The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"cvsweb защита паролем"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"cvsweb защита паролем"  
Сообщение от kostil (??) on 09-Янв-09, 13:29 
поставил rancid для мониторинга изменений конфигов цисок. rancid складирует все в cvs. для удобства поставил cvsweb, который представляет из себя только cvsweb.cgi
вопрос - можно ли средствами апача ограничить доступ к cvsweb?
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "cvsweb защита паролем"  
Сообщение от бусик on 09-Янв-09, 14:43 
>поставил rancid для мониторинга изменений конфигов цисок. rancid складирует все в cvs.
>для удобства поставил cvsweb, который представляет из себя только cvsweb.cgi
>вопрос - можно ли средствами апача ограничить доступ к cvsweb?

.htaccess/.htpasswd?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "cvsweb защита паролем"  
Сообщение от kostil (ok) on 09-Янв-09, 15:55 
>>поставил rancid для мониторинга изменений конфигов цисок. rancid складирует все в cvs.
>>для удобства поставил cvsweb, который представляет из себя только cvsweb.cgi
>>вопрос - можно ли средствами апача ограничить доступ к cvsweb?
>
>.htaccess/.htpasswd?

не нашел как можно таким способом поставить пароль на запуск cgi скрипта.
на дерикторию со скриптом пароль поставил, но при попытке доступа страница все равно выводиться, даже без ввода пароля.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "cvsweb защита паролем"  
Сообщение от бусик on 09-Янв-09, 16:59 
>>>поставил rancid для мониторинга изменений конфигов цисок. rancid складирует все в cvs.
>>>для удобства поставил cvsweb, который представляет из себя только cvsweb.cgi
>>>вопрос - можно ли средствами апача ограничить доступ к cvsweb?
>>
>>.htaccess/.htpasswd?
>
>не нашел как можно таким способом поставить пароль на запуск cgi скрипта.
>
>на дерикторию со скриптом пароль поставил, но при попытке доступа страница все
>равно выводиться, даже без ввода пароля.

если вы поместили в директорию со скриптом файлы .htaccess и .htpasswd, и без ввода пароля можно делать листинг или выполнение скрипта - у вас либо апач не настроен на эти файлы, либо внутри файлов что-то не то)
посмотрите какой у вас AllowOverride на эту директорию сперва. и покажите .htaccess

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "cvsweb защита паролем"  
Сообщение от kostil (ok) on 10-Янв-09, 01:33 
>[оверквотинг удален]
>>
>>на дерикторию со скриптом пароль поставил, но при попытке доступа страница все
>>равно выводиться, даже без ввода пароля.
>
>если вы поместили в директорию со скриптом файлы .htaccess и .htpasswd, и
>без ввода пароля можно делать листинг или выполнение скрипта - у
>вас либо апач не настроен на эти файлы, либо внутри файлов
>что-то не то)
>посмотрите какой у вас AllowOverride на эту директорию сперва. и покажите .htaccess
>

вот настройки

.htaccess
AuthName "Private area."
AuthType Basic
AuthUserFile /usr/local/www/.htpasswd
Require valid-user

httpd.conf
...
    Alias /cvs/ "/usr/local/www/cvsweb/"

    <Directory "/usr/local/www/cvsweb">
        DirectoryIndex cvsweb.cgi
        Options ExecCGI
    </Directory>
...

а вот симптомы

когда захожу на страницу вываливается окно с паролем за которым первая страница отрисованная скриптом. не ввожу логин с паролем, жму отмена, дальше можно кликнуть по любой из сылок на странице, откроется страница по ссылке и снова выскочит окно с паролем. опять отмена и так далее.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "cvsweb защита паролем"  
Сообщение от kostil (??) on 10-Янв-09, 01:57 
>[оверквотинг удален]
>    </Directory>
>...
>
>а вот симптомы
>
>когда захожу на страницу вываливается окно с паролем за которым первая страница
>отрисованная скриптом. не ввожу логин с паролем, жму отмена, дальше можно
>кликнуть по любой из сылок на странице, откроется страница по ссылке
>и снова выскочит окно с паролем. опять отмена и так далее.
>

разобрался!
добавил  AllowOverride AuthConfig для данной дериктории в httpd.conf

спасибо бусику!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру