| Näytä edellinen aihe :: Näytä seuraava aihe |
| Kirjoittaja |
Viesti |
Lefa
Arkku.net henkilökunta
Liittynyt: 09 Lok 2004
Viestejä: 826
Paikkakunta: Tampere
|
 Lähetetty: 22.1.2006 18:33 Viestin aihe: Käyttöoikeudet ja salasanasuojaus |
 |
|
Joskus on tarpeellista estää tiettyihin hakemistoihin tai tiedostoihin käsiksi pääsyn webin kautta, siten ettei kenelläkään ole lupaa päästä siihen käsiksi HTTP:n kautta. Tällöin ei kannata rakentaa salasanasuojausta, vaan yksinkertaisemmin vain estää pääsy kaikilta, tai mahdollisesti vain tietyiltä koneilta. Tämä on kätevä ominaisuus, jos esim. käytät login-scriptiä, joka ei käytä salasanojen salausta.
Hakemiston suojaaminen salasanalla
Syötä .htaccess tiedostoon tälläinen koodipätkä:
| Koodi: | AuthUserFile /var/www/virtual/tunnus.arkku.net/htdocs/salattu/.htpasswd
AuthGroupFile None
AuthName "Salattu sivu"
AuthType Basic
require valid-user |
Muuta tästä koodista AuthUserFile omaasi vastaavaksi. Salasanatiedostoon eli .htpasswd -tiedostoon sinun on luotava md5-salasana. Se käy helposti täällä.
Salasanatiedoston tiedoston sisältö näyttää tältä, kun tunnus on 'käyttäjätunnus' ja salasana on 'joulupuu':
| Koodi: | | käyttäjätunnus:$1$RigZNf0b$QMBxxbaHrWNO7lSLB5V7X1 |
Estä hakemistoon ja sen alihakemistoihin pääsy kaikilta
| Koodi: | Order deny,allow
deny from all |
Salli vain tietyiltä koneilta tulevat pyynnöt
| Koodi: | Order deny,allow
deny from all
allow from 127.0.0.1
allow from ip212-149-64-136.isp.net
allow from .toinenisp.fi |
Viimeinen rivi allow from .toinenisp.fi sallisi siis kaikki pyynnöt domainista toinenisp.fi, eli vaikka xxx.toinenisp.fi sekä 12345679.toinenisp.fi jne. Tai voit estää tietyiltä koneilta tulevat pyynnöt, eli "bannata" nämä koneeet.
Bannaa kaikki IP-osotteet väliltä 123.45.67.0 - 123.45.67.255
| Koodi: | Order deny,allow
allow from all
deny from 123.45.67.89
deny from 123.45.67. |
POST-metodin käytön estäminen
| Koodi: | <Limit POST>
Order deny,allow
allow from all
deny from 123.45.67.89 </Limit> |
Yksittäisen tiedoston suojaaminen
| Koodi: | <Files "ei_uteliaille.html">
Order deny,allow
deny from all
</Files> |
Viimeinen muokkaaja, Lefa pvm 7.1.2007 20:47, muokattu 3 kertaa |
|
| Takaisin alkuun |
|
Vieras
|
| Lähetetty: 9.2.2006 0:02 Viestin aihe: |
|
|
| Voisitko vähän valottaa lisää, kuinka saan html-koodilla koodattua esimerkiksi johonkin sivuillani olevaan kansioon/hakemistoon salasanasuojauksen? |
|
| Takaisin alkuun |
|
Lefa
Arkku.net henkilökunta
Liittynyt: 09 Lok 2004
Viestejä: 826
Paikkakunta: Tampere
|
| Lähetetty: 9.2.2006 18:20 Viestin aihe: |
|
|
| Anonymous kirjoitti: | | Voisitko vähän valottaa lisää, kuinka saan html-koodilla koodattua esimerkiksi johonkin sivuillani olevaan kansioon/hakemistoon salasanasuojauksen? |
html-koodilla salasanasuojausta ei voi toteuttaa. Yllä olevan ohjeen ensimmäinen osa (Hakemuston suojaaminen salasanalla) sopii tarkoitukseesi. |
|
| Takaisin alkuun |
|
Poistettu
Vieras
|
| Lähetetty: 23.5.2006 21:49 Viestin aihe: Poistettu |
|
|
| Poistettu |
|
| Takaisin alkuun |
|
Poistettu
Vieras
|
| Lähetetty: 23.5.2006 21:52 Viestin aihe: Poistettu |
|
|
| Poistettu |
|
| Takaisin alkuun |
|
Poistettu
Vieras
|
| Lähetetty: 14.11.2006 19:40 Viestin aihe: Poistettu |
|
|
| Poistettu |
|
| Takaisin alkuun |
|
Lurulude
Arkku.net henkilökunta
Liittynyt: 01 Syy 2005
Viestejä: 213
Paikkakunta: Lohja
|
| Lähetetty: 15.11.2006 0:00 Viestin aihe: |
|
|
No kyseinen servusi ei taida olla arkun kanssa tekemisissä, joten meidän on hieman hankala lähteä täältä käsin neuvomaan. Lähetäppäs tuo virheilmoitus servun omistajalle, hän saattaa osaa auttaa ongelmassasi.
