HTPASSWD
HTPASSWD
- Come proteggere le directory con htpasswd
Home Cerca Mappa Home Altri appunti Come proteggere le directory con htpasswd Come proteggere le directory con htpasswd .
Sui server Apache possiamo proteggere una cartella con una password, limitando l'accesso alla directory riservata attraverso i file .htaccess e .htpasswd.
Innanzitutto è necessario assicurarsi di avere un accesso ftp e i permessi per modificare i file .htaccess e .htpasswd.
Il file .htpasswd può essere messo anche in una diversa cartella rispetto a quella da proteggere, anzi, per maggiore sicurezza, può essere sistemata in una directory superiore a quella pubblica.
require user paperone Compiute queste operazione occorre creare il file .htpasswd, in cui va scritta la lista dei i nomi degli utenti e delle password nel formato nome:password .
htpasswd –c /percorso/htdocs/dir-protetta/.htpasswd nomeutente1 dove, -c serve a indicare che stiamo creando un nuovo utente, e il resto serve a specificare il percorso del file e il nome del nuovo utente.
A questo punto se andiamo a guardare in /percorso/htdocs/dir-protetta/, vedremo che è stato creato un file .htpasswd con una riga in cui c'è scritto nomeutente1: AJjrDSdfd, o qualcosa di simile.. - Altri appunti
Come proteggere le directory con htpasswd .
Sui server Apache possiamo proteggere una cartella con una password, limitando l'accesso alla directory riservata attraverso i file .htaccess e .htpasswd.
Innanzitutto è necessario assicurarsi di avere un accesso ftp e i permessi per modificare i file .htaccess e .htpasswd.htpasswd
htpasswd Per creare e gestire i file per l'autenticazione utente Basic di Apache..
Per la creazione di un nuovo passwd file htpasswd -c [opzioni] passwdfile username Per aggiungere semplicemente un utente ad un passwd esistente htpasswd [opzioni] passwdfile username Per printare in stdout quello che verrebbe scritto nel passwd file, utile se si deve copiare il risultato in un db come mysql htpasswd -nb [opzioni] username password -b Abilita il batch mode, la password viene presa dalla linea di comando, con tutti gli incovenienti del caso.Gestione utenti e password per l'autenticazione
htpasswd Utility per creare e gestire i file (plain-text no db o dbm) che contengono la corrispondenza user e password per l'autenticazione Basic.
L'uso è molto simile al comando passwd: Creazione del file passwd con l'inserimento del primo utente pippo htpasswd -c /usr/local/apache/auth/passwd pippo Aggiunta dell'utente paperino ad un file esistente htpasswd /usr/local/apache/auth/passwd paperino dbmmanage Script in perl che permette di gestire i file (o meglio database) db e dbm: Creazione dell'utente pippo con dbmmanage dbmmanage password.dbm adduser pippo htdigest Utility equivalente a htpasswd (in piu' occorre specificare il realm) ma per l'autenticazione digest: Creazione del file passwd con l'inserimento del primo utente htdigest -c /usr/local/apache/auth/passwd 'area clienti' pippo .LINUX E LA SICUREZZA
E' bene verificare di averlo installato sul sistema, utilizzando il semplice comando which htpasswd.
La seconda è quella che qualsiasi utente abilitato all'uso del programma htpasswd può effettuare ed è quella trattata nel nostro caso.
Editare un file con il nome .htaccess e inserire le seguenti istruzioni: AuthUserFile /percorso/.htpasswd AuthGroupFile /dev/null AuthName Nome Directory AuthType Basic require user nomeutente Al posto di percorso si dovrà inserie il path del file .htpasswd , che risiederà ovviamente nella directory da proteggere, mentre al posto di nomeutente si dovrà inserire il nome dell'utente a cui si vuole concedere il permesso di accedere ai documenti.
Occorre a questo punto creare il file .htpasswd, posizionandosi nella directory contenente il programma, oppure aggiungerlo nel path, ed utilizzare la seguente sintassi.
htpasswd -c /percorso/.htpasswd nomeutente dove al posto di percorso si dovrà inserie il path del file .htpasswd, che risiederà ovviamente nella directory da proteggere, mentre al posto di nomeutente si dovrà inserire il nome dell'utente a cui si vuole concedere l'accesso.index
Usa un editor come 'vi' o 'nano' per creare i file .htaccess e .htpasswd.. Autenticazione e autorizzazione usando .htaccess di Apache / Melodycode.com - Life is a flash
La sintassi di htdigest come ci si poteva aspettare è molto simile a quella dell' htpasswd ..
