apache

shadow_pvl

Guest

Это нравится:0 Да/0 Нет

25.09.2006 14:10:20

Hello
у меня такая проблема: не получается сделать так чтобы на моем сайте некоторые страницы могли просматривать только определенные юзеры. Пробовал сделать так: htpasswd -c /usr/local/www/data/vasya/.htpasswd vasya После этого перезапускаю apache, но ничего не меняется, как любой желающий смотрел эти страницы, так и продолжает смотреть.

Как можно сделать так, чтобы при попытке просмотреть определенные страницы запрашивался пароль?

ЗЫ FreeBSD6.1 Apache 1.3.34

edwin

Guest

Это нравится:0 Да/0 Нет

25.09.2006 14:24:24

Цитата
shadow_pvl пишет: Как можно сделать так, чтобы при попытке просмотреть определенные страницы запрашивался пароль?

Мля .. читать доки нынче не принято ?
Читаем:
http://httpd.apache.org/docs/1.3/howto/auth.html#basic

Dushes Guest	#3 Это нравится:0 Да/0 Нет 05.10.2006 10:06:37 на php пиши ..... там можешь хоть какие пароли запрашивать и функции есть соответственные для этих делов .....

Phoenix Guest	#4 Это нравится:0 Да/0 Нет 05.10.2006 14:41:48 в дире, которую хочешь защитить паролем, создай файл .htpasswd со сле содержимым AuthType Basic AuthName "Private zone" AuthUserFile /path/to/.htpasswd Require valid-user

shadow_pvl

Guest

Это нравится:0 Да/0 Нет

05.10.2006 15:39:42

Вроде все заработало, только пока не получается сделать так чтобы при попытке зайти на сайт выходил запрос пароля. Получается так: создаю в директории /usr/local/www/data/vasya/ файл .htpasswd и когда кто нибудь заходит на http://www.whitehouse.gov/vasya/ запрашивается пароль. Когда создаю в директории /usr/local/www/data/ файл .htpasswd и когда пытаюсь зайти на http://www.whitehouse.gov то пароль не запрашивается.

ANGEL#13

Guest

Это нравится:0 Да/0 Нет

05.10.2006 16:36:55

Цитата
Dushes пишет: на php пиши ..... там можешь хоть какие пароли запрашивать и функции есть соответственные для этих делов .....

Ахаенно, а зачем тогда все приблуды в апаче? Чтоб мучиться с пхп наверно....

r00t

Guest

Это нравится:0 Да/0 Нет

05.10.2006 22:42:01

Цитата
shadow_pvl пишет: Когда создаю в директории /usr/local/www/data/ файл .htpasswd и когда пытаюсь зайти на http://www.whitehouse.gov то пароль не запрашивается.

А файл .htaccess в /usr/local/www/data/ прописан?

Dushes Guest	#8 Это нравится:0 Да/0 Нет 06.10.2006 09:25:03 ANGEL#13, просто когда у меня в своё время были такие заморочки я тоже сначала через апач пробывал, пока не понял что проще php скриптом защитить .....

SpherIX Guest	#9 Это нравится:0 Да/0 Нет 06.10.2006 13:03:26 Dushes Тяжелый случай. Вместо чтения документации предпочел изобрести велосипед. Верной дорогой идете, товарищ.

shadow_pvl

Guest

#10

Это нравится:0 Да/0 Нет

06.10.2006 15:35:51

Цитата
r00t пишет: А файл .htaccess в /usr/local/www/data/ прописан?

Прописан! Все сделано так же как и в других директориях.

Андрей К. aka Skvoznoy эксперт Сообщений: 895 Баллов: 909 Регистрация: 25.08.2006	#11 Это нравится:0 Да/0 Нет 06.10.2006 21:01:24 Если вообще туго с настройками - ApacheConf, гуёвая программа, позволяющая новичку всё отладить.

ANGEL#13

Guest

#12

Это нравится:0 Да/0 Нет

07.10.2006 01:08:09

Цитата
Андрей К. aka Skvoznoy пишет: Если вообще туго с настройками - ApacheConf, гуёвая программа, позволяющая новичку всё отладить.

