Server web Apache

metalsnake101 · 17-09-2014, 15:40

Salve a tutti...
penso sia la sezione giusta per parlarne,in caso contrario mi scuso con tutti voi

.

Ho installato apache+mysql+php....
riesco a raggiungere il server sia in locale che da remoto senza alcun problema.
Adesso vorrei che solamente alcuni utenti possano raggiungere il server web.

Qual'è la procedura da seguire?

ho già eseguito un comando simile:
htpasswd -c /usr/local/apache/passwd/passwords myuser

creando sia il file con myuser: password criptata con md5.

e ho aggiunto al file apache una stringa simile a questa:
AuthType Basic
AuthName "Restricted Files"
# (Following line optional)
AuthBasicProvider file
AuthUserFile /usr/local/apache/passwd/passwords
Require user myuser

sotto la direcotry www.

Nel medesimo file ho sotto la voce directory allow from all....
ora sono sicuro che si deve cambiare qualcosa, xkè vorrei che alla connesione col mio server verrebbero chiesti le credenziali user e pass oppure bisogna settare quest ultime in qualche file di configurazione di apache direttamente??
grazie mille
spero di essere stato chiaro

BMW86 · 17-09-2014, 19:57

Ciao
A quanto leggo e tutto corretto,restarta apache e vedi se funziona correttamene nel caso controlla i log

BMW

Sent from my iPhone using Tapatalk

metalsnake101 · 18-09-2014, 02:14

Quote:

Originariamente inviato da BMW86

Ciao
A quanto leggo e tutto corretto,restarta apache e vedi se funziona correttamene nel caso controlla i log

BMW

Sent from my iPhone using Tapatalk

ok ma se gentilmente mi spieghi come funziona l accesso con user in apache facciamo prima,perchè mi sono perso un qualche passaggio nel senso che io penso che il mio pc è raggiungibile da tutti (allow from all,giusto?)...a questo punto se volessi far accedere solamente user X, come dovrei fare?
Innanzitutto l user x chi è,un semplice utente che apre il browser e digita l indirizzo del mio server?o è qualcosa in più?

poi non saprei,se un utente ha le sue credenziali il server web gli chiederà delle credenziali??
grazie e scusa se sn confuso

ps:se cancello allow from all non riesco manco ad entrare normalmente

GByTe87 · 19-09-2014, 16:11

allow from / deny from / order ti consentono di restringere l'accesso in base ad ip o hostname.

AuthType Basic implementa esattamente la basic authentication di http. Se un utente fornisce user e password identiche a quelle contenute nel file da te indicato, l'utente entra; altrimenti ciccia.

Tasslehoff · 20-09-2014, 12:58

Stai facendo confusione tra due concetti diversi che agiscono su livelli differenti per concedere o negare l'accesso alla risorsa (che può essere un intero virtualhost, oppure un alias, una location o una directory).

Un conto è il controllo degli accessi (allow from, deny from), un altro è il concetto di autenticazione e autorizzazione (che a loro volta sono concetti ben distinti).

Leggiti bene la documentazione che ti ho linkato, è molto chiara, anzi in generale se c'è un prodotto molto molto molto ben documentato questo è Apache

17-09-2014, 15:40	#1
metalsnake101 Senior Member Iscritto dal: Jun 2009 Messaggi: 407	Server web Apache Salve a tutti... penso sia la sezione giusta per parlarne,in caso contrario mi scuso con tutti voi . Ho installato apache+mysql+php.... riesco a raggiungere il server sia in locale che da remoto senza alcun problema. Adesso vorrei che solamente alcuni utenti possano raggiungere il server web. Qual'è la procedura da seguire? ho già eseguito un comando simile: htpasswd -c /usr/local/apache/passwd/passwords myuser creando sia il file con myuser: password criptata con md5. e ho aggiunto al file apache una stringa simile a questa: AuthType Basic AuthName "Restricted Files" # (Following line optional) AuthBasicProvider file AuthUserFile /usr/local/apache/passwd/passwords Require user myuser sotto la direcotry www. Nel medesimo file ho sotto la voce directory allow from all.... ora sono sicuro che si deve cambiare qualcosa, xkè vorrei che alla connesione col mio server verrebbero chiesti le credenziali user e pass oppure bisogna settare quest ultime in qualche file di configurazione di apache direttamente?? grazie mille spero di essere stato chiaro

19-09-2014, 16:11	#4
GByTe87 Senior Member Iscritto dal: Mar 2007 Città: Milano Beach Messaggi: 1689	allow from / deny from / order ti consentono di restringere l'accesso in base ad ip o hostname. AuthType Basic implementa esattamente la basic authentication di http. Se un utente fornisce user e password identiche a quelle contenute nel file da te indicato, l'utente entra; altrimenti ciccia. __________________ ~ Cthulhu: MacBookPro 13.3" ~ Azathoth: D510MO

20-09-2014, 12:58	#5
Tasslehoff Senior Member Iscritto dal: Nov 2001 Città: Kendermore Messaggi: 6497	Stai facendo confusione tra due concetti diversi che agiscono su livelli differenti per concedere o negare l'accesso alla risorsa (che può essere un intero virtualhost, oppure un alias, una location o una directory). Un conto è il controllo degli accessi (allow from, deny from), un altro è il concetto di autenticazione e autorizzazione (che a loro volta sono concetti ben distinti). Leggiti bene la documentazione che ti ho linkato, è molto chiara, anzi in generale se c'è un prodotto molto molto molto ben documentato questo è Apache __________________ https://tasslehoff.burrfoot.it \| Cloud? Enough is enough! \| SPID… grazie ma no grazie "Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say."

17-09-2014, 19:57	#2
BMW86 Member Iscritto dal: Jul 2005 Città: http://127.0.0.1 Messaggi: 297	Ciao A quanto leggo e tutto corretto,restarta apache e vedi se funziona correttamene nel caso controlla i log BMW Sent from my iPhone using Tapatalk

Strumenti
Mostra una versione stampabile Invia questa pagina per email