|
|
|
|
Strumenti |
17-09-2014, 15:40 | #1 |
Senior Member
Iscritto dal: Jun 2009
Messaggi: 407
|
Server web Apache
Salve a tutti...
penso sia la sezione giusta per parlarne,in caso contrario mi scuso con tutti voi . Ho installato apache+mysql+php.... riesco a raggiungere il server sia in locale che da remoto senza alcun problema. Adesso vorrei che solamente alcuni utenti possano raggiungere il server web. Qual'è la procedura da seguire? ho già eseguito un comando simile: htpasswd -c /usr/local/apache/passwd/passwords myuser creando sia il file con myuser: password criptata con md5. e ho aggiunto al file apache una stringa simile a questa: AuthType Basic AuthName "Restricted Files" # (Following line optional) AuthBasicProvider file AuthUserFile /usr/local/apache/passwd/passwords Require user myuser sotto la direcotry www. Nel medesimo file ho sotto la voce directory allow from all.... ora sono sicuro che si deve cambiare qualcosa, xkè vorrei che alla connesione col mio server verrebbero chiesti le credenziali user e pass oppure bisogna settare quest ultime in qualche file di configurazione di apache direttamente?? grazie mille spero di essere stato chiaro |
17-09-2014, 19:57 | #2 |
Member
Iscritto dal: Jul 2005
Città: http://127.0.0.1
Messaggi: 297
|
Ciao
A quanto leggo e tutto corretto,restarta apache e vedi se funziona correttamene nel caso controlla i log BMW Sent from my iPhone using Tapatalk |
18-09-2014, 02:14 | #3 | |
Senior Member
Iscritto dal: Jun 2009
Messaggi: 407
|
Quote:
Innanzitutto l user x chi è,un semplice utente che apre il browser e digita l indirizzo del mio server?o è qualcosa in più? poi non saprei,se un utente ha le sue credenziali il server web gli chiederà delle credenziali?? grazie e scusa se sn confuso ps:se cancello allow from all non riesco manco ad entrare normalmente Ultima modifica di metalsnake101 : 18-09-2014 alle 08:59. |
|
19-09-2014, 16:11 | #4 |
Senior Member
Iscritto dal: Mar 2007
Città: Milano Beach
Messaggi: 1689
|
allow from / deny from / order ti consentono di restringere l'accesso in base ad ip o hostname.
AuthType Basic implementa esattamente la basic authentication di http. Se un utente fornisce user e password identiche a quelle contenute nel file da te indicato, l'utente entra; altrimenti ciccia.
__________________
~ Cthulhu: MacBookPro 13.3" ~ Azathoth: D510MO |
20-09-2014, 12:58 | #5 |
Senior Member
Iscritto dal: Nov 2001
Città: Kendermore
Messaggi: 6497
|
Stai facendo confusione tra due concetti diversi che agiscono su livelli differenti per concedere o negare l'accesso alla risorsa (che può essere un intero virtualhost, oppure un alias, una location o una directory).
Un conto è il controllo degli accessi (allow from, deny from), un altro è il concetto di autenticazione e autorizzazione (che a loro volta sono concetti ben distinti). Leggiti bene la documentazione che ti ho linkato, è molto chiara, anzi in generale se c'è un prodotto molto molto molto ben documentato questo è Apache
__________________
https://tasslehoff.burrfoot.it | Cloud? Enough is enough! | SPID… grazie ma no grazie "Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say." |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 11:35.