Jelszóval védett honlaprész
A MathWikiből
(Változatok közti eltérés)
| (egy szerkesztő egy közbeeső változata nincs mutatva) | |||
| 4. sor: | 4. sor: | ||
* A védeni kívánt tartalmat helyezzük egy külön könyvtárba. | * A védeni kívánt tartalmat helyezzük egy külön könyvtárba. | ||
* A könyvtárban hozzunk létre egy új fájlt '''.htaccess''' néven, az alábbihoz hasonló tartalommal: | * A könyvtárban hozzunk létre egy új fájlt '''.htaccess''' néven, az alábbihoz hasonló tartalommal: | ||
| − | + | <apache> | |
| − | + | AuthName "Protected Area" | |
| − | + | AuthType Basic | |
| − | + | AuthUserFile /home/mail/mgergi/titkos/jelszofile.txt | |
| − | * Hozzuk létre a jelszófile-t, és adjuk meg '''pisti'' jelszavát: | + | Require USER pisti |
| − | + | </apache> | |
| − | * Hozzáadhatunk további felhasználókat is, ekkor már nem kell a -c (create) paraméter: | + | * Hozzuk létre a jelszófile-t, és adjuk meg '''pisti'' jelszavát: <pre>htpasswd -m -c /home/mail/mgergi/titkos/jelszofile.txt pisti</pre> |
| − | + | * Hozzáadhatunk további felhasználókat is, ekkor már nem kell a -c (create) paraméter:<pre>htpasswd -m /home/student/mgergi/titkos/jelszofile.txt jozsi</pre> | |
===Biztonsági megjegyzések=== | ===Biztonsági megjegyzések=== | ||
| 19. sor: | 19. sor: | ||
===Extra-paranoiás megoldás=== | ===Extra-paranoiás megoldás=== | ||
Részletes magyarázat nélkül álljon itt a teljesen paranoiás megoldás megvalósításának menete: | Részletes magyarázat nélkül álljon itt a teljesen paranoiás megoldás megvalósításának menete: | ||
| − | + | <bash> | |
| − | + | mkdir -p ~/public_html/titkos/qtE_yz/ | |
| − | + | chmod 755 ~/public_html/titkos ~/public_html/titkos/qtE_yz/ | |
| − | + | cat > ~/public_html/titkos/.htaccess | |
| − | + | AuthName "Protected Area" | |
| − | + | AuthType Basic | |
| − | + | AuthUserFile /home/student/mgergi/titkos/regi.xls | |
| − | + | Require USER pisti | |
| − | + | <CTRL-D> | |
| − | + | chmod 644 ~/public_html/titkos/.htaccess | |
| − | + | mkdir -p ~/titkos | |
| − | + | chmod 711 ~/titkos | |
| − | + | htpasswd -m -c ~/zeneim/regi.xls | |
| + | chmod 644 ~/zeneim/regi.xls | ||
| + | </bash> | ||
Ezek után a ~/public_html/titkos/qtE_yz/ könyvtárat csak jelszóval lehet elérni, de a jelszó ismeretében is csak akkor, ha tudják, hogy a qtE_yz könyvtárban kell keresgélni! | Ezek után a ~/public_html/titkos/qtE_yz/ könyvtárat csak jelszóval lehet elérni, de a jelszó ismeretében is csak akkor, ha tudják, hogy a qtE_yz könyvtárban kell keresgélni! | ||
A lap jelenlegi, 2009. február 4., 12:14-kori változata
Amennyiben honlapunk egy részét nem szeretnénk mindenki számára láthatóvá tenni, lehetőségünk van azt felhasználónév-jelszó párossal védetté tenni.
Az alapok
- A védeni kívánt tartalmat helyezzük egy külön könyvtárba.
- A könyvtárban hozzunk létre egy új fájlt .htaccess néven, az alábbihoz hasonló tartalommal:
AuthName "Protected Area" AuthType Basic AuthUserFile /home/mail/mgergi/titkos/jelszofile.txt Require USER pisti
- Hozzuk létre a jelszófile-t, és adjuk meg 'pisti jelszavát:
htpasswd -m -c /home/mail/mgergi/titkos/jelszofile.txt pisti
- Hozzáadhatunk további felhasználókat is, ekkor már nem kell a -c (create) paraméter:
htpasswd -m /home/student/mgergi/titkos/jelszofile.txt jozsi
Biztonsági megjegyzések
- A jelszófile mindig legyen kívül a public_html könyvtárunkon! Lehetőleg egy nem kilistázható (r-x--x--x) jogosultságú könyvtárba tegyük!
- A jelszófile-nak és a .htaccess fájlnak olvashatónak kell lennie a webszerver számára vagyis minimum r--r--r-- jogokkal kell rendelkeznie. Ebből következően a gépünk felhasználói ki tudják deríteni a jelszófile helyét, olvashatják a jelszófile-t, és megpróbálhatják különböző programokkal visszafejteni, kitalálni a jelszavakat. Ha szeretnénk biztonságban tudni adatainkat, használjunk komoly jelszavakat!!!
Extra-paranoiás megoldás
Részletes magyarázat nélkül álljon itt a teljesen paranoiás megoldás megvalósításának menete:
mkdir -p ~/public_html/titkos/qtE_yz/ chmod 755 ~/public_html/titkos ~/public_html/titkos/qtE_yz/ cat > ~/public_html/titkos/.htaccess AuthName "Protected Area" AuthType Basic AuthUserFile /home/student/mgergi/titkos/regi.xls Require USER pisti <CTRL-D> chmod 644 ~/public_html/titkos/.htaccess mkdir -p ~/titkos chmod 711 ~/titkos htpasswd -m -c ~/zeneim/regi.xls chmod 644 ~/zeneim/regi.xls
Ezek után a ~/public_html/titkos/qtE_yz/ könyvtárat csak jelszóval lehet elérni, de a jelszó ismeretében is csak akkor, ha tudják, hogy a qtE_yz könyvtárban kell keresgélni!
