Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Apache 1.3, разрешить вход только по SSL

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [*nix/Linux] >> Apache 1.3, разрешить вход только по SSL
Имя
Сообщение << Старые топики   Новые топики >>
Apache 1.3, разрешить вход только по SSL - 2005-12-03 01:50:31   
Sample

Сообщений: 11
Оценки: 0
Присоединился: 2004-03-24 12:17:32
 Здрасте, вобщем ситуация.
Есть некий сервер который работает на 80 и 443 порту. Там стоит CMS, у неё есть админка, так вот нужно чтобы в папку с админкой(только в нее!) пускало только по SSL, возможно ли это? (где-то видел, что можно через .htaccess, но возможно я ошибаюсь)
Post #: 1
Apache 1.3, разрешить вход только по SSL - 2005-12-05 17:18:59   
Andrushock

Сообщений: 89
Оценки: 0
Присоединился: 2004-12-14 14:40:11
 кусок из статьи:

Совершенно очевидно, что доступ к phpMyAdmin необходимо ограничить. Это можно сделать разными способами, я предлагаю воспользоваться аутентификацией по паролю. Чтобы проконтролировать доступ к каталогу /var/www/htdocs/phpMyAdmin и запретить по сети передавать пароли в открытом виде (директива SSLRequireSSL), создаем еще один управляющий файл - .htaccess. Преимущество использования такого подхода состоит в том, что мы не захламляем httpd.conf дополнительными директивами для описания правил доступа, указания местонахождения Auth-конфигов и методов аутентификации. Плюс к этому при изменении конфигурации в файле .htaccess Web-сервер перезагружать не придется.

# vi /var/www/htdocs/phpMyAdmin/.htaccess
SSLRequireSSL
AuthType Basic
AuthName "Password Required"
AuthUserFile /var/www/conf/.htpasswd
AuthGroupFile /dev/null
<Limit GET POST>
require user andrushock
</Limit>

Аутентификационную базу /var/www/conf/.htpasswd (ни в коем случае не размещай .htpasswd в каталоге /var/www/htdocs/phpMyAdmin) будем вести с помощью утилиты htpasswd(1). Ключ "-c" отвечает за создание базы, ключ "-m" задает использование алгоритма шифрования MD5, вместо применяемой по умолчанию DES'овской функции crypt(3):

# htpasswd -cm /var/www/conf/.htpasswd andrushock

Только суперпользователь и демон httpd имеют право обращаться к базе с паролями:

# chown root:www /var/www/conf/.htpasswd
# chmod 640 /var/www/conf/.htpasswd
Post #: 2
Apache 1.3, разрешить вход только по SSL - 2005-12-05 18:34:49   
Sample

Сообщений: 11
Оценки: 0
Присоединился: 2004-03-24 12:17:32
 Andrushock, БИГ thx!!!!
Post #: 3
Страниц:  [1]
Все форумы >> [*nix/Linux] >> Apache 1.3, разрешить вход только по SSL







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.