Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  22 2653
nso
popålol
nso's Avatar
Administrator
6.158 5.591
21. oktober 2001
Fargekoder:
[color=blue]Greit å få med seg, setter ting i en helhet[/color]
[color=cromsin]Dette er det du spesifikt må gjøre..[/color]

Pga masse oppstyr og rot rundt det aktuelle temaet tenkte jeg at jeg skulle vise ett veldig enkelt oppsett på hvordan passordbeskytte en mappe på internett..

La oss si at vi har en mappe på domenet [color=blue]www.falsk.com[/color] som skal beskyttes med passord for å begrense adgang til innholdet..
Alle filer/undermapper i mappen skal altså underlegges dette passordet.
Url'en til mappen er [color=blue]www.falsk.com/medlemmer[/color] og path er [color=blue]/home/public_html/medlemmer/[/color]
Det skal opprettes en bruker kalt "[color=blue]Kari[/color]" som skal ha passordet "[color=blue]123[/color]"

Gå inn i /home/public_html/medlemmer/ med kommandoen "[color=crimson]cd /home/public_html/medlemmer/[/color]", og åpne ett redigeringsprogram og opprett en fil som heter .htaccess
personlig liker jeg pico, og da blir kommandoen "[color=crimson]pico .htaccess[/color]"

I filen .htaccess skriver du inn følgende:

----START UTKLIPP----[color=crimson]
AuthName "Vi tester .htaccess"
AuthType Basic
AuthUserFile /home/.htpasswd
require valid-user
[/color]----STOPP UTKLIPP-----

Du må selvfølgelig endre AuthUserFile til den aktuelle stien til .htpasswd som vi skal opprette senere, og AuthName, som basicly bare er "tittelen" på passordboksen som dukker opp når man skal logge inn.

Lagre filen .htaccess og chmod den til -rw-r--r-- med kommandoen "[color=crimson]chmod 644 .htaccess[/color]"

Det vi nå skal gjøre er å opprette en login til Kari..
Vi skriver følgende, i rootmappen til kontoen (/home):
Trenger ikke være i rootmappen, men vi vil ikke ha passordfilen under public_html hvor andre har lettere adgang til den.

"[color=crimson]htpasswd -c .htpasswd Kari[/color]"
Du får nå opp en forespørsel om ønsket passord, og vi svarer med "[color=crimson]123[/color]" .. blir bedt om å bekrefte passordet.

Det har nå blitt opprettet en fil kalt .htpasswd med brukernavn Kari, passord 123...
Hvis vi ønsker å legge til flere passord i samme fil bruker vi følgende syntax:
"[color=blue]htpasswd .htpasswd brukernavn[/color]"
Man tar altså vekk "[color=blue]-c[/color]" som er det som sier til programmet at en ny fil skal opprettes.. Det man skal gjøre er å legge til ett passord i den aktuelle filen istedetfor å opprette en ny, og da trenger vi ikke "[color=blue]-c[/color]"

Hvis man vil ha enkryptert passord.. og servern har støtte for det (mest sannsynlig ja).. så legger man til svitsjen -m (apaches egen modifiserte md5-kryptering) når man oppretter bruker

Windows-servere:
På win-servere blir det endel anderledes..

- htpasswd må opprettes manuelt.. dvs man lager en fil som heter .htpasswd og legger til brukerne i filen med "brukernavn:passord" i plaintekst.. hvis det skal være flere brukere tar man bare linjeskift og legger til en ny.
- .htpasswd og .htaccess må lastes opp til servern uten punktum.. for så å endre navn på filene og putte punktum først..
- man må ikke chmod'e filene
- path har \ istedetfor /

Hvis alt har gått som det skal, har vi nå passordbeskyttet [color=blue]www.falsk.com/medlemmer[/color] og man kan logge inn med [color=blue]brukernavn Kari og passord 123[/color]...

_______________
En artikkel av nso,
skrevet for nFF
elukS
noob killer
elukS's Avatar
657 1
21. oktober 2001
Subject skulle vel vært: Beskytte web-folders under linux...
nso
popålol
nso's Avatar
Trådstarter Administrator
6.158 5.591
21. oktober 2001
Erru helt blind eller? det er jo det som er emnet..
zeth
zeth's Avatar
3.236 93
21. oktober 2001
Kjempefin artikkel nso, spesielt siden du lærte det selv mens du skrev den
nso
popålol
nso's Avatar
Trådstarter Administrator
6.158 5.591
21. oktober 2001
hehe.. ble litt sånn prøving og feiling og kriseretting på artikkelen.. menne hadde en kompetent nerd som gikk igjennom den etterpå da han sa den var a-ok .. så jeg stolte på ham..
Red-Bull
Red-Bull's Avatar
447 0
21. oktober 2001
ehhrem... menne du

Man tar altså vekk "-c" som sier til programmet at en [COLOR=red]ny fil skal opprettes[/COLOR] .. man skal legge til ett passord i den aktuelle filen [COLOR=red]istedetfor å opprette en ny[/COLOR].

ja eller nei?
- ja, takk begge deler...
nso
popålol
nso's Avatar
Trådstarter Administrator
6.158 5.591
22. oktober 2001
vel.. formuleringen er egentlig ikke feil, selv om den er noe knokete.. man tar vekk "-c" .. som er det som sier at man skal opprete ny fil, for det skal vi ikke gjøre.. lissom
Binary
Binary's Avatar
161 0
22. oktober 2001
-m er også en fin svitsj.
▼ ... noen måneder senere ... ▼
tore-
MINST 12år
tore-'s Avatar
4.683 122
6. januar 2002
for de som ikke har fått dette til å funke....
http://www.linuxnewbie.org/nhf/intel..._userauth.html
▼ ... noen uker senere ... ▼
tore-
MINST 12år
tore-'s Avatar
4.683 122
21. januar 2002
"httpasswd .htpasswd brukernavn"
Vis hele sitatet...

