1. Dator och IT
  2. Programvara: övriga operativsystem

Lösenordsskydda mapp i Apache2

Svara
2008-08-18, 11:14
  #1
Gurka___
Medlem
Gurka___s avatar
Hej

Vill lösenordsskydda en hel mapp i apache, ska jag då använda mig av .htaccess i mappen eller använda mig av http.conf? Jag har ju tillgång till hela servern, och då ska man väl använda http.conf?

Hur som helst, just nu har jag skrivit:

Kod:
<Directory /var/www/xxx>
    AllowOverride AuthConfig
    AuthName "Test"
    AuthType Basic
    AuthUserFile /var/www/xxx/.htpasswd
    AuthGroupFile /dev/null
    require user xxx
</Directory

Hur ska jag skriva så att man hamnar till en viss sida om man har skrivit fel lösenord?
Citera
2008-08-18, 11:21
  #2
Sconeman
Medlem
Sconemans avatar
Jag brukar inte lägga det i httpd.conf men det beror ju på vad man trivs med.
Tror inte du kan sätta nån redirect i authconfigen. Däremot kan man ju bestämma vilken sida man redirectas till på de olika felm, i det här fallet 401 Authorization Required. Där skulle iaf jag börja.

/ Sconeman.
Citera
2008-08-18, 11:28
  #3
Ödlan
Medlem
Ödlans avatar
Citat:
Ursprungligen postat av Gurka___
Vill lösenordsskydda en hel mapp i apache, ska jag då använda mig av .htaccess i mappen eller använda mig av http.conf? Jag har ju tillgång till hela servern, och då ska man väl använda http.conf?

Citat:
If you jumped directly to this part of the document to find out how to do authentication, it is important to note one thing. There is a common misconception that you are required to use .htaccess files in order to implement password authentication. This is not the case. Putting authentication directives in a <Directory> section, in your main server configuration file, is the preferred way to implement this, and .htaccess files should be used only if you don't have access to the main server configuration file.

http://httpd.apache.org/docs/1.3/howto/htaccess.html

Tyvärr hinner jag inte ge dig syntax för http.conf, sök igenom manualen så hittar du det nog.
Citera
2008-08-18, 12:46
  #4
Gurka___
Medlem
Gurka___s avatar
Nu har jag lagt till ErrorDocument i httpd.conf. Så hamnar på 403.html om man t.ex trycker på Avbryt när man ska skriva in lösenordet. Däremot, om man skriver fel lösenord så kommer bara lösenordsrutan upp igen. Man kan alltså stå och bruteforca hur länge som helst utan att det händer något. Kan man göra nånting åt detta? T.ex, istället för att lösenordsfönstret kommer upp igen då man skriver fel lösenord, så ska man skickas till 403.html? (Nu skickas man bara dit om man trycker på Avbryt.)
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in