| | |
| Stránka: 1 z 1
| [ Príspevkov: 30 ] | |
Autor | Správa |
---|
Registrovaný: 01.05.05 Príspevky: 13343 Témy: 1494 Bydlisko: Bratislava | Napísal JanoF: 03.09.2005 22:56 | |
|
.htaccess a .htpasswd
Jednoduchy recept na .htaccess
Takze najprv sa uistime ci mame v konfiguracnom subore pre apache povolenu instrukciu AllowOverride.
Co dokaze .htaccess?
- Nastavit vlastne chybove stranky
- Zabanovanie IP adres
- Obmedzenie pristupov do niektorych casti stranky
- Prepis dynamickych adres v php na staticke html
- A este dost dalsich veci ktore neviem ;-)
Chybove strankydo .htaccess pridame: ErrorDocument 404 /chyba.html znamena to ze pre serverovu chybu 404 sa nam nacita nas vlastna stranka chyba.html zoznam errorov: 400 Bad Request 401 Authorization Required 403 Forbidden 404 Not Found 500 Internal Server Error
Zabanovanie IP adres
do .htaccess pridame:
deny from ip adresa >> napr. >> deny from 192.151.464.188 tymto prikladom sme zablokovali pristup na stranku z ip adresy 192.151.464.188 mozme ale tiez zabanovat naraz vacsi pocet adres >> napr. >> deny from 192.151 tymto prikladom zablokujeme pristup pre vsetky ip adresy ktore zacinaju 192.151 opakom deny je prikaz allow
napr.>> allow from 192.151.45.97
znamena to ze ak sme predtym zablokovali adresy ktore zacinaju na 198.151 tak pre ip adresu 192.151.45.97 bude udelena vynimka
este tu je jedna moznot a to je "deny from all" ktora zablokuje vsetky ip adresy
Vypis adresara na obrazovku
Najpr si zistime ci je subore httpd.conf nastavena direktiva Options Indexes
pokial tam je tak ak sa v adresari nenachadza subor index.html (index.php ....) nastane vypis adresara na obrazoku. Toto mozme obmedzit ked do .htaccess pridame "Options -Indexes" ak naopak chceme aby nastal vypis a v httpd.conf sa hodnota
options indexes nenachadza tak do htaccess pridame "Options +Indexes"
Prepis dynamickych adries
Najprv zistime ci na servere Apache je nainstalovany modul mod_rewrite
ak tam je tak mozme zacat s prepisovanim
# podstrcenie stranky
RewriteEngine on
RewriteRule zadana-stranka\.html podstrcena-stranka.html
TAKZE: chcem aby klient po zadani stranky nic.html dostal stranku nieco.html >>
ked do browseru napise www.nejakadomena.com/nic.html dostane pritom stranku nieco.html
RewriteEngine on
RewriteRule nic\.html nieco.html
Najvacsou vyhodou je moznost vyuzit regulerne vyrazy:
TAKZE chcem aby vsetky stranky, ktore vyzeraju takto index.php?action=nieco vyzerali ako nieco.html do .htaccess pridame:
RewriteEngine on
RewriteRule ^(.*)\.html index.php?action=$1
vysvetlenie: znak ^(.*) sa nahradi za $1
myslim ze na www.root.cz sa dozviete viac o regulernych vyrazoch
Zaheslovanie adresara pomocou .htpasswd
Tejto problematike je venovana vlastna stranka .htpasswd.html
Na zeheslovanie adresara budeme potebovat 2 subory: .htaccess a subor, kde budeme mat ulozene svoje hesla .htpasswd.
Vytvorenie suboru .htaccess
Tento subor musime umiestnit do adresara, ktory chceme zaheslovat.
Nase .htaccess bude obsahovat:
AuthUserFile /absolutna/cesta/k/vasmu/suboru/.htpasswd
AuthGroupFile /dev/null
AuthName "Sukromne data"
AuthType Basic
require valid-user
AuthUserFile >> urcuje absolutnu cestu k suboru .htpasswd. Ako zistit absoulutnu adresu popisem neskor
AuthGroupFile >> obsahuje cestu k suboru, ktory obsahuje skupiny uzivatelov ak skupiny nemame dopnime /dev/null
AuthName >> nazov zabezpecenej oblasti mozme tam napisat cokolvek do " ".
AuthType >> typ autorizacie, tu pouzivame Basic
require >> napiseme valid-user >> aby pristup k dolezitym suborom bol obmedzeny len pre uzivatelov definovanych v subore .htpasswd.
Vytvorenie suboru s heslami .htpasswd
Nas subor s heslami vyzera takto:
uzivatel1:zasifrovane heslo1
uzivatel2:zasifrovane heslo2
atd.