_________________
Arkku.net Staff |
|
| Takaisin alkuun |
|
Poistettu
Vieras
|
| Lähetetty: 4.2.2007 20:30 Viestin aihe: Poistettu |
|
|
| Poistettu |
|
| Takaisin alkuun |
|
Poistettu
Vieras
|
| Lähetetty: 26.2.2007 21:50 Viestin aihe: Poistettu |
|
|
| Poistettu |
|
| Takaisin alkuun |
|
Poistettu
Vieras
|
| Lähetetty: 2.4.2007 19:40 Viestin aihe: Poistettu |
|
|
| Poistettu |
|
| Takaisin alkuun |
|
Tonzas
Arkku.net henkilökunta
Liittynyt: 09 Syy 2005
Viestejä: 1275
Paikkakunta: Espoo
|
| Lähetetty: 5.4.2007 17:08 Viestin aihe: |
|
|
| Minella kirjoitti: | Jos nyt leikitään että minulla on kansio nimeltä 'sala' ja sen sisältö pitää suojata salasanalla. Mihin kansioihin tungen nuo .htpasswn:n ja .htaccess:n? laitanko sinne samaiseen kansioon vai minne? En jostain syystä saa tätä toimimaan. Vai onko AuthUserFile koodi väärin? Mistä tämä siis otetaan, että se saadaan oikein. Onko se vain se tiedostopolku minkä päässä tämä kyseinen .htpasswd tiedosto sijaitsee? esimerkiksi AuthUserFile arkku.net/htdocs/salattu/.htpasswd vai miten se menee? vai enkö ole antanus tarpeeksi oikeuksi tuonne menijöille? Tuolla puhuttiin että kansion alihakemistoihin ei pääse tietyn koodin avulla, mihin tämä koodi sitten laitetaan?
auttakaa avutonta  Olen kokeillut, mutta yhä vain kone kyselee perä perään salasanaa ja en tiedä mitä nyt tehdä. koodi pitäisi saada toimimaan... :/ |
Olettaen että haluat suojata kansion nimeltä 'sala' sivutilassasi, niin sinun tulee asettaa kyseiseen kansioon .htaccess & .htpasswd tiedostot.
.htaccess -tiedoston sisältö:
| Koodi: | AuthUserFile /var/www/virtual/tunnus.arkku.net/htdocs/sala/.htpasswd
AuthGroupFile None
AuthName "Pääsy kielletty! Kirjaudu!"
AuthType Basic
require valid-user |
- Muistathan korvata AuthUserFile -polusta domainisi.
.htpasswd -tiedoston sisältö:
- Kyseisen KOODI:n voit tehdä vaikka täällä. Syötä vain haluamasi tunnus ja salasana.
_________________
Toni Rissanen
Arkku.net Henkilökunta |
|
| Takaisin alkuun |
|
Poistettu
Vieras
|
| Lähetetty: 10.12.2007 19:19 Viestin aihe: Poistettu |
|
|
| Poistettu |
|
| Takaisin alkuun |
|
JoniT
-
Liittynyt: 28 Maa 2007
Viestejä: 29
|
| Lähetetty: 27.12.2007 17:12 Viestin aihe: |
|
|
| United kirjoitti: | | Lueskelin hieman tätä juttua ja tuli mieleen, että onko mahdollista antaa johonkin kansioon ja sen tiedostoihin esim. "/salattu/salattusivu.html" näillä ohjeilla useille käyttäjille (noin 15) oikeudet mutta omilla tunnuksilla ja salasanoilla? Niin ja riittääkö että syötän tuon md5 koodit tuonne .htpasswn tiedostoon ja sitten molemmat .htpasswn & .htaccess:n tuonne /salattu/ kansioon? |
Juuri näin. Lisäät vaan .htpasswd tiedostoon ne 15 haluamaasi salasanaa ja käyttäjätunnusta md5 koodilla eli ladot ne vain peräkkäin tähän tapaan:
| Koodi: | joppe:$1$9aJmiRKZsZf0sV7fQyaOh9q4oi62ub.
mikko:$1$NukCmEB2$dA9sPgDl6oBBsJWjQpXvB0
aapeli:i14N6A63haB2$dA9sP/g6oBBsJWjQpXvB0/ |
|
|
| Takaisin alkuun |
|
Poistettu
Vieras
|
| Lähetetty: 11.7.2008 23:57 Viestin aihe: Poistettu |
|
|
| Poistettu |
|
| Takaisin alkuun |
|
axl
Arkku.net henkilökunta
Liittynyt: 26 Jou 2005
Viestejä: 287
|
| Lähetetty: 13.7.2008 23:47 Viestin aihe: |
|
|
| Sohvi kirjoitti: | Olisiko jotenkin mahdollista suojata jonkun tiedoston lukeminen salasanalla, kaikilta muilta, paitsi yhdeltä toiselta tiedostolta? Ideana siis vieraskirja systeemi. Olisi lomake, joka lähettää post methodilla täytetyt lomaketiedot php tiedostolle ja sama php tiedosto taas avaisi (fopen) esim. vieraskirja.txt -tiedoston ja kirjoittaisi (fwrite) lomakkeesta tulleet tiedot tuonne txt tiedostoon.
Toivotaavasti joku tajusi mitä ajoin takaa. Eli muut henkilöt, kuin minä eivät saisi siis lukea tuota txt tiedostoa.. Osaisiko joku auttaa?? |
.htaccess -suojaus ei vaikuta php:n toimintaan, joten voit käyttää sitä suojauskeinona tiedostollesi.
Toinen vaihtoehto on tallentaa tiedostosi web-polun ulkopuolelle - eli ei siis kansioon /htdocs, vaan esimerkiksi /gbook/data.txt, jonka php-tiedosto voi lukea suoralla polulla /var/www/virtual/DOMAINISI/gbook/data.txt.
Muistathan tehdä vieraskirjasi huolellisesti ja tarkastaa ja käsitellä lomakkeelta tulevat tiedot asianmukaisesti.
Hyödyllisiä funktioita:
- trim
- stripslashes (kumoaa automaattisen magic_quotes-toiminnon)
- htmlspecialchars
- preg_match |
|
| Takaisin alkuun |
|
|
