Forum Debian Users Gang

Kiedyś znalazłem na którejś stronie taki prościutki skrypt do zabezpieczenia katalogu na stronie. Ściągnij sobie np. wgetem, poczytaj start :)

http://bodzio.dug.net.pl/pliki2/htpasswd.php
http://bodzio.dug.net.pl/pliki2/htpasswd.opis

pomińmy zasadność umieszczania tego samego w apache2.conf i .htaccess

Pliki te są przetwarzane przez serwer, a przeglądarka nie ma do nich zupełnie dostępu. Co jest zatem powodem tego, że pod jedną działa, a pod druga nie? Według mnie przyczyny musisz szukać w cachowaniu stron w przeglądarce, ewentualnie IE zapamiętało login i hasło, i automatycznie je wysyła

Jakie IE stosujesz?

tgR napisał(-a):

zacznijmy od tego ze ten wpis jest sam w sobie niepoprawny, zdecyduj sie czy chcesz z indexowaniem czy bez indexowania
pokaz co wypluwaja logi
i umiesc configi apacha nie fragmenty bo podejzewam ze masz tam wiecej kwiatkow

dokladnie jak grzegorz.85 wspomnial, to jest przetwarzane po stronie serwera dopiero wysylane do klienta (przegladarki)

TYLKO w .htaccess dodaj sobie cos w ten desen

Kod:

AuthName "Restricted Area" 
AuthType Basic 
AuthUserFile /plaplapla/.htpasswd 
AuthGroupFile /dev/null 
require valid-user

niema uja we wsi zeby nie dzialalo
jest jakies narzedzie w samym apachu do generowania tych .htpasswd niepamietam jak sie nazywa, jak nie znajdziesz to w guglach wklepaj napewno bedzie z miliard generatorow

Jak nie powtórzyłem tych samych linii w /directory dla /var/www, które są w htaccess  to nie chciał w ogóle autoryzacji, tak jakby pliku htaccess nie było w ogóle.


poniżej wstawiam pełną zawartość plików, oczywiście wywaliłem zachaszowane linie
zawartosc apache2.conf

ServerRoot "/etc/apache2"
LockFile /var/lock/apache2/accept.lock
PidFile ${APACHE_PID_FILE}

Timeout 300

KeepAlive On

MaxKeepAliveRequests 100

KeepAliveTimeout 15

<IfModule mpm_prefork_module>
    StartServers          5
    MinSpareServers       5
    MaxSpareServers      10
    MaxClients          150
    MaxRequestsPerChild   0
</IfModule>

<IfModule mpm_worker_module>
    StartServers          2
    MaxClients          150
    MinSpareThreads      25
    MaxSpareThreads      75
    ThreadsPerChild      25
    MaxRequestsPerChild   0
</IfModule>

User ${APACHE_RUN_USER}
Group ${APACHE_RUN_GROUP}


AccessFileName .htaccess

<Files ~ "^\.ht">
    Order allow,deny
    Deny from all
</Files>

DefaultType text/plain

HostnameLookups Off

ErrorLog /var/log/apache2/error.log

LogLevel warn

Include /etc/apache2/mods-enabled/*.load
Include /etc/apache2/mods-enabled/*.conf
#Include /etc/apache2/httpd.conf

Include /etc/apache2/ports.conf

LogFormat "%v:%p %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" vhost_combined
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent

CustomLog /var/log/apache2/other_vhosts_access.log vhost_combined

AddLanguage pl .po
DefaultLanguage pl
LanguagePriority pl en cs de es fr it nl sv pt-br ro
#ForceLanguagePriority Preser
AddDefaultCharset ISO-8859-2
AddCharset ISO-8859-2 .iso8859-2
AddCharset UTF-8 .uf8

<Directory /var/www*>
    Options Indexes FollowSymLinks Multiviews
    AuthType Basic
    AuthName "Wpisz uzytkownika i haslo."
    AuthUserFile /etc/apache2/htaccess
    Require valid-user
    Options -Indexes
#        Options IncludesNoExec
#        AddOutputFilter Includes html
#        AddHandler type-map var
#        Order allow,deny
#        Allow from all
#        DefaultLanguage pl
#        LanguagePriority en cs de es fr it nl sv pt-br ro
#        ForceLanguagePriority Prefer Fallback
    </Directory>

