+ Responder ao Tópico



  1. #1

    Padrão APACHE: User e Senha

    Eae Pessoal??

    Gostaria que alguem pudesse me ajudar... Eu tenho um servidor apache (bem simples) e gosataria de ter uma area restrita, por ex. www.meudominio.br/restrict, onde o apache pediria um usuario e senha... Como eu faco isso???


    [] Dotta :twisted:

  2. #2

    Padrão APACHE: User e Senha

    Ola...

    para isso vc vai usar o htpasswd, bem consulta esta URL que naum tem erro:

    http://paginas.fe.up.pt/cica3w/helpd...s/unix_11.html

    t+

  3. #3

    Padrão APACHE: User e Senha

    ja usei o httpasswd. Mas nao ta funcionando o apache nao ta pedindo senha... a minha http.conf ta asssim:

    Código :
            <Directory "/var/www/html/restrict/">
                    AllowOverride AuthConfig
                    AuthName "NVFRAC: Acesso Restrito"
                    AuthType Basic
                    AuthUserFile /var/www/.httppass
                    Require valid-user
                    Satisfy Any
            </Directory>

    Ta faltando alguma coisa???

  4. #4
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.180
    Posts de Blog
    1

    Padrão APACHE: User e Senha

    faz assim

    cria um arquivo .htaccess
    assim
    AuthName "Acesso Restrito"
    AuthType Basic
    AuthUserFile /var/www/html/restrict/.password (este é o caminho que vc vai gardar o arquivo .senha
    Require calid-user
    Satysfy Any
    pronto

    no seu http.conf
    <Directory "/var/www/html/restrict/">
    AllowOverride AuthConfig
    Order Deny,Allow
    Deny from all
    </Directory

    a naum esqueca que seu http.conf tem que estar configurado para o arquivo .htaccess
    se anum tiver faça o seguinte
    AccessFileName.htaccess
    <Files .htaccess>
    Order Deny,Allow
    Deny from all
    </Files>

    pronto agora vamos criar o arquivo password

    htpasswd -c /var/www/html/restrict/.password usuario
    a sintexe -c é só par acriar o arquivo para outros usuario naum precisa


    pronto

    um ex: acessa ai
    www.foxbyte.com.br/log

    foi assim que eu fiz


    abraços

  5. #5
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.180
    Posts de Blog
    1

    Padrão APACHE: User e Senha

    a o arquvo .htaccess tem que ficar na pasta restrict

    qual quer duvida

  6. #6

    Padrão APACHE: User e Senha

    Ao contrário do que os usuários acima estão falando sobre o arquivo .htpasswd, EU considero um erro fatal de segurança. Você pode deixar o arquivo em qualquer diretório que o Apache possua permissão para acessar. Se um usuário cliente está vendo o conteúdo do site e consegue acesso a este arquivo, o que o impede de rodar um "John the ripper" da vida e descobrir alguma senha mais fácil?

    E Dotta, qualquer coisa, aparece no MSN hoje a noite que eu te ajudo com isso brother.


    Abraços!

  7. #7

    Padrão APACHE: User e Senha

    Citação Postado originalmente por xstefanox
    Ao contrário do que os usuários acima estão falando sobre o arquivo .htpasswd, EU considero um erro fatal de segurança. Você pode deixar o arquivo em qualquer diretório que o Apache possua permissão para acessar. Se um usuário cliente está vendo o conteúdo do site e consegue acesso a este arquivo, o que o impede de rodar um "John the ripper" da vida e descobrir alguma senha mais fácil?

    E Dotta, qualquer coisa, aparece no MSN hoje a noite que eu te ajudo com isso brother.


    Abraços!
    Concordo com vc Stefano quanto a seguranca... mas mesmo assim eu nao estou conseguinfo fazer a autenticacao... o apache simplesmente nao esta pedindo a senha ele entra direto.... Mais tarder vou estar no icq (nao tenho MSN) ahhh... quanto ao postfix vou ver isso depois do feriado... valeu....


    [] Dotta

  8. #8
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.180
    Posts de Blog
    1

    Padrão APACHE: User e Senha

    cara amigo eu tb axo

    o caminho foi apenas um exemplo

  9. #9

    Padrão APACHE: User e Senha

    Pessoal meu Apache nao autentica nem a pau.... ou fica tudo liberado ou tudo proibido... nao sei o que fazer....

    Alguem tem alguma ideia????

    [] Dotta :twisted:

  10. #10

  11. #11

    Padrão APACHE: User e Senha

    gmlinux,

    Cara ja fiz tudo isso e nao sei o que esta acontecendo o meu apache nao pede senha nenhuma... ele simplemente abre a pagina...