Per facilitare la vita a chi deve comporre questo file (e non gli piace htpasswd ) ho creato una piccola applicazione in flash che spero vi risulti utile:.Consultazione della rivista Inter.Net sul world wide web.
Attraverso una serie di istruzioni possiamo condizionare l'acceso a una directory tramite la richiesta di un nominativo e una password, che vanno specificati in un file di testo da creare tramite l'applicazione htpasswd; unica condizione, è necessario che i nominativi e password contenuti non siano gli stessi che utilizzate per accedere al sistema.
Ora passiamo a specificare il nome e il percorso del file da utilizzare come elenco di utenti e password che, in questo caso, si chiama htpasswd.
Per crearlo e aggiornarlo dobbiamo utilizzare sempre la stessa utility, htpasswd, e non abbiamo alcuna limitazione sulla sua posizione.
Per questo scopo possiamo utilizzare il programma htpasswd, un'utility distribuita insieme ad Apache..
Per creare il file htpasswd useremo quindi il comando .
Nel caso sia necessario inserire un altro utente all'interno del file htpasswd, usate la stessa linea di comando, ma senza l'opzione -c, utilizzabile solo la prima volta per la creazione del file in questione..
Se, ad esempio, volessimo raggruppare alcuni utenti, i cui nominativi e password sono specificati nel file .htpasswd, nel gruppo webmaster, la sintassi sarebbe la seguente:.
Guide of HTPASSWD
info: HTPASSWD
Photo by www.panix.comHosting Solutions - Spiegazioni sul file .htaccess
Due dritte su come usare i files .htaccess e .htpasswd (questi files funzionano solo con Apache e quindi sono presenti per hosting su piattaforma Linux).
2) Se invece volete proteggere le vostre directory i files che dovete creare sono 2: .htaccess .htpasswd.
La direttiva 'AuthUserFile' deve riportare alla directory in cui risiede il file .htpasswd.
Il file .htpasswd va configurato in questo modo:.
Per creare il files .htpasswd e .htaccess aprite il vostro notepad, inserite i dati di cui avete bisogno, e, una volta salvati come htpasswd.txt (o htaccess.txt) togliete l'estensione .txt e aggiungete un punto davanti.RISORSE.NET - Elementi base della configurazione di Apache <- Guida Apache
Utility equivalente a htpasswd (in piu' occorre specificare il realm) ma per l'autenticazione digest:.
Prassi per la creazione di un passwd per Apache con htpasswd..O-Zone's Bug Tracker
percui potete fare, tanto per iniziare: /usr/local/apache2/bin/htpasswd -c /home/Web/htpasswd admin ed inserire la password per l'utente 'admin'.TOPHOST :: Assistenza, guide e ticket
Allegati: proteggi.zip Autore: tophost | Data inserimento: 2005-10-26 09:00 | Letto: 6692 Avvertenza per l'installazione Inviato da: Antonio Angelo in data 2006-02-10 10:47 Prima di eseguire lo script proteggi.php, verificare che non sia presente alcun file .htaccess o .htpasswd In caso contrario, lo script non potrà impostarli correttamente..VIPS Lab -> How to
L'aggiornamento del file contenente le password viene effettuato tramite l'eseguibile htpasswd , tra i file di supporto di Apache.
Se htpasswd non fosse compilato, è necessario procedere alla compilazione del sorgente tramite la seguente riga di comando: make htpasswd .
httpd restart (NB: nel caso di Zeus: /etc/rc.d/init.d/httpd restart ) Se non avete accesso alla directory contenente htpasswd , richiedetene una copia al vostro amministratore di sistema, quindi create il vostro file degli utenti (login e password) che in questo esempio chiameremo userpwd come segue:.
htpasswd -c /path_for_your_directory/userpwd pippo dove: l'opzione -c specifica che si sta creando un nuovo file /path_for_protected_directory deve essere sostituito con la locazione della directory in cui si desidera tenere il file delle passwords (ovviamente dovrà essere una directory privata) pippo e' il nome del primo utente che si vuole registrare Il programma chiederà quindi una password per l'utente pippo , che dovrà essere confermata.