Hesla v subore .htpasswd su kodovane pomocou php funkcie crypt. Na zakodovanie hesla pouzijeme jednoduchy php script crypt.php pomocou ktoreho sa name tiez podari zistit absolutnu cestu potrebnu pre .htpasswd:
Kód: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <head> <meta http-equiv="content-type" content="text/html; charset=iso-8859-2"> <meta name="generator" content="PSPad editor, www.pspad.com"> <title>PHP script pre zasifrovanie hesla do .htpasswd</title> </head> <body> <form action="<?php echo $PHP_SELF ?>" method="post"> Heslo, ktore chcem zasifrovat: <br /><input type=text name=heslo /> <input type="submit" name="submit" value=">>zakoduj!<<" /> </form>
<?php if (isset ($_POST['submit'])) { echo '<span style="background-color:lightgreen;">'."\n"; echo ' Heslo - '.$_POST['heslo']."\n"; echo '</span>: '."\n"; echo '<span style="background-color:lightblue;">'."\n"; echo "\t".crypt ($_POST['heslo'])."\n"; echo '</span>'."\n"; } echo '<br /><br />$_SERVER[\'DOCUMENT_ROOT\'] : <strong>'."\n"; echo $_SERVER['DOCUMENT_ROOT'].'</strong>'."\n"; ?> </body> </html>
pomocou $_SERVER['DOCUMENT_ROOT'] mozeme ziskat absolutnu adresu.
Naposledy upravil JanoF dňa 04.09.2005 20:09, celkovo upravené 1
|
|
Registrovaný: 17.08.07 Prihlásený: 30.07.14 Príspevky: 51 Témy: 10 | Napísal 2xxx: 18.08.2007 11:11 | |
|
ono mi to nejde ani jedno [/list]
|
|
Registrovaný: 02.07.06 Prihlásený: 30.01.20 Príspevky: 1635 Témy: 137 Bydlisko: Slovakia - ... | Napísal javo: 18.08.2007 12:00 | |
|
2xxx píše: ono mi to nejde ani jedno [/list]
co presne ti nejde?
//dat si audiotrackov avatar je kusok divny napad ne?
_________________ Zivot je jednoduchy , staci sa rozhodnut a neobzerat sa spat. Poriadok je pre blbcov, inteligent zvlada chaos. |
|
Registrovaný: 17.08.07 Prihlásený: 30.07.14 Príspevky: 51 Témy: 10 | Napísal 2xxx: 18.08.2007 13:27 | |
|
no vsetko.........ked to skusam mi nejde ani jedno ani to zasifrofanie ani to blokovanie ip adresi
|
|
Registrovaný: 02.07.06 Prihlásený: 30.01.20 Príspevky: 1635 Témy: 137 Bydlisko: Slovakia - ... | Napísal javo: 18.08.2007 13:39 | |
|
mas spravne vytvoreny subor .htaccess? aj s bodkov? viem ze na windows systemoch sa to ma vytvarat nejako inak, skus si o tom neco najst na google ako vytvorit .htaccess na win.
_________________ Zivot je jednoduchy , staci sa rozhodnut a neobzerat sa spat. Poriadok je pre blbcov, inteligent zvlada chaos. |
|
|
Mas na servri povoleny htaccess ?
|
|
Registrovaný: 17.08.07 Prihlásený: 30.07.14 Príspevky: 51 Témy: 10 | Napísal 2xxx: 18.08.2007 13:52 | |
|
jj mam
|
|
Registrovaný: 26.11.06 Prihlásený: 22.01.24 Príspevky: 4118 Témy: 319 Bydlisko: HE/BA | Napísal Flety: 18.08.2007 15:48 | |
|
na wine sa to da tak obist ta bodky ze si spravis bez bodky aj bez pripony a na ftp si to premenujes aj s bodkou
|
|
Registrovaný: 17.10.06 Prihlásený: 08.01.11 Príspevky: 1752 Témy: 17 | Napísal suchy: 18.08.2007 16:16 | |
|
neviem o akych problemoch na wine hovorite. v zivote som sa s tym nestretol. pouzivam xp.
_________________ A Real Programmer might or might not know his wife's name. He does, however, know the entire ASCII code table. |
|
|
Asi taky ze Win ti neulozi subor .htaccess, pretoze .htaccess berie ako priponu ale nikde nevidi nazov ...
|
|
Registrovaný: 17.10.06 Prihlásený: 08.01.11 Príspevky: 1752 Témy: 17 | Napísal suchy: 18.08.2007 17:08 | |
|
no ja som napisal ze v zivote som sa s tym nestretol. mne to funguje normalne. neviem ake winy pouzivate vy. asi tolko som tym chcel.
