Websivujen suojaaminen

[Toivonen]

Osaiskos kukaan sanoa hyvää ohjelmaa jolla saisi websivut suojattua salasanalla.
Muutaman olen nähnyt, mutta eivät ole olleet kovin mieluisia. Pitäis olla sivut helposti päivitettävissä ja salauksen pitäisi automaattisesti periytyä kaikkiin alihakemistoihin.

Tarkoitus olisi siis väsätä sivusto jossa osa on julkista, mutta osa olisi suojattua.

[Santtu]

Jos haluat, että sivut on ihan aikuisten oikeesti suojattu, niin kannattaa tehdä ihan hakemisto tasolla. Palveluntarjoajasta riippuu kuinka kätevästi tämän saa tehtyä, mutta ohjeet saat ainakin heilta.

[seppot]

Mites on suojassa kotisivulla sellainen hakemisto mihin ei ole viitattu olemassa olevassa galleriassa (hötömölökoodissa) mitenkään?

Jos ei ole suojassa niin hyviä vinkkejä miten niitä pääsee etsim..köh suojaamaan ;)

Sepe

ps. Eipä silti, että siellä mitään valtiosalaisuuksia olisi.

[PeSa]

Täältä ohjetta oman palveluntarjoajani ohjeisiin tästä asiasta. Eli tehdään suojattu hakemisto.

http://www.nebula.fi/ohjeet.php?read=3

[Santtu]

Seppot, tarkoitin tuota PeSan tapaa. Joillain palveluntarjoajilla on tuohon graafinen liittymä. Kannattaa tarkistaa oman palveluntarjoajan ohjeistus.

Tosin tuo Nebulan tapa toimii lähes kaikilla.

[Toivonen]

No niinpä...

Unohdin mainita että kyseinen serveri on oma kone... ei siis minkään palveluntarjoajan serveri.
Eli ihan WinXP-käyttiksellä pitäisi saada suojattua, mielellään ilman IIS:n käyttöönottoa.
Kyseessä Apache-palvelin.
Jotain tämäntyyppistä ajattelin:
http://www.atompark.com/
Tuo kyseinen ei vain oikein miellyttänyt, siinä tuntui sivujen päivittäminen olevan kovin hankalaa.

[Santtu]

http://httpd.apache.org/docs-2.0/howto/auth.html Löytyy tietoa Apachen suojauksista.

Julkaisujärjestelmissä on yleensä taustalla joku kanta, jonka oikeuksilla oikeudet hoidetaan. Hintakin niillä on itten yleensä suolainen...

[JaSu63]

Täältä ohjetta oman palveluntarjoajani ohjeisiin tästä asiasta. Eli tehdään suojattu hakemisto.

http://www.nebula.fi/ohjeet.php?read=3

Sattuisiko joku tietämään miten tuo tehdään kolumbuksen sivuilla? Muistelen nähneeni tuollaisen ohjeen joskus mutta ei löydy nyt millään.

[Santtu]

Tuon pitäisi olla aika samanlaista kaikilla *nix-pohjaisilla järjestelmillä

Näytti tuo Nebulan ohje aika samanlaiselta kuin int2000:n

Kannattaa ottaa yhteyttä Kolumbuksen tukeen, niin saat tarkemmat ohjeet.

[Santtu]

Tämmöseen törmäsin http://mamboserver.com/

Saattaisi auttaa tuohon suojaamiseen(kin)

[gramdel]

http://httpd.apache.org/docs-2.0/howto/auth.html Löytyy tietoa Apachen suojauksista.

Juu, tuota tapaa suosittelen. Osapuilleen yksi varmimpia tapoja suojata kansio/sivusto, eikä tavitse mitään ylimääräisiä härdellejä.

/---
ap

[Toivonen]

http://httpd.apache.org/docs-2.0/howto/auth.html Löytyy tietoa Apachen suojauksista.

Juu, tuota tapaa suosittelen. Osapuilleen yksi varmimpia tapoja suojata kansio/sivusto, eikä tavitse mitään ylimääräisiä härdellejä.

/---
ap

Kyllä... mutta helkutin hankala ja vaikea.
Pitäisi mm. luoda .htaccess -tiedosto, mutta koittakaas tehdä se Windows koneessa. Ei onnistu. Tiedostonimi ei voi alkaa pisteellä.
Jos joku tietää paremmat ohjeet WindowsXP & Apacehe 2.0:lle olisin kiitollinen.

Next, you'll need to configure the server to request a password and tell the server which users are allowed access. You can do this either by editing the httpd.conf file or using an .htaccess file. For example, if you wish to protect the directory /usr/local/apache/htdocs/secret, you can use the following directives, either placed in the file /usr/local/apache/htdocs/secret/.htaccess, or placed in httpd.conf inside a <Directory /usr/local/apache/apache/htdocs/secret> section.

No... tuohon httpd.conf -tiedostoon määrittely onnistuu... siitä sitten vaan ei ole mitään ohjetta.

[Toivonen]

http://httpd.apache.org/docs-2.0/howto/auth.html-sivun ohjeilla onnistuu.
Eli tässä suomennettuna jos joku sattuu painimaan saman asian kanssa.
Tee ensin password-tiedosto.

Avaa komentokehote. Siirru Apache/bin-hakemistoon. Suorita komento:
htpasswd -c [salasanatiedoston nimi] [luotava käyttäjätunnus]
Ohjelma kysyys salasanan, pyytää toistamaan ja luo tiedoston.
Voit kopioida salasanatiedoston haluamaasi paikkaan.

Lisää seuraavat rivit Apache/conf -hakemiston httpd.conf -tiedostoon. Itse lisäsin sinne loppupuolelle missä on muutkin hakemistomääritykset.

<Directory [tähän suojatun hakemiston polku]>
AuthType Basic
AuthName "Restricted Files"
AuthUserFile [tähän salasana-tiedoston polku]
Require user [tähän käyttäjätunnus]
</Directory>

Polut annetaan kauttaviiva-muodossa. Esim:
C:/serveri/hakemisto

[gramdel]

Kyllä... mutta helkutin hankala ja vaikea.
Pitäisi mm. luoda .htaccess -tiedosto, mutta koittakaas tehdä se Windows koneessa. Ei onnistu. Tiedostonimi ei voi alkaa pisteellä.

Onnistuu komentokehotteesta esim htaccess.txt nimisen tiedoston kanssa käskyllä:

rename htaccess.txt .htaccess

/---
ap

[Toivonen]

Kyllä... mutta helkutin hankala ja vaikea.
Pitäisi mm. luoda .htaccess -tiedosto, mutta koittakaas tehdä se Windows koneessa. Ei onnistu. Tiedostonimi ei voi alkaa pisteellä.

Onnistuu komentokehotteesta esim htaccess.txt nimisen tiedoston kanssa käskyllä:

rename htaccess.txt .htaccess

/---
ap

Juu, arvelin vähän että noin saattais onnistua.

Korjailin joskus erästä konetta jossa oli 700MB -tiedosto, jonka nimi alkoi pisteellä. Kyseessä oli WinNT-kone. Vaati muuten jonkin verran ponnisteluja että sai tiedoston hävitettyä. Kyseessä oli jonkin Spywaren luoma tiedosto. Ei edes komentokehotteessa saanut poistettua eikä siirrettyä. Piti käyttää kolmannen osapuolen softaa poistamiseen.