поставил rancid для мониторинга изменений конфигов цисок. rancid складирует все в cvs. для удобства поставил cvsweb, который представляет из себя только cvsweb.cgi
вопрос - можно ли средствами апача ограничить доступ к cvsweb?
>поставил rancid для мониторинга изменений конфигов цисок. rancid складирует все в cvs.
>для удобства поставил cvsweb, который представляет из себя только cvsweb.cgi
>вопрос - можно ли средствами апача ограничить доступ к cvsweb?.htaccess/.htpasswd?
>>поставил rancid для мониторинга изменений конфигов цисок. rancid складирует все в cvs.
>>для удобства поставил cvsweb, который представляет из себя только cvsweb.cgi
>>вопрос - можно ли средствами апача ограничить доступ к cvsweb?
>
>.htaccess/.htpasswd?не нашел как можно таким способом поставить пароль на запуск cgi скрипта.
на дерикторию со скриптом пароль поставил, но при попытке доступа страница все равно выводиться, даже без ввода пароля.
>>>поставил rancid для мониторинга изменений конфигов цисок. rancid складирует все в cvs.
>>>для удобства поставил cvsweb, который представляет из себя только cvsweb.cgi
>>>вопрос - можно ли средствами апача ограничить доступ к cvsweb?
>>
>>.htaccess/.htpasswd?
>
>не нашел как можно таким способом поставить пароль на запуск cgi скрипта.
>
>на дерикторию со скриптом пароль поставил, но при попытке доступа страница все
>равно выводиться, даже без ввода пароля.если вы поместили в директорию со скриптом файлы .htaccess и .htpasswd, и без ввода пароля можно делать листинг или выполнение скрипта - у вас либо апач не настроен на эти файлы, либо внутри файлов что-то не то)
посмотрите какой у вас AllowOverride на эту директорию сперва. и покажите .htaccess
>[оверквотинг удален]
>>
>>на дерикторию со скриптом пароль поставил, но при попытке доступа страница все
>>равно выводиться, даже без ввода пароля.
>
>если вы поместили в директорию со скриптом файлы .htaccess и .htpasswd, и
>без ввода пароля можно делать листинг или выполнение скрипта - у
>вас либо апач не настроен на эти файлы, либо внутри файлов
>что-то не то)
>посмотрите какой у вас AllowOverride на эту директорию сперва. и покажите .htaccess
>вот настройки
.htaccess
AuthName "Private area."
AuthType Basic
AuthUserFile /usr/local/www/.htpasswd
Require valid-userhttpd.conf
...
Alias /cvs/ "/usr/local/www/cvsweb/"<Directory "/usr/local/www/cvsweb">
DirectoryIndex cvsweb.cgi
Options ExecCGI
</Directory>
...а вот симптомы
когда захожу на страницу вываливается окно с паролем за которым первая страница отрисованная скриптом. не ввожу логин с паролем, жму отмена, дальше можно кликнуть по любой из сылок на странице, откроется страница по ссылке и снова выскочит окно с паролем. опять отмена и так далее.
>[оверквотинг удален]
> </Directory>
>...
>
>а вот симптомы
>
>когда захожу на страницу вываливается окно с паролем за которым первая страница
>отрисованная скриптом. не ввожу логин с паролем, жму отмена, дальше можно
>кликнуть по любой из сылок на странице, откроется страница по ссылке
>и снова выскочит окно с паролем. опять отмена и так далее.
>разобрался!
добавил AllowOverride AuthConfig для данной дериктории в httpd.confспасибо бусику!