Apache2 kérdések

Linux-kezdő

Sziasztok!

Első kérdésem msot az lenne, hogy van egy olyan funkciója az apache-nak, hogy a user-ek public_html könyvtárukban lévő html vagy php fájlokat, vagy egyáltalán mindent amire megfelelő jogosultság van beállítva el lehet érni weboldalról.

Pl én vagyok budacsik, és használom ezt a funkcióját az apache-nak lan-on belül
(se.rv.er.ip/~budacsik)
De az a probléma, hogy ezt interneten is el lehet érni. Ugye van valami megoldás erre, hogy ne lehessen? A legjobb az lnne, ha lan-ról is és internetről is password-el érném el, viszont ezt apache-al megoldva. Mert a php-s beléptetés nem érdekel.
De ha ezt így nem lehet megoldani akkor legalább az, hogy lan-on elérhessem korlátozás nélkül és nem baj, ha más is eléri, de internet felöl tiltva legyen ez a funkció.

Az a baj, hogy én csak olyat tudok csinálni, hogy ha itt virtuális domainek vannak akkor azt meg tudom csinálni, hogy bizonyos domain-eket csak jelszóval lehessen elérni, míg másokat nem. De ez megintmás dolog azthiszem.

  • 1520 megtekintés

( _ventura_ v | 2006. 11. 16., cs – 11:09 )

szia

hát teszel a public_html be egy .htacces -t ezzel pl

AuthType Basic
AuthName "jelszot"
AuthUserFile /home/budacsik/public_html/.htpasswd
Require valid-user

és a .htpasswd ben vah a jelszó meg user amit a htpasswd paranccsal
lehet generálni

persze ezt lehet direktbe az apache configba is írni
a nál

Celeron-M 1400Mhz, 768M, Debian SID, 2.6.18-rc7

Nagyon jó működik, azt esetleg meg lehetne oldani, hogy csak a 192.168.1.0/24 címekről lehessen elérni?

Ezt is meg lehet oldani .htaccess -al?

Na jó, most lehet, hogy sikerült, de nem tudom, tesztelni kívülről.
Ezt csináltam: szintén a .htaccess file-ban az előzőt kikomenteztem.

Order Deny,Allow
Deny from all
Allow from 192.168.1.0/24

( budacsik | 2006. 11. 16., cs – 13:49 )

Ja, és mennyire biztonságos ez a .htacces/.htpasswd jelszavas megoldás? Könnyen fel tudják törni? Csak azért kérdezem, mert olyan szintű adatokat fogok védeni vele. Hackerkedésből 0 tapasztalatom van :)

( msandor v | 2006. 11. 17., p – 08:18 )

kettőn áll a vásár, nem elég a mappába betenni a megfelően elkészített .htaccess fájlt, rendelkezni kell a .htpasswd fájllal is, valamint a lényeg: az apache main.conf-jában (ez disztrib függő!) állítsd be az "AllowOverride All" direktívákat!!!

--
by Mikul@s

( _Petya_ v | 2006. 12. 16., szo – 17:09 )

Üdv!

Hogyan lehet apache2 alatt megcsinálni, hogy http://gepneve esetén a /var/www/http könyvtár, míg https://gepneve esetén a /var/www/https könyvtár tartalma jelenjen meg?

Petya

httpd.conf-ban, vagy /etc/apache2/virtual vagy vhosts(?)
attól függ milyen disztro.
http://gentoo-wiki.com/HOWTO_Linux_Virtual_Hosting_Server

Ja a .htaccess és .htpasswd akárhol lehet. :)
De valóban jobb 5let ha nem a documentroot-ban van.

----------------------------------------------------------------
"Értem én hogy villanymotor, de mi hajtja!?

Debian sarge. Van itt ilyen sites-available könyvtár, és abban lehet gondolom ezt beállítani.

Egy file van benne, így néz ki:

NameVirtualHost *

ServerAdmin webmaster@localhost

DocumentRoot /var/www/

SSLEngine On
SSLCertificateFile /etc/apache2/ssl/apache.pem

stb..

Én csináltam mégegyet, és az eredetit is átírtam, így:

NameVirtualHost ssl

ServerAdmin webmaster@localhost

DocumentRoot /var/www/ssl/

SSLEngine On
SSLCertificateFile /etc/apache2/ssl/apache.pem

stb..

NameVirtualHost web

ServerAdmin webmaster@localhost

DocumentRoot /var/www/web/

stb..

De ez így nem jó, hibát dob az apache idításkor.

Mit csinálok rosszul?

Petya