Valakinek sikerült már belőni sima htpasswd-s, vagy bármilyen alap egyszerű authentikációt 2.4-es apache alatt? Sehogy sem működik. Vagy 404, vagy jelszó nélkül kiadja a fájllistát...
- 2179 megtekintés
Hozzászólások
(H)UP
- A hozzászóláshoz be kell jelentkezni
El valami trükkös kérdés?
hup/dejo
root@debian:/var/www/html# cat /var/www/html/.htaccess
AuthType Basic
AuthName "Password Required"
AuthUserFile "/tmp/dejo"
Require valid-user
root@debian:/var/www/html# cat /tmp/dejo
hup:$apr1$DrQ3yygi$I1RSBLLCZHb9M8TpxMptJ0
Ja és persze:
AllowOverride AuthConfig
a /var/www-re
- A hozzászóláshoz be kell jelentkezni
Nem trükkös kérdés... Nem megy sehogy.
100 ilyet próbáltam már, hidd el. Betettem a tiedet is, ahogy mondtad. Így azt mondja, hogy
[Fri May 08 08:15:56.518267 2015] [core:alert] [pid 20001] [client xxxxxxxxxxxx:33301] /var/www/xxxxxxxxxxxxxxxxx/web/letoltes/cs/.htaccess: AuthType not allowed here
Átraktam AllowOverride All-ra, így meg simán kiadja jelszó nélkül.
--
The Community ENTerprise Operating System
- A hozzászóláshoz be kell jelentkezni
Hmm a modulok engedélyezve vannak?
# a2enmod auth_basic
# a2enmod authn_file
# a2enmod authz_user
- A hozzászóláshoz be kell jelentkezni
# grep auth *
00-base.conf:LoadModule auth_basic_module modules/mod_auth_basic.so
00-base.conf:LoadModule auth_digest_module modules/mod_auth_digest.so
00-base.conf:LoadModule authn_anon_module modules/mod_authn_anon.so
00-base.conf:LoadModule authn_core_module modules/mod_authn_core.so
00-base.conf:LoadModule authn_dbd_module modules/mod_authn_dbd.so
00-base.conf:LoadModule authn_dbm_module modules/mod_authn_dbm.so
00-base.conf:LoadModule authn_file_module modules/mod_authn_file.so
00-base.conf:LoadModule authn_socache_module modules/mod_authn_socache.so
00-base.conf:LoadModule authz_core_module modules/mod_authz_core.so
00-base.conf:LoadModule authz_dbd_module modules/mod_authz_dbd.so
00-base.conf:LoadModule authz_dbm_module modules/mod_authz_dbm.so
00-base.conf:LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
00-base.conf:LoadModule authz_host_module modules/mod_authz_host.so
00-base.conf:LoadModule authz_owner_module modules/mod_authz_owner.so
00-base.conf:LoadModule authz_user_module modules/mod_authz_user.so
- A hozzászóláshoz be kell jelentkezni
Hmm az apache2ctl -M is kihozza?
root@debian:~# apache2ctl -v
Server version: Apache/2.4.10 (Debian)
Server built: Mar 15 2015 09:51:43
root@debian:~# apache2ctl -M | grep "auth"
AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive globally to suppress this message
auth_basic_module (shared)
authn_core_module (shared)
authn_file_module (shared)
authz_core_module (shared)
authz_host_module (shared)
authz_user_module (shared)
- A hozzászóláshoz be kell jelentkezni
Centos-on ez nem ad semmit, de biztos hogy betölti, mert ebben a fájlban van a többi modul is, amiket használ.
--
The Community ENTerprise Operating System
- A hozzászóláshoz be kell jelentkezni
Nem biztos hogy segít de érdemes átnézni :)
https://www.digitalocean.com/community/tutorials/migrating-your-apache-…
- A hozzászóláshoz be kell jelentkezni
Ezen is túl vagyok már...
--
The Community ENTerprise Operating System
- A hozzászóláshoz be kell jelentkezni
AuthUserFile "/var/www/xxxxxxxxxxxxxxxxxxxxxxxxxx/web/letoltes/cs/.htpasswd"
AuthName "pass?"
AuthType Basic
Nem hiányzik ebből a "require valid-user" ?
Szerintem jelenleg azt mondod, hogy:
Require all granted
Azaz mindeki jöhet, de van egy jelszóállományom.