_________________ A Real Programmer might or might not know his wife's name. He does, however, know the entire ASCII code table. |
|
Registrovaný: 02.07.06 Prihlásený: 30.01.20 Príspevky: 1635 Témy: 137 Bydlisko: Slovakia - ... | Napísal javo: 18.08.2007 19:25 | |
|
suchy píše: no ja som napisal ze v zivote som sa s tym nestretol. mne to funguje normalne. neviem ake winy pouzivate vy. asi tolko som tym chcel.
ja som sa s tym v zivote nestretol , sice som az tak moc .htaccessov pod win nevytvaral , ale cital som clanok ze to moze robit u niekoho problemy,
no a potom mi to aj na tomto fore niekto potvrdil, uz je to davno , newim kto
_________________ Zivot je jednoduchy , staci sa rozhodnut a neobzerat sa spat. Poriadok je pre blbcov, inteligent zvlada chaos. |
|
Registrovaný: 30.05.06 Prihlásený: 08.10.14 Príspevky: 1756 Témy: 35 Bydlisko: BA - WESTSIDE | Napísal p360t: 19.08.2007 10:55 | |
|
Ak chcete vo Windows spraviť súbor .htaccess, tak najjednoduchší spôsob vedie cez nejaký ten textový editor a potom Uložiť ako -> Názov súboru -> ".htaccess". Jednoducho tam treba pri ukladaní dať tie úvodzovky.
_________________
A. S. Tanenbaum píše: The terms LF, MF, and HF refer to low, medium, and high frequency, respectively. Clearly, when the names were assigned, nobody expected to go above 10 MHz, so the higher bands were later named the Very, Ultra, Super, Extremely, and Tremendously High Frequency bands. Beyond that there are no names, but Incredibly, Astonishingly, and Prodigiously high frequency (IHF, AHF, and PHF) would sound nice. |
|
Registrovaný: 29.12.05 Prihlásený: 14.08.18 Príspevky: 539 Témy: 62 Bydlisko: 127.0.0.1 (... | Napísal qacer: 19.08.2007 16:19 | |
|
treba mat zapnuty pri prepisovani adries mod rewrite
odporucam VertrigoServ ( http://vertrigo.sourceforge.net/ )...dloho som to predtym nemohol spojazdnit ael teraz uz ide secko
a je tam aktualna vezia apache, php, mysql, phpmyadmin a mnoho dalsich.
A k tomu sa velmi jednoducho konfiguruje
_________________ "Kde končí hiphop, začína IQ." |
|
Registrovaný: 24.08.07 Prihlásený: 24.08.07 Príspevky: 1 Témy: 0 | Napísal jancek: 24.08.2007 14:43 | |
|
Ahojte, neviete mi niekto poradit, ako by som spravil toto? Potrebujem, aby htaccess zahesloval priecinok, bolo vytvorenych niekolko userov (dotialto by som to mal zvladnut), a potom, ako sa user uspesne prihlasi, aby bol presmerovany na specificku stranku v zavislosti od jeho mena. Cital som tu: http://www.webmasterworld.com/forum92/5482.htm ze sa to ma robit cez REMOTE_USER ale nejako som to nikde nemohol najst napisane pre lajika. Dakujem
|
|
Registrovaný: 17.08.07 Prihlásený: 30.07.14 Príspevky: 51 Témy: 10 | Napísal 2xxx: 26.08.2007 17:49 | |
|
neviete niekto co mam napisat do toho .htaccess aby sommm ho vytvoril???
|
|
Registrovaný: 17.08.07 Prihlásený: 30.07.14 Príspevky: 51 Témy: 10 | Napísal 2xxx: 26.08.2007 17:52 | |
|
neviete niekto co mam napisat do toho .htaccess aby to fungovalo???
ak to niekdo vie tak mi to pls napiste presne
|
|
Registrovaný: 03.06.06 Prihlásený: 01.06.14 Príspevky: 2627 Témy: 55 Bydlisko: Brezno |
mas v htpasswd kodovane hesla?
|
|
Registrovaný: 12.04.07 Prihlásený: 11.09.07 Príspevky: 2 Témy: 0 | Napísal jefo: 11.09.2007 12:42 | |
|
Numline1 píše: Mas na servri povoleny htaccess ?
a ako povolim htacces...{sorry som lem easy}
|
|
Registrovaný: 17.08.07 Prihlásený: 30.07.14 Príspevky: 51 Témy: 10 | Napísal 2xxx: 14.09.2007 17:40 | |
|
Freelan píše: mas v htpasswd kodovane hesla?