    [] Dotta :twisted:

  12. #12
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.180
    Posts de Blog
    1

    Padrão APACHE: User e Senha

    o bitio com a dica que te passei naum deu certo
    como esta o seu http.conf
    na parte de directory da sua pagina que vc quer proteger
    post ai

  13. #13

    Padrão APACHE: User e Senha

    o meu http.conf ta assim:
    Código :
    ServerTokens OS
    ServerRoot "/etc/httpd"
    PidFile "/var/run/httpd.pid"
    TimeOut 300
    KeepAlive false
    MaxKeepAliveRequests 100
    KeepAliveTimeout 15
    <IfModule prefork.c>
       StartServers 8
       MinSpareServers 5
       MaxSpareServers 20
       MaxClients 150
       MaxRequestsPerChild 100
    </IfModule>
    <IfModule worker.c>
       StartServers         2
       MaxClients         150
       MinSpareThreads     25
       MaxSpareThreads     75
       ThreadsPerChild     25
       MaxRequestsPerChild  0
    </IfModule>
    <IfModule perchild.c>
       NumServers           5
       StartThreads         5
       MinSpareThreads      5
       MaxSpareThreads     10
       MaxThreadsPerChild  20
       MaxRequestsPerChild  0
    </IfModule>
    Listen XXX.XXX.XXX.XXX:80
    LoadModule access_module modules/mod_access.so
    LoadModule auth_module modules/mod_auth.so
    LoadModule auth_anon_module modules/mod_auth_anon.so
    LoadModule auth_dbm_module modules/mod_auth_dbm.so
    LoadModule auth_digest_module modules/mod_auth_digest.so
    LoadModule include_module modules/mod_include.so
    LoadModule log_config_module modules/mod_log_config.so
    LoadModule env_module modules/mod_env.so
    LoadModule mime_magic_module modules/mod_mime_magic.so
    LoadModule cern_meta_module modules/mod_cern_meta.so
    LoadModule expires_module modules/mod_expires.so
    LoadModule headers_module modules/mod_headers.so
    LoadModule usertrack_module modules/mod_usertrack.so
    LoadModule unique_id_module modules/mod_unique_id.so
    LoadModule setenvif_module modules/mod_setenvif.so
    LoadModule mime_module modules/mod_mime.so
    LoadModule dav_module modules/mod_dav.so
    LoadModule status_module modules/mod_status.so
    LoadModule autoindex_module modules/mod_autoindex.so
    LoadModule asis_module modules/mod_asis.so
    LoadModule info_module modules/mod_info.so
    LoadModule dav_fs_module modules/mod_dav_fs.so
    LoadModule vhost_alias_module modules/mod_vhost_alias.so
    LoadModule negotiation_module modules/mod_negotiation.so
    LoadModule dir_module modules/mod_dir.so
    LoadModule imap_module modules/mod_imap.so
    LoadModule actions_module modules/mod_actions.so
    LoadModule speling_module modules/mod_speling.so
    LoadModule userdir_module modules/mod_userdir.so
    LoadModule alias_module modules/mod_alias.so
    LoadModule rewrite_module modules/mod_rewrite.so
    LoadModule proxy_module modules/mod_proxy.so
    LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
    LoadModule proxy_http_module modules/mod_proxy_http.so
    LoadModule proxy_connect_module modules/mod_proxy_connect.so
    LoadModule cache_module modules/mod_cache.so
    LoadModule disk_cache_module modules/mod_disk_cache.so
    LoadModule file_cache_module modules/mod_file_cache.so
    LoadModule mem_cache_module modules/mod_mem_cache.so
    LoadModule cgi_module modules/mod_cgi.so
    Include conf.d/*.conf
    ExtendedStatus On
    User apache
    Group apache
    ServerAdmin [email][email protected][/email]
    ServerName [url]www.meuserver.com.br[/url]
    UseCanonicalName on
    DocumentRoot "/var/www/html"
    <LocationMatch "^/$">
        Options -Indexes
        ErrorDocument 403 /error/noindex.html
    </LocationMatch>
    <IfModule mod_userdir.c>
        UserDir "disable"
    </IfModule>
    DirectoryIndex
    AccessFileName .htaccess
    <Files ~ "^\.ht">
        Order allow,deny
        Deny from all
    </Files>
    TypesConfig "/etc/mime.types"
    DefaultType text/plain
    <IfModule mod_mime_magic.c>
    #   MIMEMagicFile /usr/share/magic.mime
        MIMEMagicFile conf/magic
    </IfModule>
    HostNameLookups Off
    ErrorLog "/var/log/httpd/error_log"
    LogLevel warn
    LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
    LogFormat "%h %l %u %t \"%r\" %>s %b" common
    LogFormat "%{Referer}i -> %U" referer
