file. меня же другой вопрос мучает: как ПУТЬ прописать? или я чё то туплю...

c:\program files\apache\htdocs\passwd.file
не катит?

Exploit


Ну ты, блин, даешь, пиши так (дословно):

htpasswd.exe -bc с:\password test 12345

Exploit

Цитата:

А это ты имееш виду... это прописал: 1:pYIBjdTjOA1yA ( логин: 1 пароль: 1 )

Все зависит от того, какой у тебя апач. То, что ты привел, использует один алгоритм шифрования, у меня (Апач 2.0.45) такая строка выглядит так 1:$apr1$ce4.....$WDe6nE5apUq1kT5Yqxd981
Поэтому используй тот htpasswd, который с твоим апачем.
Как сделать этот пароль - htpasswd -c имя_файла имя_пользователя.
то есть htpasswd -c test.txt 1
потом тебя попросят 2 раза повторить пароль и все. В той же дире будет файл test.txt в котором будет строка с именем пользователя и его паролем. Его можно копировать в любой другой файл, который укажешь в .htaccess

у меня 1.3.27 на винде и я пишу вообще plain'ом
т.е. user:password
без шифров

Цитата:

Все зависит от того, какой у тебя апач. То, что ты привел, использует один алгоритм шифрования, у меня (Апач 2.0.45) такая строка выглядит так 1:$apr1$ce4.....$WDe6nE5apUq1kT5Yqxd981
Поэтому используй тот htpasswd, который с твоим апачем.
Как сделать этот пароль - htpasswd -c имя_файла имя_пользователя.
то есть htpasswd -c test.txt 1
потом тебя попросят 2 раза повторить пароль и все. В той же дире будет файл test.txt в котором будет строка с именем пользователя и его паролем. Его можно копировать в любой другой файл, который укажешь в .htaccess

Огромное спаибо тебе, всё заработало =)

Uriel
Можно и plain text, но зашифрованный все же лучше
тут все описано:
http://httpd.apache.org/docs/howto/auth.html

Не кто не в курсе можно ли с помощью .htaccess виртуальный хост (!) заставить работать по 2536 порту ?
т.е. http://хост.сайт.com:2536/

Hrun
НИкто не в курсе, потому что все, что можно сделать в .htaccess написано тут:
http://httpd.apache.org/docs-2.0/howto/htaccess.html
а для настройки вирт. хоста менять нужно httpd.conf

А почему? А потому, что .htaccess читается только при обращении к директории и поддиректории, где лежит .htaccess файл.

А паролировать конкретный файл с помощью Apache можно ?

snop

Цитата:

А паролировать конкретный файл с помощью Apache можно ?

В смысле? кинуть его в отдельную диру и все.. Отдельный файл, по моему, нельзя, так как такие директивы относятся к директории целиком.

Cheery

Цитата:

В смысле? кинуть его в отдельную диру и все..

Если бы можно было ,не спрашивал




Добавлено
Чтото в директивах никакого упоминания о такой фишке не нашел

snop
Можно повесить авторизацию на тип файла.. Или даже на сам файл, но для этого нужно писать скрипт.. То есть, включаешь Rewrite Engine и при запросе определенного файла или типа файла перекидываешь на этот скрипт, который проверяет авторизацию.. и если все ОК выдаешь файл..

Cheery
Это слишком сложно
В этом файле и так есть авторизация(вход в админ панель на форуме).
Просто хотелось бы дополнительную защиту

snop

Теоретически можно правило написать для реврайта, я писала такое для админцентра конфы, что-то типа так:

<Files forums.cgi>
RewriteEngine on
RewriteLog logs/rewrite.log
RewriteLogLevel 9
RewriteCond %{QUERY_STRING} forum=3$
RewriteRule ^(.*)/forums\.cgi$ $1/forums.cgi
[E=TEST2:YES]

Order Allow,Deny
Allow from all
Deny from env=TEST2
AuthUserFile /lalal/.htpasswd
AuthName "Access"
AuthType Basic
<limit GET>
require user moder
</limit>
Satisfy any
</Files>

(с) Нью_Юрик



Посмотри еще это:
Закрытие файлов и директорий под пароль (password protection)

lynx
Спасибо