no a to je co??? no ja to skusam to .htaccess len prvy krat ja s tim nemam moc zkuenosti
|
|
Registrovaný: 16.08.07 Prihlásený: 03.10.12 Príspevky: 139 Témy: 25 Bydlisko: Bratislava |
2xxx píše: no a to je co??? no ja to skusam to .htaccess len prvy krat ja s tim nemam moc zkuenosti
a co takto pouzit oko a pozriet sa na prvy prispevok tejto temy? tam mas pekne vysvetlene co je to htpasswd aj kodovane hesla
|
|
Registrovaný: 18.09.07 Prihlásený: 18.09.07 Príspevky: 1 Témy: 0 | Napísal swupie: 08.10.2007 13:29 | |
|
mám problém zo zaheslovaním stránky pomocou .htaccess
nesmejte sa ale nechapem ako ziskat absolutnu cestu k suboru ci co...formular mi ide ale aj ked dam spravne heslo aj meno (ano heslo je zasifrovane) nic sa nestane..
|
|
Registrovaný: 01.05.05 Príspevky: 13343 Témy: 1494 Bydlisko: Bratislava | Napísal autor témy JanoF: 08.10.2007 15:13 | |
|
swupie píše: mám problém zo zaheslovaním stránky pomocou .htaccess nesmejte sa ale nechapem ako ziskat absolutnu cestu k suboru ci co...formular mi ide ale aj ked dam spravne heslo aj meno (ano heslo je zasifrovane) nic sa nestane.. toto ti snad pomoze http://www.pcforum.sk/generacia-suboru- ... t7382.html
_________________ Streacom DA2 | SilverStone Titanium SX800-LTI 800W | ASRock X299E-ITX/ac | Intel Core i9-9980XE & be quiet! Dark Rock TF | Kingston HyperX Impact 64 GB DDR4 2666 MHz | NVIDIA Titan RTX 24 GB | Intel SSD Optane 905P 480 GB NVMe U.2 & Intel SSD 750 1,2 TB NVMe U.2 & Intel SSD 660p 2 TB NVMe M.2 & Seagate BackUp Plus Portable 56 TB USB | 55" 4K OLED Dell Alienware AW5520QF & 24" LCD EIZO FlexScan EV2451 | Ergotron LX Wall Mount Keyboard Arm | Logitech Craft | Logitech G603 | Logitech F710 | Harman Kardon Sabre SB 35 & Sennheiser RS 175 | Microsoft Windows 7 Ultimate | APC Back-UPS ES 700 | Lenovo ThinkPad X250 | iPhone X 256 GB & Pitaka Aramid | SilverStone ML05B Milo | Corsair SF600 SFX 600W | ASRock X99E-ITX/ac | Intel Xeon E5-2683 v4 & NOCTUA NH-L12S | Kingston HyperX Savage 32 GB DDR4 2400 MHz | NVIDIA GeForce GT 710 1 GB | Intel SSD Optane Memory 32 GB NVMe M.2 & Intel SSD 730 240 GB SATA | Ubuntu Server |
|
Registrovaný: 10.02.07 Prihlásený: 15.02.08 Príspevky: 8 Témy: 3 | Napísal hlav: 14.11.2007 14:18 | |
|
Caute ludia, v com moze byt problem ked v .htpasswd pod win nechce zobrat sifrovane hesla? Pusti ma dalej len ked je heslo v nezasifrovanej podobe.
|
|
Registrovaný: 02.07.06 Prihlásený: 30.01.20 Príspevky: 1635 Témy: 137 Bydlisko: Slovakia - ... | Napísal javo: 26.11.2007 19:55 | |
|
zdravim, potrebujem poriesit jednu malu vecicku, dufam ze sa nekto najde, viem ze by som si to mohol najst , to som aj skusal ale zatim neuspesne
prepisujem jednoduchu adresu tymto jednoduchym, primitivnym stylom
RewriteRule ^blog/$ blog.php
problem je, ze na locale mi vsetko ide, no na serveri nie, myslim ze sa tam davalo nieco ako %{REMOTE_HOST} alebo %{HTTP_HOST} alebo nieco take nie? ozviezte mi pls pamet , diki
_________________ Zivot je jednoduchy , staci sa rozhodnut a neobzerat sa spat. Poriadok je pre blbcov, inteligent zvlada chaos. |
|
Registrovaný: 30.05.06 Prihlásený: 08.10.14 Príspevky: 1756 Témy: 35 Bydlisko: BA - WESTSIDE | Napísal p360t: 26.11.2007 20:34 | |
|
skus skor %{DOCUMENT_ROOT}
_________________
A. S. Tanenbaum píše: The terms LF, MF, and HF refer to low, medium, and high frequency, respectively. Clearly, when the names were assigned, nobody expected to go above 10 MHz, so the higher bands were later named the Very, Ultra, Super, Extremely, and Tremendously High Frequency bands. Beyond that there are no names, but Incredibly, Astonishingly, and Prodigiously high frequency (IHF, AHF, and PHF) would sound nice. |
|
Registrovaný: 05.11.11 Prihlásený: 29.03.24 Príspevky: 1496 Témy: 73 Bydlisko: Bratislava | Napísal eMp: 01.07.2013 21:10 | |
|
Potreboval by som zablokovat pristup k jednemu php suboru a na niektore URL pre neeuropske IPcky. Ako by sa to dalo? Dnes si ma nasiel nejaky bot a uz mam cca 2850 pokusov o regitraciu a prihlasenie z exotickych krajin sveta. Pouzivam Drupal aj Wordpress. Neprenikol, ale ked si chcem mrknut statistiky, tak je to na maslu.
