Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Доступ к папке на сайте под паролем. (https://forum.antichat.xyz/showthread.php?t=85280)

MONARH 18.09.2008 17:43
Доступ к папке на сайте под паролем.
 
Как можно сделать доступ к определенной папке на сайте ( прим. sait.ru/papka)? Что бы в нее через браузер введя пароль можно было войти.
Вобще подобное возможно сделать?

nilux 18.09.2008 17:50
Пароль на директорию:
AuthName "Private zone"
AuthType Basic
AuthUserFile /pub/home/твой_логин/.htpasswd
require valid-user


Значение AuthName будет выводиться для посетителя и может использоваться для пояснения запроса авторизации. Значение AuthUserFile указывает на место, где хранится файл с паролями для доступа к данной директории. Этот файл создается специальной утилитой htpasswd.exe.

Например в директории, которую защищаем паролем создаем такой .htaccess:
AuthName "For Registered Users Only"
AuthType Basic
AuthUserFile /pub/site.ru/.htpasswd
require valid-user

В этом примере, посетитель при запросе директории, будет читать фразу "For Registered Users Only", файл с паролями для доступа должен лежать в директории /pub/site.ru/ и называться .htapasswd . Директория указывается от корня сервера, если вы неправильно зададите директорию, то Апач не сможет прочитать файл .htpasswd и никто не получит доступа к данной директории.

MONARH 19.09.2008 11:09
nilux спасибо!
А нет ли другого варианта или по проще разъяснения, я почти ничего не понел в этом руководстве...

krypt3r 19.09.2008 11:23
Monarh, если попроще, то юзай какой-нибудь Http-брутер

paulzey 19.09.2008 11:39
Цитата:
Сообщение от MONARH
nilux спасибо!
А нет ли другого варианта или по проще разъяснения, я почти ничего не понел в этом руководстве...
Всё очень просто. Если сервер - апач (90%-99%), то работает этот метод.
Суть метода:
В защищаемой папке создаём файл с именем .htaccess (точка обязательна), туда пишем предложенный код или по шаблону:

Код:
AuthName "Auth message"
AuthType Basic
require <valid-user | user <username1> [username2] ... [usernameN]>
AuthUserFile "/full/path/to/.htpasswd"
изменяя под свои нужды, например,
Код:
AuthName "Для просмотра папки нужно авторизоваться"
AuthType Basic
require valid-user
AuthUserFile "/какой-то-путь/.htpasswd"
Первая строчка - сообщение, которое будет отображено пользователю.
Вторая - тип авторизации, оставить как есть.
Третья - требуемый пользователь, настроено на любого правильного.
Четвёртая - путь к файлу с паролями, о нём ниже.

Файл с паролями можно положить в ту же папку, а можно в любое доступное место.
Файл создаётся утилитой htpasswd.
Пример использования.
Создать файл и добавить первого пользователя:
htpasswd -c /home/public_html/.htpasswd username
Добавляет пользователя username, пароль будет запрошен.
Просто добавить нового пользователя:
htpasswd /home/public_html/.htpasswd username
Файл должен существовать.
Удалять пользователей можно через редактирование файла.

MONARH 19.09.2008 15:16
Спасибо, буду пробовать...


Время: 10:50