skrivefeil, skal være htpasswd .htpasswd brukernavn
▼ ... noen måneder senere ... ▼
nso
popålol
nso's Avatar
Trådstarter Administrator
6.158 5.591
12. mai 2002
oppdatert med litt mer sikkerhetsissues
▼ ... mange måneder senere ... ▼
Thysanoptera
Dead Man Walking
Thysanoptera's Avatar
1.487 52
21. mars 2003
Jeg har fulgt nso sin flotte guide og fått dette helt fint til på min egen maskin. Men jeg når jeg gjorde akkurat det samme på min konto hos shellsolution fungerte det selvfølgelig ikke.

Noen som har peiling på hva som kan være galt? Jeg har en viss anelse om at det er noe konfigurering hos dem som er litt rar, men det ser ut som allt fungerer helt fint. Jeg får opp den boksen der jeg skal taste inn LOGIN og PASSORD, men den vil ikke godta passordet. Har prøvd å skifte passord flere ganger, uten resultat.

Har følgende informasjon i .htaccess fila:

AuthName "Access Forbidden"
AuthType Basic
AuthUserFile .htpasswd
require valid-user

Er det kanskje noe som må forandres her? F.eks på AuthType?
nso
popålol
nso's Avatar
Trådstarter Administrator
6.158 5.591
21. mars 2003
åssn passord bruker du?
encrypta? (-m switchen)
hvis ja, prøv å dropp den, og skriv passordet inn i rentekst

hvis du er redd for sikkerhet kan du chmod'e den så kun din bruker kan åpne den :>

PS! sorry jeg ikke svarte på irc, så på xfiles
tore-
MINST 12år
tore-'s Avatar
4.683 122
21. mars 2003
AuthUserFile .htpasswd

burde være`(?):
AuthUserFile /home/bruker/full/path/.htpasswd
Thysanoptera
Dead Man Walking
Thysanoptera's Avatar
1.487 52
21. mars 2003
Opprinnelig postet av nso
åssn passord bruker du?
encrypta? (-m switchen)
hvis ja, prøv å dropp den, og skriv passordet inn i rentekst
Vis hele sitatet...
Har prøvd både med -m og uten. Ingen av delene fungerer på sheolsolution sin server, men begge fungerer på min egen server

Opprinnelig postet av tore-

AuthUserFile .htpasswd

burde være`(?):
AuthUserFile /home/bruker/full/path/.htpasswd
Vis hele sitatet...
Hadde gått ut ifra at .htpasswd lå i samme katalog som .htaccess i dette eksempelet
▼ ... noen måneder senere ... ▼
SiraX
44 0
28. juni 2003
jeg går inn på mappen som det skal være laget passord til, men jeg får ikke opp noen meldingsboks....har fulgt oppskriften...
Ond^Sofa
Ordenens Seglbevarer
Ond^Sofa's Avatar
7.082 776
29. juni 2003
Serveren må støtte htaccess.
tore-
MINST 12år
tore-'s Avatar
4.683 122
29. juni 2003
Ond, er dette en modul til apache eller må den confes med når det installeres apache?
Ond^Sofa
Ordenens Seglbevarer
Ond^Sofa's Avatar
7.082 776
30. juni 2003
Det må vel rett og slett bare tillates i configen til apache.
▼ ... noen måneder senere ... ▼
Delusional
very impotent freak
Delusional's Avatar
1.417 41
30. august 2003
Dette er for *nix servere:
Bare tenkte jeg skull nevne det, her er en grei side med et "tool", som gjør grovarbeidet for folk. Det eneste du trenger å gjøre er å skrive inn noen enkle ting.

http://www.clockwatchers.com/htaccess_tool.html

Det eneste som kan være litt vanskelig er det med ".htpasswd File Location". Er en stund siden jeg drew med pwd protection, men viss jeg ikke tar helt feil finner du denne informasjonen derrsom du tar en titt på ftp loggen din. På 257 current location. Vet ikke hvordan de andre ftp programmene funker, men med ws_ftp LE funker det. Dersom du vil slette en .htaccess fil og ikke kan se den, skriver du inn -la eller -le under MkDir, da kan du se .htaccess filen. Og viss jeg ikke er helt på jordet lastes vel det opp som ASCII, skal ikke si noe hundre prosent sikkert, fordi det er en stund siden jeg har drevet på med slikt...
tore-
MINST 12år
tore-'s Avatar
4.683 122
30. august 2003
Delusional, de fleste ftp-programmer skjuler .* filer, fordi det er egentlig skjulte filer. De kan vises ved dir listing ved å gå i Options på de fleste ftp-klienter og fortelle den at den skal vise skjulte filer.
Delusional
very impotent freak
Delusional's Avatar
1.417 41
30. august 2003
Er 99% sikker på at ws_ftp LE ikke har noe slikt, der må du gjøre det manuelt.
KaldBlod
Han som ikke spiser kebab
KaldBlod's Avatar
690 13
30. august 2003
Hvis ikke det virker på din egen server, prøv å forandre dette i httpd.conf (apache.conf);

Kode

#
# This controls which options the .htaccess files in directories can
# override. Can also be "All", or any combination of "Options", "FileInfo",
# "AuthConfig", and "Limit"
#
    AllowOverride None
Bytt ut

Kode

AllowOverride None
med

Kode

AllowOverride All
..funka iallefall for meg