Hardware Upgrade Forum

Hardware Upgrade Forum (https://www.hwupgrade.it/forum/index.php)
-   Amministrazione e Configurazione Server (https://www.hwupgrade.it/forum/forumdisplay.php?f=153)
-   -   Server web Apache (https://www.hwupgrade.it/forum/showthread.php?t=2670991)


metalsnake101 17-09-2014 15:40
Server web Apache
 
Salve a tutti...
penso sia la sezione giusta per parlarne,in caso contrario mi scuso con tutti voi :D .

Ho installato apache+mysql+php....
riesco a raggiungere il server sia in locale che da remoto senza alcun problema.
Adesso vorrei che solamente alcuni utenti possano raggiungere il server web.

Qual'è la procedura da seguire?

ho già eseguito un comando simile:
htpasswd -c /usr/local/apache/passwd/passwords myuser

creando sia il file con myuser: password criptata con md5.

e ho aggiunto al file apache una stringa simile a questa:
AuthType Basic
AuthName "Restricted Files"
# (Following line optional)
AuthBasicProvider file
AuthUserFile /usr/local/apache/passwd/passwords
Require user myuser

sotto la direcotry www.

Nel medesimo file ho sotto la voce directory allow from all....
ora sono sicuro che si deve cambiare qualcosa, xkè vorrei che alla connesione col mio server verrebbero chiesti le credenziali user e pass oppure bisogna settare quest ultime in qualche file di configurazione di apache direttamente??
grazie mille
spero di essere stato chiaro:D

BMW86 17-09-2014 19:57
Ciao
A quanto leggo e tutto corretto,restarta apache e vedi se funziona correttamene nel caso controlla i log

BMW


Sent from my iPhone using Tapatalk

metalsnake101 18-09-2014 02:14
Quote:
Originariamente inviato da BMW86 (Messaggio 41533052)
Ciao
A quanto leggo e tutto corretto,restarta apache e vedi se funziona correttamene nel caso controlla i log

BMW


Sent from my iPhone using Tapatalk
ok ma se gentilmente mi spieghi come funziona l accesso con user in apache facciamo prima,perchè mi sono perso un qualche passaggio nel senso che io penso che il mio pc è raggiungibile da tutti (allow from all,giusto?)...a questo punto se volessi far accedere solamente user X, come dovrei fare?
Innanzitutto l user x chi è,un semplice utente che apre il browser e digita l indirizzo del mio server?o è qualcosa in più?:muro:
poi non saprei,se un utente ha le sue credenziali il server web gli chiederà delle credenziali??
grazie e scusa se sn confuso

ps:se cancello allow from all non riesco manco ad entrare normalmente

GByTe87 19-09-2014 16:11
allow from / deny from / order ti consentono di restringere l'accesso in base ad ip o hostname.

AuthType Basic implementa esattamente la basic authentication di http. Se un utente fornisce user e password identiche a quelle contenute nel file da te indicato, l'utente entra; altrimenti ciccia.

Tasslehoff 20-09-2014 12:58
Stai facendo confusione tra due concetti diversi che agiscono su livelli differenti per concedere o negare l'accesso alla risorsa (che può essere un intero virtualhost, oppure un alias, una location o una directory).

Un conto è il controllo degli accessi (allow from, deny from), un altro è il concetto di autenticazione e autorizzazione (che a loro volta sono concetti ben distinti).

Leggiti bene la documentazione che ti ho linkato, è molto chiara, anzi in generale se c'è un prodotto molto molto molto ben documentato questo è Apache ;)


Tutti gli orari sono GMT +1. Ora sono le: 19:20.

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.