Include /etc/apache2/conf.d/

Include /etc/apache2/sites-enabled/

Include /etc/apache2/lstat.conf



zawartość /sites_enabled/000default

<VirtualHost *:80>
    ServerAdmin webmaster@localhost
   
    DocumentRoot /var/www/
    <Directory />
        Options FollowSymLinks
        AllowOverride all
    </Directory>
    <Directory /var/www/>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride none
        Order allow,deny
        allow from all
#        allow from 10.10.10.0/255.255.255.0
    </Directory>

    ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
    <Directory "/usr/lib/cgi-bin">
        AllowOverride None
        Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
        Order allow,deny
        Allow from all
    </Directory>

    ErrorLog /var/log/apache2/error.log

    # Possible values include: debug, info, notice, warn, error, crit,
    # alert, emerg.
    LogLevel warn

    CustomLog /var/log/apache2/access.log combined

Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>

</VirtualHost>

zawartość /sites_avialible/default

<VirtualHost *:80>
    ServerAdmin webmaster@localhost
   
    DocumentRoot /var/www/
    <Directory />
        Options FollowSymLinks
        AllowOverride all
    </Directory>
    <Directory /var/www/>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride none
        Order allow,deny
        allow from all
#        allow from 10.10.10.0/255.255.255.0
    </Directory>

    ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
    <Directory "/usr/lib/cgi-bin">
        AllowOverride None
        Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
        Order allow,deny
        Allow from all
    </Directory>

    ErrorLog /var/log/apache2/error.log

    # Possible values include: debug, info, notice, warn, error, crit,
    # alert, emerg.
    LogLevel warn

    CustomLog /var/log/apache2/access.log combined

Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>

</VirtualHost>

zawartość /sites_avialible/default-ssl

<IfModule mod_ssl.c>
<VirtualHost _default_:443>
    ServerAdmin webmaster@localhost
   
    DocumentRoot /var/www/
    <Directory />
        Options FollowSymLinks
        AllowOverride None
    </Directory>
    <Directory /var/www/>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride None
        Order allow,deny
        allow from all
    </Directory>

    ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
    <Directory "/usr/lib/cgi-bin">
        AllowOverride None
        Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
        Order allow,deny
        Allow from all
    </Directory>

    ErrorLog /var/log/apache2/error.log
    LogLevel warn

    CustomLog /var/log/apache2/ssl_access.log combined

    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>

    SSLEngine on
    SSLCertificateFile    /etc/ssl/certs/ssl-cert-snakeoil.pem
    SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

    <FilesMatch "\.(cgi|shtml|phtml|php)$">
        SSLOptions +StdEnvVars
    </FilesMatch>
    <Directory /usr/lib/cgi-bin>
        SSLOptions +StdEnvVars
    </Directory>

    BrowserMatch ".*MSIE.*" \
        nokeepalive ssl-unclean-shutdown \
        downgrade-1.0 force-response-1.0

</VirtualHost>
</IfModule>

zawartość .htaccess

AuthType Basic
AuthName "ProszÄ™ podać nazwÄ™ę uĹĽytkownika oraz hasĹ‚o."
AllowOverride All
AuthUserFile /etc/apache2/htaccess
Require valid-user

kamikaze napisał(-a):

askorka napisał(-a):

Jak nie powtórzyłem tych samych linii w /directory dla /var/www, które są w htaccess  to nie chciał w ogóle autoryzacji, tak jakby pliku htaccess nie było w ogóle.

Z konfigów nie wynika jakobyś miał też wystawiony katalog /directory więc nie wiadomo o czym mówisz. Pliku htaccess zapewne nie ma, jest za to .htaccess a to spora różnica.

Mówię o tym fragmencie pliku apache2.conf

<Directory /var/www*>
    Options Indexes FollowSymLinks Multiviews
    AuthType Basic
    AuthName "Wpisz uzytkownika i haslo."
    AuthUserFile /etc/apache2/htaccess
    Require valid-user
    Options -Indexes
#        Options IncludesNoExec
#        AddOutputFilter Includes html
#        AddHandler type-map var
#        Order allow,deny
#        Allow from all
#        DefaultLanguage pl
#        LanguagePriority en cs de es fr it nl sv pt-br ro
#        ForceLanguagePriority Prefer Fallback
    </Directory>

wiem że kropka oznacza plik ukryty

z poprzednią wersją apacha nie było problemu.

askorka napisał(-a):

Ok wielkie dzięki, działa :).
Jeszcze mam pytania czy znalazl ktoś może jakieś howto po polsku do apache2 ?

