| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Plik z hasłami .htpasswd poza katalogiem stron www Apache. http://forum.freesco.pl/viewtopic.php?f=22&t=12845 |
Strona 1 z 1 |
| Autor: | fresko11 [ sobota, 24 czerwca 2006, 14:17 ] |
| Tytuł: | Plik z hasłami .htpasswd poza katalogiem stron www Apache. |
Wiele źródeł zaleca aby pliku z hasłami .htpasswd ograniczonego dostępu do katalogów stron www serwera Apache nie umieszczać w w katalogu stron www. W NND jest to katalog /home/httpd/html . jaka jest szansa umieszczenia pliku .htpasswd poza katalogiem /home np. w /usr/local/apache/passwd/ ? Jest wtedy problem z prawami dostępu do tego pliku i Apache nie może go czytać. Jak należy to rozwiązać? |
|
| Autor: | -MW- [ sobota, 24 czerwca 2006, 14:30 ] |
| Tytuł: | |
nie ma zadnego problemu, dziala znakomicie. |
|
| Autor: | zciech [ sobota, 24 czerwca 2006, 15:18 ] |
| Tytuł: | |
Powszechnie wiadomo ze user na jakim chodzi Apacz to nobody i takie powinny byc uprawnienbia pliku i katalogow w ktorych sie plik znajduje by user nobody mogl je czytac (plik 644) (katalogi 755) |
|
| Autor: | fresko11 [ sobota, 24 czerwca 2006, 18:53 ] |
| Tytuł: | |
Czyli plik praktycznie dostępny dla odczytu dla każdego. Plik z hasłami dostępny dla każdego - suuper zabezpieczenie? Jeśli Apacz to nobody to powinno mu wystarczyć chown nobody:nogroup i chmod 600 a nawet 400 dla pliku modyfikowanego tylko przeaz root-a. Gorzej z katalogiem, bo istniejące katalogi posiadają wyszukane poziomy dostępu . |
|
| Autor: | zciech [ sobota, 24 czerwca 2006, 20:09 ] |
| Tytuł: | |
fresko11 pisze: Czyli plik praktycznie dostępny dla odczytu dla każdego. Plik z hasłami dostępny dla każdego - suuper zabezpieczenie?
Znaczy dla kogo? dla Ciebie na loginie usera i dla Ciebie na koncie roota. A jesli jeszcze kogos dopuszczasz do serwera to czynisz nieroztropnie 
Ale ogólnie to dobrze kombinujesz mozesz w /etc/apacz/ czy gdzie badz zrobic katalog usera nobody i w nim dopiero pliki |
|
| Autor: | fresko11 [ sobota, 24 czerwca 2006, 20:41 ] |
| Tytuł: | |
Nie dopuszczam nikogo do serwera, ale są jeszcze ci nieproszeni, użytkownicy co mają konta na serwerze i osoby podpięte do sieci LAN oraz WLAN. Zadziałało z plikiem .htpasswd utworzonym w katalogu /etc/httpd/passwd z chmod katalogu 751 a pliku .htpasswd chmod 600 a chown nobody:root . |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|