]> git.piffa.net Git - doc/.git/blobdiff - source/servizi.txt
projects / doc / .git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
Aggiunto htacces per apache
[doc/.git] / source / servizi.txt
diff --git a/source/servizi.txt b/source/servizi.txt
index 3164c07cee65308a29921059ccc1820eb2c18e4e..694de6614c7a53525e73a28fa61d3b6e16191daa 100644 (file)
--- a/source/servizi.txt
+++ b/source/servizi.txt
@@ -458,16 +458,20 @@ La forma piu' semplice di restrizine degli accessi e' su base degli indirizzi IP
 
         <VirtualHost *:80 >
                # ...
+               <Directory "/var/www/177.piffa.net">
                Order allow,deny
                Allow from all
+               </Directory>
         </VirtualHost>
 
 Potremmo negare l'accesso a uno o piu' indirizzi IP in questo modo::
 
         <VirtualHost *:80 >
+               <Directory "/var/www/177.piffa.net">
                Order allow,deny
                Allow from all
                Deny from 192.168.0.1
+               </Directory>
         </VirtualHost>
 
 Ora l'IP 192.168.0.1 non potra' piu' accedere ai materiali dell'intero sito virtuale, oppure potremmo lavorare su una sola directory::
@@ -490,6 +494,47 @@ A volte conviene negoziare gli accessi ad un area di un sito tramite autenticazi
 
 link: http://www.apacheweek.com/features/userauth
 
+Definire la cartella
+-----------------------
+
+Decidere quale sara' il *path* della cartella da sottoporre ad autentizazione:(e creiamo la cartella):
+
+       mkdir   /var/www/177.piffa.net/privata
+
+Creazione del database delle passwords
+---------------------------------------
+
+Un modo semplice per gestire una database di *user-id / passwords* e' appoggiarsi all'utility ``htpasswd`` di Apache. Questa crea  un file in cui un *crypt* delle password viene associato agli utenti. 
+
+Si dovra' decidere dove tenere questo file, la cosa importante e' che non sia disopnibile nel sito web, non deve essere scaricabile dai visitatori. Deve essere cioe' all'esterno della *DocumentRoot*: un buon posto potrebbe essere la /home dell'utente::
+
+       htpasswd -c /home/utente/passwords luca
+       
+Creiamo (con il *flag* ``-c``) il file ``/home/utente/passwords`` con l'utente ``luca``. 
+
+Configurazione di Apache
+-------------------------
+
+Ora possiamo passare alla ocnfigurazione vera e propria di Apache, ma con una novita': andremo a inserire la voce in un .htaccess.
+
+/var/www/177.piffa.net/privata/.htaccess ::
+
+       # Questo file viene incluso
+       # nella configurazione del sito web
+       # Messaggio visualizzato al prompt per l'autenticazione
+       AuthName "Area privata soggetta ad autentizazione"
+       # tipo di autenticazione da usarsi
+       AuthType Basic
+       # File generato precedentemente con htpasswd
+       AuthUserFile  /home/utente/passwords
+       
+       # Negoziazione degli accessi
+       # valid users permette l'accesso agli utenti specificati
+       # nel file generato da htpasswd
+       require valid-user
+
+Si noti che non e' necessario fare ripartire Apache per onorare i cambiamenti (un utente non avrebbe la possibilita' di farlo!).
+
 
 Cavets
 -----------
"Documentazione per Gnu/Linux e servizi di rete"