Jest mase howto, zależy co chcesz zrobić. Poszukajm, użyj wyszukiwarki. Pełna dokumentacje masz tutaj: http://httpd.apache.org/docs/2.2/, po angielsku.

askorka napisał(-a):

Jaką role pełnią pliki w /sites-avialiable i /sites-enable ?? tam przecież powtarzają się wpisy z apache2.conf ? Jeśli będę coś dokładał w apache2.conf to muszę wpisywać w tych w/w też?

W pierwszym masz wszystkie wirtualki, w drugim włączone virtualki.

askorka napisał(-a):

W /var/www zrobilem alias do /home/docs.

Nie kumam, link symboliczny? O jaki alias ci chodzi?

askorka napisał(-a):

Gdy odwoluję sie na stronce do /docs wszystko działa "jak ta lala". Ale gdy próbuję ten alias wstawić do apache2.conf to nie działa ( taki wpis Alias /docs/ " /home/docs/" ) czy pod tym aliasem muszę robić /Directory .....  ??

Żeby zrobić alias na jakiś katalog, ten katalog musi być określony w nowej dyrektywie <Directory>.

askorka napisał(-a):

Jeszcze jedno chciałbym żeby zawartość stronki była po Lanie widoczna jako http, natomiast gdy ktoś wchodzi na nią od strony adresu publicznego, to żeby go automatycznie przeniosło na https. W skrócie po Lanie normalnie, po Wanie SSL.

Użyj mod_rewrite.

askorka napisał(-a):

Jeszcze jedno, gdy utworzyłem certyfikaty SSL dla apacha, to zrobiło dwa pliki nazwa.key i nazwa.crt, podgladając na forach co jest potrzebne do https to mam mieć plik nazwa.pem. Jak go utworzyć ??

Jeśli działa SSL to masz wszystko ok. Są różne formaty certyfikatów, rozszerzenie plików nie ma wielkiego znaczenia. Jesli chcesz mnieć nazwa.pem zmień nazwę nazwa.crt na taką ;]

askorka napisał(-a):

Ale powiedzmy, żeby dodać nowy serwer wirtualny to wpisy robię w tych folderach czy w apache2.conf ?? w jakiej kolejności apache czyta te pliki. Czyli powiedzmy czyta default w sites-enable potem apache2.conf albo na odwrót. Jeśli czyta obydwa to czy mogę mieć globalną konfigurację w apache2.conf, a w dyrektywach /Directory w /sites-enable/default ??

Katalogi są dla porządku i to nie jest reguła w apache. Po prostu taka jest konfiguracja w apache w debianie. Masz w apache.conf załączone pliki z katalogu wpisem:

Include /etc/apache2/sites-enabled/

Kolejność jest taka jak plików w katalogu. Poza tym jakie to ma znaczenie, w każdym pliku jest oddzielna wirtualka. Możesz sobie te virtualki robić gdzie chcesz, w oddzielnych plikach jest bardziej przejżyście. Rób jak uważasz.

askorka napisał(-a):

Tak link symboliczny, a propos jak podejrzeć zawatrość pliku @link-do czyli jaki alias jest pod tym wpisany?

Zawartośc pliku podglądasz jak zawartosć pliku, np. pliki tekstowe edytorem do tekstu. Albo nie umiesz zadawać pytań albo na prawde nie masz kompletnie pojecia o linuksach. Link symboliczny to link symboliczny, nie mów na to alias bo nie wiadomo czy chodzi o alias w apache czy o co. Użyj ls żeby dowiedzieć się gdzie prowadzi. Znasz ls, poznaj, i jeszcze kilka podstawowych komend w linuksie. Warto cokolwiek wiedzieć zanim się zabiera za apache.

askorka napisał(-a):

Mógłbyś podac przykład działajacy, proszę..

A wiesz w ogóle co to mod_rewrite? Najpierw poczytaj, spróbuj sam do tego dojść, pisz w razie problemu.