Benefits
Photo by www.affrc.go.jp
Il secondo metodo, invece, è quello di utilizzare l'utility htpasswd, che crea ed aggiorna i file di autentificazione utilizzati da Apache..
Vediamo un paio di esempi: htpasswd -c /etc/apache/passwd user .
si può comportare in due modi: se l'utente non esiste, inserisce l'username e chiede la password; se invece l'utente esiste, htpasswd capirà che vogliamo cambiare la password all'utente specificato, chiedendocela..
Il secondo metodo, invece, è quello di utilizzare l'utility htpasswd, che crea ed aggiorna i file di autentificazione utilizzati da Apache..
Vediamo un paio di esempi: htpasswd -c /etc/apache/passwd user .
si può comportare in due modi: se l'utente non esiste, inserisce l'username e chiede la password; se invece l'utente esiste, htpasswd capirà che vogliamo cambiare la password all'utente specificato, chiedendocela..
database delle password (.htpasswd, documentato su http://httpd.apache.org ):.
<LimitExcept GET> AuthName "TreWiki protection" AuthType Basic AuthUserFile /etc/apache/.htpasswd Require valid-user </LimitExcept> nel config.php dichiara le due url dei dati piu' quelle canoniche per l'help:.
$CFG=array( array(urlpattern => '^/', skin => 'xp-it', saveclass => 'SaveAndRcs', datapath => 'data-public'), array(urlpattern => '^/private/', datapath => 'data-private/', canload => 'marco|miko'), array(urlpattern => '^/help/', datapath => 'data-help/', skin => 'cyan-en') ); in questo modo l'url predefinita e' la directory public, data-public, nella quale tutti possono accedere in lettura ma solo gli utenti in .htpasswd in scrittura all'url private, potranno accedere i soli utenti marco e mirko (configurati in .htpasswd) .
Questo file va' modificato nella prima riga di comandi per indicare dove si trovera' il file che contiene le password (il file .htpasswd ).
Puo' essere creato con il comando touch .htpasswd , va' quindi inserito una coppia username e password con il comando: .
HTPASSWD ?
Mini Guida
—
LinuxTrent
AuthName "Area protetta" AuthType Basic AuthUserFile /etc/apache/htpasswd require user utente per aggiungere un utente al file di password utilizzare:.
htpasswd /etc/apache/htpasswd utente la stessa cosa puo' essere fatta tramite .htaccess sempre che nella configurazione globale di apache sia permesso modificarne il comportamento tramite questo file, è sufficiente inserire il file nella directory che si vuole abilitare tramite password con il seguente contenuto:.Weblord.it PHPNuke Italiano
fatemi sapere se vi funge anche a voi ^^ ah logicamente i file .htaccess e .htpasswd dovete crearli voi lui vi dice cosa metterci dentro ^^.Generatore di .htaccess
Codice del file .htpasswd da copiare e incollare.vademecum linux: area riservata
La teoria e' presto detta: all'interno della cartella che volete rendere sicura dev'essere presente un file .htaccess che contiene indicazione sul tipo di protezione da applicare e sulla locazione del file contenente le password di accesso, ovvero il file .htpasswd.
-.htpasswd (vuoto, da modificare con i dati ricavati dal file generatore.cgi).
Unica nota: per inserire piu' utenti con diversi username o password da assegnare alla medesima area riservata, inserire nel file .htpasswd le coppie username-password una per ogni riga, in questo modo.1.com .my - Lista degli ordini
Celebre: Aggiungere - la c se state generando la lima di .htpasswd.Come impostare degli account riservati ai miei clienti per il mio sito utilizzando IGSuite ? - IGWiki
Quello che interessa a noi, per adesso, è far capire ad Apache che quando un utente cerca di accedere alla directory www.miosito.it/riservata deve richiedere l'accesso confrontando login e password presenti nel file /home/httpd/htaccess/.htpasswd_clienti.
Nella prima occorre specificare dove IGSuite troverà il file htaccess da sincronizzare con le password presenti nella scheda contatti, e nella seconda il path per eseguire 'htpasswd' presente nel pacchetto di Apache e necessario a modificare i file htaccess..
Categories:
- mysql
- access template
- all the web
- templates flash gratis
- download ares
- the sims 2 download
- folder crypt
- office template
- creazione pagine web
- decode
- download windows media player 10
- sito web gratis
- java web service
- template moster
- javascript download
- internet via satellite
- internet movie
- template lettera
- internet eraser
- xoops templates
- template aebn