Apache 1.3, разрешить вход только по SSL
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Apache 1.3, разрешить вход только по SSL - 2005-12-03 01:50:31
|
|
|
Sample
Сообщений: 11
Оценки: 0
Присоединился: 2004-03-24 12:17:32
|
Здрасте, вобщем ситуация. Есть некий сервер который работает на 80 и 443 порту. Там стоит CMS, у неё есть админка, так вот нужно чтобы в папку с админкой(только в нее!) пускало только по SSL, возможно ли это? (где-то видел, что можно через .htaccess, но возможно я ошибаюсь)
|
|
|
Apache 1.3, разрешить вход только по SSL - 2005-12-05 17:18:59
|
|
|
Andrushock
Сообщений: 89
Оценки: 0
Присоединился: 2004-12-14 14:40:11
|
кусок из статьи:
Совершенно очевидно, что доступ к phpMyAdmin необходимо ограничить. Это можно сделать разными способами, я предлагаю воспользоваться аутентификацией по паролю. Чтобы проконтролировать доступ к каталогу /var/www/htdocs/phpMyAdmin и запретить по сети передавать пароли в открытом виде (директива SSLRequireSSL), создаем еще один управляющий файл - .htaccess. Преимущество использования такого подхода состоит в том, что мы не захламляем httpd.conf дополнительными директивами для описания правил доступа, указания местонахождения Auth-конфигов и методов аутентификации. Плюс к этому при изменении конфигурации в файле .htaccess Web-сервер перезагружать не придется.
# vi /var/www/htdocs/phpMyAdmin/.htaccess SSLRequireSSL AuthType Basic AuthName "Password Required" AuthUserFile /var/www/conf/.htpasswd AuthGroupFile /dev/null <Limit GET POST> require user andrushock </Limit>
Аутентификационную базу /var/www/conf/.htpasswd (ни в коем случае не размещай .htpasswd в каталоге /var/www/htdocs/phpMyAdmin) будем вести с помощью утилиты htpasswd(1). Ключ "-c" отвечает за создание базы, ключ "-m" задает использование алгоритма шифрования MD5, вместо применяемой по умолчанию DES'овской функции crypt(3):
# htpasswd -cm /var/www/conf/.htpasswd andrushock
Только суперпользователь и демон httpd имеют право обращаться к базе с паролями:
# chown root:www /var/www/conf/.htpasswd # chmod 640 /var/www/conf/.htpasswd
|
|
|
Apache 1.3, разрешить вход только по SSL - 2005-12-05 18:34:49
|
|
|
Sample
Сообщений: 11
Оценки: 0
Присоединился: 2004-03-24 12:17:32
|
Andrushock, БИГ thx!!!!
|
|
|
|
|