Topic: Sito Primary e protezione di una directory

[filloweb]

Ciao a tutti.

Avrei la necessita' di proteggere l'accesso ad una sottodirectory di "Primary" con username e password.
Per intenderci:

Code: [Select]

www.dominio.itdeve essere accessibile, mentre

Code: [Select]

www.dominio.it/admindevo proteggerlo con user e password.

Ho guardato

Code: [Select]

http://wiki.contribs.org/Htaccess ma non ci ho capito nulla.

Potreste aiutarmi per favore nel risolvere questo arcano?

Grazie.
filloweb

[pepz]

e' meglio che usi le bays per fare queste cose
non so pero' se puoi chiamare una bays ''admin'' 
fa lo stesso un altro nome?

[Incognito]

No pepz non è la stessa cosa.

@filloweb:
Leggiti prima la documentazione di apache sui file htaccess 8che sono fatti apposta per queste cose):
http://httpd.apache.org/docs/1.3/howto/htaccess.html

Appena li hai capito verifica tra i contribs se ne trovi uno che ti rende più semplice il lavoro (io preferisco usare un semplice editor!)

[Zen]

http://www.htaccesseditor.com/it.shtml qui puoi fare un semplice file .htaccess in automatico
http://www.yellowpipe.com/yis/tools/htaccess_generator/index.php qui e http://www.sitedeveloper.ws/tutorials/htaccess.htm qui puoi creare una cartella sicura (come vorresti fare te)
Leggi comunque la documentazione Apache, almeno per i comandi che utilizzi, per capire se ci sono controindicazioni o problemi di sicurezza.

ciau

[pepz]

immagino non sia la stessa cosa... comunqe l' effetto e' in pratica identico... 
la primary e' accessibile mentre la bays che viene vista come una sottocartella si protegge con le impostazioni della bays stessa
le altre soluzioni sono sicuramente valide, ma sono soluzioni che puntano la modifica dei file di apache
sta a te scegliere come risolvere il problema

bye

[filloweb]

Giuro che non ci salto fuori...

Avete qualche idea di come va abilitato?

Nello specifico io devo proteggere la directory

Code: [Select]

/home/e-smith/files/primary/html/admin
I files di configurazione:

Code: [Select]

/etc/httpd/conf/httpd.conf

Code: [Select]

/etc/httpd/admin-conf/httpd.conf
Contengono entrambi la fatidica riga:

Code: [Select]

AllowOverride None

Code: [Select]

...
<Directory />
    Options None
    AllowOverride None
    order deny,allow
    deny from all
    allow from none
</Directory>
...
Dentro:

Code: [Select]

/home/e-smith/files/primary/.htpasswd
l'utente e':

Code: [Select]

User:Eu/lcHabPXVmE
e il file .htpasswd l'ho inserito dentro

Code: [Select]

/home/e-smith/files/primary/html/admin/.htaccess
ed e' questo:

Code: [Select]

<Files ~ "^\.(htaccess|htpasswd)$">
deny from all
</Files>
Options Indexes
AuthUserFile /home/e-smith/files/primary/.htpasswd
AuthGroupFile /dev/null
AuthName "Please enter your ID and password"
AuthType Basic
require valid-user
order deny,allow
Ho riavviato il server ma non va.
Potete dirmi cosa sbaglio?

Grazie.

[Stefano]

Ciao a tutti.

Avrei la necessita' di proteggere l'accesso ad una sottodirectory di "Primary" con username e password.
Per intenderci:

Code: [Select]

www.dominio.itdeve essere accessibile, mentre

Code: [Select]

www.dominio.it/admindevo proteggerlo con user e password.

Ho guardato

Code: [Select]

http://wiki.contribs.org/Htaccess ma non ci ho capito nulla.

Potreste aiutarmi per favore nel risolvere questo arcano?

Grazie.
filloweb

che cosa non ti è chiaro in particolare? che problemi hai rilevato? hai provato? se si, che errori hai avuto?

P.S. *non* mi hai ancora risposto via mail..

[Stefano]

e' meglio che usi le bays per fare queste cose
non so pero' se puoi chiamare una bays ''admin'' 
fa lo stesso un altro nome?

no, non si può.. ibay e username sono nello stesso db

[Stefano]

Giuro che non ci salto fuori...

Ho riavviato il server ma non va.
Potete dirmi cosa sbaglio?

Grazie.

ripeto: dimmi cosa non è chiaro della pagina del wiki o, se hai provato a seguirla e non funziona, che errore hai trovato

visto che hai anche il mio account skype puoi anche farlo off-line

P.S. in tutti i casi, hai letto i log e verificato se ci sono errori?

[Stefano]

@incognito e zen: se i link dati sono per fini formativi, ottima cosa.. se invece volgono a spingere l'OP a lavorare fuori da quelli che sono gli schemi, allora non ci siamo, per vari motivi che ho già avuto modo di esprimere nel passato (se fosse necessario/di interesse, posso ripeterli)

@incognito: ogni tanto ti si vede..
@zen: passa anche nel 3ad "[OT] dove siamo", grazie.. a Incognito non lo chiedo perchè lui non lo farebbe comunque

[filloweb]

@Stefano.

Scusa ma non ho capito il tuo messaggio.
Cosa intendi per Skype e off-line?
Se intendi che con Skype sono sempre off-line e' semplicemente xke non lo uso mai... Mi urta... Lo uso solo al bisogno...

Fillo

[Stefano]

@Stefano.

Scusa ma non ho capito il tuo messaggio.
Cosa intendi per Skype e off-line?
Se intendi che con Skype sono sempre off-line e' semplicemente xke non lo uso mai... Mi urta... Lo uso solo al bisogno...

Fillo

intendo dire che mi puoi contattare via skype e vediamo di venirne fuori

[Incognito]

@incognito e zen: se i link dati sono per fini formativi, ottima cosa.. se invece volgono a spingere l'OP a lavorare fuori da quelli che sono gli schemi, allora non ci siamo, per vari motivi che ho già avuto modo di esprimere nel passato (se fosse necessario/di interesse, posso ripeterli)

Il link che ho postato è per capire come è fatto un file htacces, fare le cose senza sapere non è mai buona cosa.

@incognito: ogni tanto ti si vede..

Passo sempre da queste parti quando riesco.

@zen: passa anche nel 3ad "[OT] dove siamo", grazie.. a Incognito non lo chiedo perchè lui non lo farebbe comunque

A meno che non sia richiesta la presenza fisica da qualche parte si può essere (e intervenire) ovunque!

[Incognito]

filloweb ma se ci metti AllowOverride None non potranno mai funzionare, hai letto il link che ti avevo postato?

The use of .htaccess files can be disabled completely by setting the AllowOverride directive to "none"

    AllowOverride None

traduco, non si sa mai:

L'uso dei files .htacces può essere disabilitato completamente impostando AllowOverride None

Adesso vai a leggerti il link della documentazione che ti ho postato, poi procedi.

[vgsangiuliano]

Ciao per poter utilizzare il file .htaccess devi abilitare AllowOverride nella ibay in questione.
Ci sono due modi per farlo:
1- creare un custom template che vada a modificare la parte del file di configurazione di apache
2- modificare direttamente nel db di sme tale proprietà.

Facciamo così io ti dico come abilitarlo nel caso di opzione 2

Code: [Select]

db accounts setprop nome-ibay-in-cui-vogliamo-abilitare-il-rewrite-engine AllowOverride All
Nel caso tu voglia creare un custom template credo che il manuale di sme ed altri posts ti possano essere di aiuto

Ciao
Mirko