    LogFormat "%{User-agent}i" agent
    CustomLog logs/access_log combined
    ServerSignature on
    Alias /icons/ "/var/www/icons/"
    Alias /manual "/var/www/manual"
    <IfModule mod_dav_fs.c>
        # Location of the WebDAV lock database.
        DAVLockDB /var/lib/dav/lockdb
    </IfModule>
    ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"
    <IfModule mod_cgid.c>
    </IfModule>
    IndexOptions FancyIndexing VersionSort NameWidth=*
    AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip
    AddIconByType (TXT,/icons/text.gif) text/*
    AddIconByType (IMG,/icons/image2.gif) image/*
    AddIconByType (SND,/icons/sound2.gif) audio/*
    AddIconByType (VID,/icons/movie.gif) video/*
    AddIcon /icons/binary.gif .bin .exe
    AddIcon /icons/binhex.gif .hqx
    AddIcon /icons/tar.gif .tar
    AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv
    AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip
    AddIcon /icons/a.gif .ps .ai .eps
    AddIcon /icons/layout.gif .html .shtml .htm .pdf
    AddIcon /icons/text.gif .txt
    AddIcon /icons/c.gif .c
    AddIcon /icons/p.gif .pl .py
    AddIcon /icons/f.gif .for
    AddIcon /icons/dvi.gif .dvi
    AddIcon /icons/uuencoded.gif .uu
    AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl
    AddIcon /icons/tex.gif .tex
    AddIcon /icons/bomb.gif core
    AddIcon /icons/back.gif ..
    AddIcon /icons/hand.right.gif README
    AddIcon /icons/folder.gif ^^DIRECTORY^^
    AddIcon /icons/blank.gif ^^BLANKICON^^
    DefaultIcon /icons/unknown.gif
    FancyIndexed
    ReadmeName README.html
    HeaderName HEADER.html
    uncompress
    AddEncoding x-compress Z
    AddEncoding x-gzip gz tgz
    AddLanguage da .dk
    AddLanguage nl .nl
    AddLanguage en .en
    AddLanguage et .et
    AddLanguage fr .fr
    AddLanguage de .de
    AddLanguage he .he
    AddLanguage el .el
    AddLanguage it .it
    AddLanguage ja .ja
    AddLanguage pl .po
    AddLanguage kr .kr
    AddLanguage pt .pt
    AddLanguage nn .nn
    AddLanguage no .no
    AddLanguage pt-br .pt-br
    AddLanguage ltz .ltz
    AddLanguage ca .ca
    AddLanguage es .es
    AddLanguage sv .se
    AddLanguage cz .cz
    AddLanguage ru .ru
    AddLanguage tw .tw
    AddLanguage zh-tw .tw
    AddLanguage hr .hr
    LanguagePriority en da nl et fr de el it ja kr no pl pt pt-br ltz ca es sv tw
    ForceLanguagePriority Prefer Fallback
    AddDefaultCharset ISO-8859-1
    AddCharset ISO-8859-1  .iso8859-1  .latin1
    AddCharset ISO-8859-2  .iso8859-2  .latin2 .cen
    AddCharset ISO-8859-3  .iso8859-3  .latin3
    AddCharset ISO-8859-4  .iso8859-4  .latin4
    AddCharset ISO-8859-5  .iso8859-5  .latin5 .cyr .iso-ru
    AddCharset ISO-8859-6  .iso8859-6  .latin6 .arb
    AddCharset ISO-8859-7  .iso8859-7  .latin7 .grk
    AddCharset ISO-8859-8  .iso8859-8  .latin8 .heb
    AddCharset ISO-8859-9  .iso8859-9  .latin9 .trk
    AddCharset ISO-2022-JP .iso2022-jp .jis
    AddCharset ISO-2022-KR .iso2022-kr .kis
    AddCharset ISO-2022-CN .iso2022-cn .cis
    AddCharset Big5        .Big5       .big5
    AddCharset WINDOWS-1251 .cp-1251   .win-1251
    AddCharset CP866       .cp866
    AddCharset KOI8-r      .koi8-r .koi8-ru
    AddCharset KOI8-ru     .koi8-uk .ua
    AddCharset ISO-10646-UCS-2 .ucs2
    AddCharset ISO-10646-UCS-4 .ucs4
    AddCharset UTF-8       .utf8
    AddCharset GB2312      .gb2312 .gb
    AddCharset utf-7       .utf7
    AddCharset utf-8       .utf8
    AddCharset big5        .big5 .b5
    AddCharset EUC-TW      .euc-tw
    AddCharset EUC-JP      .euc-jp
    AddCharset EUC-KR      .euc-kr
    AddCharset shift_jis   .sjis
    AddType application/x-tar .tgz
    AddHandler imap-file map
    AddHandler type-map var
    AddOutputFilter INCLUDES .shtml
    Alias /error/ "/var/www/error/"
    BrowserMatch "Mozilla/2" nokeepalive
    BrowserMatch "MSIE 4\.0b2;" nokeepalive downgrade-1.0 force-response-1.0
    BrowserMatch "RealPlayer 4\.0" force-response-1.0
    BrowserMatch "Java/1\.0" force-response-1.0
    BrowserMatch "JDK/1\.0" force-response-1.0
    handle
    BrowserMatch "Microsoft Data Access Internet Publishing Provider" redirect-carefully
    BrowserMatch "^WebDrive" redirect-carefully
    http://servername/server-status
    <VirtualHost *:80>
            DocumentRoot /html/
     
