Sivu 1/1
Websivujen suojaaminen
Lähetetty: Maalis 09, 2005 18 : 02
Kirjoittaja Toivonen
Osaiskos kukaan sanoa hyvää ohjelmaa jolla saisi websivut suojattua salasanalla.
Muutaman olen nähnyt, mutta eivät ole olleet kovin mieluisia. Pitäis olla sivut helposti päivitettävissä ja salauksen pitäisi automaattisesti periytyä kaikkiin alihakemistoihin.
Tarkoitus olisi siis väsätä sivusto jossa osa on julkista, mutta osa olisi suojattua.
Lähetetty: Maalis 09, 2005 18 : 43
Kirjoittaja Santtu
Jos haluat, että sivut on ihan aikuisten oikeesti suojattu, niin kannattaa tehdä ihan hakemisto tasolla. Palveluntarjoajasta riippuu kuinka kätevästi tämän saa tehtyä, mutta ohjeet saat ainakin heilta.
Lähetetty: Maalis 09, 2005 19 : 01
Kirjoittaja seppot
Mites on suojassa kotisivulla sellainen hakemisto mihin ei ole viitattu olemassa olevassa galleriassa (hötömölökoodissa) mitenkään?
Jos ei ole suojassa niin hyviä vinkkejä miten niitä pääsee etsim..köh suojaamaan ;)
Sepe
ps. Eipä silti, että siellä mitään valtiosalaisuuksia olisi.
Lähetetty: Maalis 09, 2005 19 : 31
Kirjoittaja PeSa
Täältä ohjetta oman palveluntarjoajani ohjeisiin tästä asiasta. Eli tehdään suojattu hakemisto.
http://www.nebula.fi/ohjeet.php?read=3
Lähetetty: Maalis 09, 2005 19 : 40
Kirjoittaja Santtu
Seppot, tarkoitin tuota PeSan tapaa. Joillain palveluntarjoajilla on tuohon graafinen liittymä. Kannattaa tarkistaa oman palveluntarjoajan ohjeistus.
Tosin tuo Nebulan tapa toimii lähes kaikilla.
Lähetetty: Maalis 09, 2005 20 : 59
Kirjoittaja Toivonen
No niinpä...
Unohdin mainita että kyseinen serveri on oma kone... ei siis minkään palveluntarjoajan serveri.
Eli ihan WinXP-käyttiksellä pitäisi saada suojattua, mielellään ilman IIS:n käyttöönottoa.
Kyseessä Apache-palvelin.
Jotain tämäntyyppistä ajattelin:
http://www.atompark.com/
Tuo kyseinen ei vain oikein miellyttänyt, siinä tuntui sivujen päivittäminen olevan kovin hankalaa.
Lähetetty: Maalis 09, 2005 21 : 51
Kirjoittaja Santtu
http://httpd.apache.org/docs-2.0/howto/auth.html Löytyy tietoa Apachen suojauksista.
Julkaisujärjestelmissä on yleensä taustalla joku kanta, jonka oikeuksilla oikeudet hoidetaan. Hintakin niillä on itten yleensä suolainen...
Lähetetty: Maalis 09, 2005 22 : 15
Kirjoittaja JaSu63
Sattuisiko joku tietämään miten tuo tehdään kolumbuksen sivuilla? Muistelen nähneeni tuollaisen ohjeen joskus mutta ei löydy nyt millään.
Lähetetty: Maalis 09, 2005 23 : 02
Kirjoittaja Santtu
Tuon pitäisi olla aika samanlaista kaikilla *nix-pohjaisilla järjestelmillä
Näytti tuo Nebulan ohje aika samanlaiselta kuin
int2000:n
Kannattaa ottaa yhteyttä Kolumbuksen tukeen, niin saat tarkemmat ohjeet.
Lähetetty: Maalis 10, 2005 10 : 02
Kirjoittaja Santtu
Tämmöseen törmäsin
http://mamboserver.com/
Saattaisi auttaa tuohon suojaamiseen(kin)
Lähetetty: Maalis 10, 2005 11 : 16
Kirjoittaja gramdel
Juu, tuota tapaa suosittelen. Osapuilleen yksi varmimpia tapoja suojata kansio/sivusto, eikä tavitse mitään ylimääräisiä härdellejä.