- A hozzászóláshoz be kell jelentkezni
És tényleg kimaradt... :O :D
--
Coding for fun. ;)
- A hozzászóláshoz be kell jelentkezni
Valóban, köszi! Ez hiányzott, egy másik helyen megy is, konkrétan ez még továbbra sem...
--
The Community ENTerprise Operating System
- A hozzászóláshoz be kell jelentkezni
Rossz, helyre ment és duplán is :(
- A hozzászóláshoz be kell jelentkezni
Egy apache konfigot mutass már :)
---------------------------------------------------
Hell is empty and all the devils are here.
-- Wm. Shakespeare, "The Tempest"
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
404 Page Not Found.
Ez tényleg nem jó konfig.
- A hozzászóláshoz be kell jelentkezni
Igen, mert 24 órát élt a feltöltés...
Közben kísérleteztem párat, és annyira sikerült rájönni, hogy a főoldalon (webrootban) lévő htaccess rewrite-ja kavar be. Ha azt kiveszem, minden tökéletes... Kivéve persze a főoldal. Az a htaccess egyébként a wordpress defaultja... Szóval nem értem. Eddig is ez volt.
--
The Community ENTerprise Operating System
- A hozzászóláshoz be kell jelentkezni
Fogadjunk, hogy a Directory-ra vonatkoztatod a beállítást, és nem a Location-ra... Ezt olvasd el:
http://httpd.apache.org/docs/current/mod/mod_auth_basic.html#authbasicp…
- A hozzászóláshoz be kell jelentkezni
Próbáltam már directory-val is, location-nal is, idézőjellel, anélkül, és aposztroffal, minden permutációt.
--
The Community ENTerprise Operating System
- A hozzászóláshoz be kell jelentkezni
A .htpasswd fájlt tudja olvasni az apacs usere?
- A hozzászóláshoz be kell jelentkezni
+1, selinux pl. tilthatja.
- A hozzászóláshoz be kell jelentkezni
Már próbáltam setenforce permissive is.
--
The Community ENTerprise Operating System
- A hozzászóláshoz be kell jelentkezni
Ha nem is tudja felolvasni a .htpasswd-t, attol meg authentikaciot szokott kerni.
--
Blog | @hron84
Üzemeltető macik
- A hozzászóláshoz be kell jelentkezni
Require valid-user viszont nincs a konfigban. Mistery solved.
- A hozzászóláshoz be kell jelentkezni
illetve 2.4 alatt valtozott a direktiva neve ha nincs bekapcsolva a compat modul.
- A hozzászóláshoz be kell jelentkezni
Hu, van compat modul? Ezt eddig miert nem mondta nekem senki? Volt par projektem, aminel pont a megvaltozott szintaxis miatt szopattuk egymast a fejlesztovel, mire kiizzadtuk a jo htaccess-t. Azota a sajat hostingon nem merek frissiteni 2.4-re, mert a webappok tobbsege egyszeruen meg nem allt at.
--
Blog | @hron84
Üzemeltető macik
- A hozzászóláshoz be kell jelentkezni
Az ember azt hinné, hogy egy tapasztalt kolléga már olvas, mielőtt hozzányúl valamihez ;) #troll
Érdemi hozzászólás, hogy el ne maradjon: pkgsrc csomagban alapértelmezetten betöltésre került :)
------------------------
Program terminated
{0} ok boto
boto ?
- A hozzászóláshoz be kell jelentkezni
Annyira keves 2.4-es szerver van korulottem, hogy meg nem volt ertelme utanaolvasni hatalmas melysegekben.
--
Blog | @hron84
Üzemeltető macik
- A hozzászóláshoz be kell jelentkezni
Tudja. De akkor lenne valami a logba, hogy permission denied.
--
The Community ENTerprise Operating System
- A hozzászóláshoz be kell jelentkezni
A kérdéses oldal, illetve az az alatti jelszóvédett könyvtárak még mindig nem mennek. Teljesen biztos, hogy a rewrite-tal van valami, mert ha ezt kiveszem, akkor azok rögtön jók lesznek.
A felső részt adtam hozzá én, alatta ami van, az a wordpress default-ja.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R,L]
</IfModule>
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
- A hozzászóláshoz be kell jelentkezni