Кошмар... А не проше ли все руками то прописать (даже новичку, я видел это "помогательную гуёвую прогу" - страх....)
Dushes,
А можно поинтерессоваться тем случаем когда пхп скрипт удобнее чем настройка апача?

Андрей К. aka Skvoznoy

эксперт

Сообщений: 895 Баллов: 909 Регистрация: 25.08.2006

#13

Это нравится:0 Да/0 Нет

07.10.2006 01:17:02

2Angel#13:

Вы сами себе противоречите, так как перед нами образец новичка, который пытается руками что-либо сделать. Данная программа представляет всю информацию из httpd.conf в структурированном виде. Естественно мануалы в помощь, речь идёт о другом. Это вполне удобно.

r00t

Guest

#14

Это нравится:0 Да/0 Нет

07.10.2006 17:29:44

Цитата
shadow_pvl пишет: Прописан! Все сделано так же как и в других директориях.

Во-первых вот так:

Цитата
shadow_pvl пишет: Пробовал сделать так: htpasswd -c /usr/local/www/data/vasya/.htpasswd vasya После этого перезапускаю apache, но ничего не меняется, как любой желающий смотрел эти страницы, так и продолжает смотреть.

работать не будет, потому что .htpasswd без .htaccess сам по себе работать не будет.
Во-вторых покажите что прописано в /usr/local/www/data/vasya/.htaccess, интересует в т.ч. и наличие директивы "Require valid-user".
В-третьих апач перезапускать было необязательно.
В-четвертых вы уверены, что проблема не связана с тем, что пользователи видят закешированную страницу, а не реальную?
В-пятых на 99.99999% если проблема на стороне сервера, то она связана с некорректной конфигурацией.

ANGEL#13

Guest

#15

Это нравится:0 Да/0 Нет

07.10.2006 19:50:55

Цитата

Андрей К. aka Skvoznoy пишет:
Вы сами себе противоречите, так как перед нами образец новичка, который пытается руками что-либо сделать. Данная программа представляет всю информацию из httpd.conf в структурированном виде. Естественно мануалы в помощь, речь идёт о другом. Это вполне удобно.

Оставим спор каждому свое, мне гораздо удобнее править текс (где все разнесено по секциям да и имена директив говорят сами за себя)

shadow_pvl

Guest

#16

Это нравится:0 Да/0 Нет

09.10.2006 10:30:58

Цитата
r00t пишет: работать не будет, потому что .htpasswd без .htaccess сам по себе работать не будет. Во-вторых покажите что прописано в /usr/local/www/data/vasya/.htaccess, интересует в т.ч. и наличие директивы "Require valid-user".

Все это настроил и работает нормально (дело было в файле .htaccess). Проблема в том что не получается сделать так чтобы вообще на сайт нельзя было зайти без пароля (файлы .htaccess и .htpasswd находятся в директории /usr/local/www/data/)

Цитата
Андрей К. aka Skvoznoy пишет: Если вообще туго с настройками - ApacheConf, гуёвая программа, позволяющая новичку всё отладить.

Я работаю только с командной строкой через ssh.

r00t

Guest

#17

Это нравится:0 Да/0 Нет

09.10.2006 17:06:22

Цитата
shadow_pvl пишет: Проблема в том что не получается сделать так чтобы вообще на сайт нельзя было зайти без пароля (файлы .htaccess и .htpasswd находятся в директории /usr/local/www/data/)

Очень странно.

$ cd /var/www/localhost/htdocs/
$ cat > .htaccess
AuthType Basic
AuthName "Ahtung. Haxors prohibited!!!"
AuthUserFile /var/www/localhost/htdocs/.htpasswd
Require valid-user
$ htpasswd2 -c .htpasswd test
New password:
Re-type new password:
Adding password for user test
$ curl localhost
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>401 Authorization Required</title>
</head><body>
<h1>Authorization Required</h1>

This server could not verify that you
are authorized to access the document
requested. Either you supplied the wrong
credentials (e.g., bad password), or your
browser doesn't understand how to supply
the credentials required.

<hr>
<address>Apache Server at localhost Port 80</address>
</body></html>
$

Покажите что прописано в секции
<Directory "/usr/local/www/data/">
...
</Directory>

Интересует директива AllowOverride.

Читают тему

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?