/---
ap
Lähetetty: Maalis 10, 2005 11 : 41
Kirjoittaja Toivonen
gramdel kirjoitti:
Juu, tuota tapaa suosittelen. Osapuilleen yksi varmimpia tapoja suojata kansio/sivusto, eikä tavitse mitään ylimääräisiä härdellejä.
/---
ap
Kyllä... mutta helkutin hankala ja vaikea.
Pitäisi mm. luoda .htaccess -tiedosto, mutta koittakaas tehdä se Windows koneessa. Ei onnistu. Tiedostonimi ei voi alkaa pisteellä.
Jos joku tietää paremmat ohjeet WindowsXP & Apacehe 2.0:lle olisin kiitollinen.
Next, you'll need to configure the server to request a password and tell the server which users are allowed access. You can do this either by editing the httpd.conf file or using an .htaccess file. For example, if you wish to protect the directory /usr/local/apache/htdocs/secret, you can use the following directives, either placed in the file /usr/local/apache/htdocs/secret/.htaccess, or placed in httpd.conf inside a <Directory /usr/local/apache/apache/htdocs/secret> section.
No... tuohon httpd.conf -tiedostoon määrittely onnistuu... siitä sitten vaan ei ole mitään ohjetta.
Lähetetty: Maalis 10, 2005 12 : 18
Kirjoittaja Toivonen
http://httpd.apache.org/docs-2.0/howto/auth.html-sivun ohjeilla onnistuu.
Eli tässä suomennettuna jos joku sattuu painimaan saman asian kanssa.
Tee ensin password-tiedosto.
Avaa komentokehote. Siirru Apache/bin-hakemistoon. Suorita komento:
htpasswd -c [salasanatiedoston nimi] [luotava käyttäjätunnus]
Ohjelma kysyys salasanan, pyytää toistamaan ja luo tiedoston.
Voit kopioida salasanatiedoston haluamaasi paikkaan.
Lisää seuraavat rivit Apache/conf -hakemiston httpd.conf -tiedostoon. Itse lisäsin sinne loppupuolelle missä on muutkin hakemistomääritykset.
<Directory [tähän suojatun hakemiston polku]>
AuthType Basic
AuthName "Restricted Files"
AuthUserFile [tähän salasana-tiedoston polku]
Require user [tähän käyttäjätunnus]
</Directory>
Polut annetaan kauttaviiva-muodossa. Esim:
C:/serveri/hakemisto
Lähetetty: Maalis 11, 2005 8 : 24
Kirjoittaja gramdel
Toivonen kirjoitti:Kyllä... mutta helkutin hankala ja vaikea.
Pitäisi mm. luoda .htaccess -tiedosto, mutta koittakaas tehdä se Windows koneessa. Ei onnistu. Tiedostonimi ei voi alkaa pisteellä.
Onnistuu komentokehotteesta esim htaccess.txt nimisen tiedoston kanssa käskyllä:
rename htaccess.txt .htaccess
/---
ap
Lähetetty: Maalis 11, 2005 9 : 01
Kirjoittaja Toivonen
gramdel kirjoitti:Toivonen kirjoitti:Kyllä... mutta helkutin hankala ja vaikea.
Pitäisi mm. luoda .htaccess -tiedosto, mutta koittakaas tehdä se Windows koneessa. Ei onnistu. Tiedostonimi ei voi alkaa pisteellä.
Onnistuu komentokehotteesta esim htaccess.txt nimisen tiedoston kanssa käskyllä:
rename htaccess.txt .htaccess
/---
ap
Juu, arvelin vähän että noin saattais onnistua.
Korjailin joskus erästä konetta jossa oli 700MB -tiedosto, jonka nimi alkoi pisteellä. Kyseessä oli WinNT-kone. Vaati muuten jonkin verran ponnisteluja että sai tiedoston hävitettyä. Kyseessä oli jonkin Spywaren luoma tiedosto. Ei edes komentokehotteessa saanut poistettua eikä siirrettyä. Piti käyttää kolmannen osapuolen softaa poistamiseen.