Protezione cartelle e file

**Okkupied** · 19-07-2005, 17:12

Ormai sono impazzito. Come un cavallo penso. Ma nell'informatica ormai ho capito che è l'unica via per evolversi...
Passiamo al mio problema. O forse 2.

Ho installato l'apache, il php e il mysql sul mio computer(sistema operativo windows 98 e spesso mi viene il dubbio se a windows ci va la s quando lo scrivo).
Le pagine php che creo le salvo tutte all'indirizzo C:\Programmi\ApacheGroup\Apache\test. Il tutto funziona perfettamente(a parte qualche messaggio con scritto che c'è qualcosa di non "safe"...).
Nella cartella test voglio, per esempio, creare una cartella di nome "prova" e far si che sia protetta da password.
Ho letto una miriade di guide che mi hanno insegnato ad impostare il file httpd.conf in modo che mi appaia la maschera di autenticazione e ho creato i file .htaccess e .htpasswd nella cartella "prova". Nel file .htaccess ci ho scritto:

AuthUserFile c:/Programmi/ApacheGroup/Apache/test/prova/.htpasswd
AuthGroupFile /dev/null
AuthName "Directory Protetta"
AuthType Basic
<Limit GET>
require valid-user
</Limit>

e nel file .htpasswd invece

dario:7dv9ymkxGRfAc

(cioè username dario e password criptata dario)

Io non mi chiamo Dario, ma non è importante.
Il tutto non funziona.
Cerco di accedere alla cartella "prova", mi appare la maschera di autenticazione, inserisco username "dario" e password "dario" ma non mi accede. La criptazione della password dovrebbe essere giusta (c'è un sito apposta che cripta le password per l'.htacces). Ho pensato che nella riga AuthUserFile l'indirizzo inserito non fosse esatto.
In una guida mi si diceva di utilizzare telnet/ssh in modo da conoscere l'indirizzo assoluto della cartella, tramite il comando "pwd". Ho provato a collegarmi con telnet all'indirizzo localhost (o 127.0.0.1) alla prota 80. Mi dava segni di vita ma poi si bloccava. Con altre porte non si connetteva. Poi mi sono scaricato il programma "ttssh" per connettermi con ssh ma si bloccava pure qui. Ho dedotto che non si potesse fare (anche se mi sembra strano).

Poi, mentre ormai ero in queste condizioni

, ho pensato di provare il tutto nel mio spazio web www.mavah.it preso su tiscali.
Ma naturalmente non posso accedere al file di configurazione httpd.conf e non posso nemmeno riavviare il loro apache!!
Quindi ora, non so assolutamente come risolvere la situazione. Ed è importante.
Beh, non ho detto però il mio scopo. Far si che un file in pdf lo possa scaricare solo chi è registrato con una sua password.
Aiuto...

**gianiaz** · 19-07-2005, 17:16

solitamente l'errore che lamenti è dovuto ad un errato percorso al file di password, altro non mi viene in mente.

Occhio che le pass sono case sensitive.

Per ssh è ovvio, sul tuo pc non hai un server ssh in ascolto.

**Okkupied** · 21-07-2005, 12:45

Si, sono riuscito a proteggere una cartella (e pure un file), sul mio computer. In .htaccess ho inserito l'indirizzo esatto e in .htpasswd le password criptate (o crittate) in modo esatto! Il problema era proprio nelle password.
Ho provato a criptarle con la funzione crypt di php ma non le accetta.
C'è un metodo per creare le password criptate nel file .htpasswd utilizzando php?

Poi ho provato a utilizzare .htaccess nel mio sito (spazio web tiscali, con php e mysql). Naturalmente non funziona.
Come posso proteggere una cartella e/o un file nel mio spazio web?

Grazie per l'aiuto!!!

**gianiaz** · 21-07-2005, 21:10

il file htaccess potrebbe essere non supportato da tiscali.

per la pass possono essere usati 2 algoritmi, md5 e crypt, fai delle prove...

ciao

**TRC** · 27-08-2005, 12:58

Apache su Windows non accetta in htpasswd delle password crittografate. La soluzione? Prova a mettere dario:dario

Sorpresa!!

O almeno: con me che avevo Win2k SP4 e Apache 1.3.31 e così funzionava.

**madhacker** · 30-08-2005, 12:43

seguivo questa discussione molto interessante... uso linux e ho dovuto cryptare la password con il comando crypt() e quando voglio restringere l'accesso ad una cartella va tutto bene. Ma come posso limitare l'accesso ad un file?

**TRC** · 30-08-2005, 13:47

Originariamente inviato da madhacker
seguivo questa discussione molto interessante... uso linux e ho dovuto cryptare la password con il comando crypt() e quando voglio restringere l'accesso ad una cartella va tutto bene. Ma come posso limitare l'accesso ad un file?

codice:

<Files "nome.estensione"> 
Order allow,deny 
Deny from all 
Satisfy All 
</Files>

**madhacker** · 30-08-2005, 23:18

non c'è un metodo (come htaccess) che mi creo una lista di utenti che possono accedere alla pagina?

anche perchè quest'ultimo non funziona con apache2 o per lo meno non ottengo i risultati sperati!

**TRC** · 31-08-2005, 12:48

Tu fai la lista di htacess normalmente, e poi aggiungi (in .htacess) lo script che ti ho messo io.

**madhacker** · 31-08-2005, 13:11

allora, io di quella cartella in pratica non devo restringere nulla, a parte un file "admin.php"... se creo il file .htaccess solo con il codice che mi hai postato va tutto bene quando navigo nel sito, ma quando tento di accedere a "admin.php" mi dice che non ho i permessi necessari!

Discussione: Protezione cartelle e file

Strumenti discussione

Ricerca discussione

Visualizza

Protezione cartelle e file

Protezione file e cartelle...

Permessi di invio