_________________ CPU: AMD Ryzen 7 5700X, RAM: 16 GB KIT DDR4 3200, GPU: RTX 3060 Ti |
|
Registrovaný: 05.11.11 Prihlásený: 29.03.24 Príspevky: 1496 Témy: 73 Bydlisko: Bratislava | Napísal eMp: 21.07.2013 0:27 | |
|
Nikto nevie? Stacilo by aj povolit iba niektore krajiny. Fungovalo by toto? Kód: <Files "tentosubor.php"> SetEnvIf CF-IPCountry SK PovoleneCountry=1 SetEnvIf CF-IPCountry CZ PovoleneCountry=1
Order allow,deny Deny from all Allow from env=PovoleneCountry </Files>
_________________ CPU: AMD Ryzen 7 5700X, RAM: 16 GB KIT DDR4 3200, GPU: RTX 3060 Ti |
|
Registrovaný: 08.04.11 Prihlásený: 01.03.16 Príspevky: 35 Témy: 12 | Napísal kudzo3: 07.11.2014 14:19 | |
|
.htaccess pouzivam na RewriteRule.. ako ale na stranky pre subdomeny?? subdomena.domena.sk
je mozne pouzivat viacero .htaccess suborov? lebo po nahrati do subdomeny RewriteRuleS nefunguju.
Spravuje sa to z hlavneho .htaccess suboru?
Dakujem
|
|
Registrovaný: 01.05.05 Príspevky: 13343 Témy: 1494 Bydlisko: Bratislava | Napísal autor témy JanoF: 07.11.2014 14:41 | |
|
Zalezi ako funguje tvoj webhosting kde mas umiestneny web, tuto otazku poloz ich supportu, vecsinou je mozne v kazdej subdomene pouzivat vlastny .htaccess
_________________ Streacom DA2 | SilverStone Titanium SX800-LTI 800W | ASRock X299E-ITX/ac | Intel Core i9-9980XE & be quiet! Dark Rock TF | Kingston HyperX Impact 64 GB DDR4 2666 MHz | NVIDIA Titan RTX 24 GB | Intel SSD Optane 905P 480 GB NVMe U.2 & Intel SSD 750 1,2 TB NVMe U.2 & Intel SSD 660p 2 TB NVMe M.2 & Seagate BackUp Plus Portable 56 TB USB | 55" 4K OLED Dell Alienware AW5520QF & 24" LCD EIZO FlexScan EV2451 | Ergotron LX Wall Mount Keyboard Arm | Logitech Craft | Logitech G603 | Logitech F710 | Harman Kardon Sabre SB 35 & Sennheiser RS 175 | Microsoft Windows 7 Ultimate | APC Back-UPS ES 700 | Lenovo ThinkPad X250 | iPhone X 256 GB & Pitaka Aramid | SilverStone ML05B Milo | Corsair SF600 SFX 600W | ASRock X99E-ITX/ac | Intel Xeon E5-2683 v4 & NOCTUA NH-L12S | Kingston HyperX Savage 32 GB DDR4 2400 MHz | NVIDIA GeForce GT 710 1 GB | Intel SSD Optane Memory 32 GB NVMe M.2 & Intel SSD 730 240 GB SATA | Ubuntu Server |
|
| Stránka: 1 z 1
| [ Príspevkov: 30 ] | |
| Nemôžete zakladať nové témy v tomto fóre Nemôžete odpovedať na témy v tomto fóre Nemôžete upravovať svoje príspevky v tomto fóre Nemôžete mazať svoje príspevky v tomto fóre
|
|