            ServerAdmin [email][email protected][/email]
            ServerName [url]www.meu.domain.com.br:80[/url]
            DirectoryIndex index.php index.html index.htm index.shtml
     
            <Directory "/var/www/html/">
                    AllowOverride none
            </Directory>
            LogLevel debug
            HostNameLookups off
     
    </VirtualHost>
     
     
    <Directory "/">
            Options FollowSymLinks
            AllowOverride None
    </Directory>
     
    <Directory "/var/www/html">
            Options Indexes Includes FollowSymLinks
            AllowOverride None
            Allow from from all
            Order allow,deny
    </Directory>
     
    <Directory "/var/www/icons">
            Options Indexes MultiViews
            AllowOverride None
            Allow from from all
            Order allow,deny
    </Directory>
     
    <Directory "/var/www/cgi-bin">
            Options ExecCGI
            AllowOverride None
            Allow from from all
            Order allow,deny
    </Directory>
     
    Alias /restrict /var/www/restrict
     
    <Location /restrict>
             AllowOverride AuthConfig
             Order Deny,Allow
             Deny from all
     </Location>

    o meu .htaccess esta assim:

    Código :
    AuthName "Acesso Restrito"
    AuthType Basic
    AuthUserFile  /etc/htpasswd
    Require valid-user
    Satisfy Any

    Sera que tem alguma coisa errada na minha confguracao???

    [] Dotta :twisted:

  14. #14
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.180
    Posts de Blog
    1

    Padrão APACHE: User e Senha

    o fera seu http tem alguns erros

    vamos la

    vc quer fazer um dominio www.diminio.com.br/restrict
    olha bem nesta parte deo seu http.conf
    " Alias /restrict /var/www/restrict

    <Location /restrict>
    AllowOverride AuthConfig
    Order Deny,Allow
    Deny from all
    </Location>"

    tente deste jeito
    <Directory /var/www/restrict>
    AllowOverride AuthConfig
    Order Deny,Allow
    Deny from all
    </Direcotry>
    coloque isto no
    <VirtualHost *:80>
    DocumentRoot /html/

    ServerAdmin [email protected]
    ServerName www.meu.domain.com.br:80
    DirectoryIndex index.php index.html index.htm index.shtml

    <Directory "/var/www/html/">
    AllowOverride none
    </Directory>
    LogLevel debug
    HostNameLookups off

    </VirtualHost>

    qual quer coisa me chama no icq 161038090

  15. #15

    Padrão APACHE: User e Senha

    Benatto,

    Vou tentar este modificaçõe que vc esta me sugerindo... e assim que eu colocar eu dou um retorna.... fico grato pela usa ajuda...

    [] Dotta :twisted:

  16. #16
    gmlinux
    Visitante

    Padrão APACHE: User e Senha

    Ei vi um monte de "AllowOverride none" no seu arquivo de configuração, espero que o .htaccess não esteja em um destes diretórios....

  17. #17

    Padrão APACHE: User e Senha

    gmlinux, ja resolvi o problema... o benattos me ajudou bastante... fico grato pela ajuda do pessoal...

    o problema eu rum link simbolico q tava dando pau... mas ja ta tudo resolvido...

    [] Dotta :twisted:

  18. #18
    Visitante

    Padrão APACHE: User e Senha

    Citação Postado originalmente por Benatto
    cara amigo eu tb axo

    o caminho foi apenas um exemplo

  19. #19
    Visitante

    Padrão APACHE: User e Senha

    Citação Postado originalmente por Anonymous
    Citação Postado originalmente por Benatto
    cara amigo eu tb axo

    o caminho foi apenas um exemplo