[Apache] problemes : mod_perl, htpasswd...

problemes : mod_perl, htpasswd... [Apache] - Linux et OS Alternatifs

Marsh Posté le 07-05-2002 à 11:23:06    

hello.
 
Je cherche une solution pour securiser mon appli web. J'ai donc une petite question concernant htpasswd : est ce qu'on peut l'utiliser avec un serveur https ? Je demande ça car j'ai créé quelques users et configuré Apache pour que mon rep cgi-bin ne soit accessible qu'a ces users mais pourtant je n'ai pas a rentrer de user/pass pour acceder a mes scripts CGI...  
 
Apache tourne avec mod_ssl et n'accepte que les connexions securisées (uniquement sur le port 443).
 
Autre question : le niveau de securité est il suffisant avec ce systeme ?
 
hihi :p
 
PS : je suis une extra-newbie question securité et franchement je suis legerement largué... :(

 

[jfdsdjhfuetppo]--Message édité par impulse le 07-05-2002 à 14:35:09--[/jfdsdjhfuetppo]

Reply

Marsh Posté le 07-05-2002 à 11:23:06   

Reply

Marsh Posté le 07-05-2002 à 13:12:35    

Euh en fait meme si je lance un serveur non securisé ça marche pas... Je capte pas bien la...
 
J'ai crée un fichier /opt/apache/data/users grace a htpasswd avec 2-3 users dedans, ensuite j'ai modifié mon /opt/apache/conf/httpd.conf en mettant un AllowOverride AuthConfig et finalement j'ai créé un fichier .htaccess dans mon rep /opt/apache/cgi-bin qui contient ceci :
 
AuthName "restricted stuff"
AuthType Basic
AuthUserFile /opt/apache/data/users
 
require valid-user

 
Qu'est ce qui ne va pas ? Le browser est pas sensé me demander mon user/pass quand j'essaye d'acceder a /opt/apache/cgi-bin/toto.cgi par exemple ?
 
Y'a bien qqun qui sait ça, non ? ;)
 
hihi :p

Reply

Marsh Posté le 07-05-2002 à 13:19:05    

hihi :hello:

Reply

Marsh Posté le 07-05-2002 à 13:36:08    

Citation :

hihi :hello:


 
:hello:
 
... mais la je suis pas trop hihi en ce moment... ça me gave Perl/CGI/Apache/SSL/SSH et cie !!!!!!
 
hihi :(

Reply

Marsh Posté le 07-05-2002 à 14:05:57    

Pendant que j'y suis : j'ai un autre probleme avec Apache => quand je veux utiliser mod_perl j'ai ceci dans mon error.log :
 
Apache.pm failed to load!
 
pourtant Perl est bien declaré ds mon path et $PERL5LIB pointe bien vers le rep qui contient les librairies de mod_perl...
 
[:impulse]

Reply

Marsh Posté le 07-05-2002 à 15:04:53    

Personne utilise Apache ? Vous tournez tous avec le serveur de Microsoft ? J'ai remarqué que mes topics sur Apache ne sont pas tres populaires... :(
 
[:impulse]

Reply

Marsh Posté le 07-05-2002 à 15:45:14    

fabriceMerc a écrit a écrit :

hihi :hello:  




 
héhé :D

Reply

Marsh Posté le 07-05-2002 à 15:48:07    

impulse a écrit a écrit :

hello.
 
Je cherche une solution pour securiser mon appli web. J'ai donc une petite question concernant htpasswd : est ce qu'on peut l'utiliser avec un serveur https ? Je demande ça car j'ai créé quelques users et configuré Apache pour que mon rep cgi-bin ne soit accessible qu'a ces users mais pourtant je n'ai pas a rentrer de user/pass pour acceder a mes scripts CGI...  
 
Apache tourne avec mod_ssl et n'accepte que les connexions securisées (uniquement sur le port 443).
 
Autre question : le niveau de securité est il suffisant avec ce systeme ?
 
hihi :p
 
PS : je suis une extra-newbie question securité et franchement je suis legerement largué... :(  
 
 




 
pour qu'Apache prenne en compte les .htaccess dans les repertoires , il faut le preciser  
 
si la racine de ton web (document_root) est /web , il faut le preciser dans la partie concernée dans httpd.conf avec un  
 
AllowOverride AuthConfig
 
et un peu plus loin ya une partie  
 
AccessFileName .htaccess  
 
quant à l'interaction qu'il peut y avoir via du ssl , aucune idée.   Fait deja le test dans une situation classique voir si ca fonctionne , ensuite tu passeras à l'etape suivante ?

 

[jfdsdjhfuetppo]--Message édité par kinetik le 07-05-2002 à 15:48:51--[/jfdsdjhfuetppo]

Reply

Marsh Posté le 07-05-2002 à 16:03:24    

... :sweat:
 
AllowOverride AuthConfig => c'est fait
AccessFileName .htaccess => c'est fait aussi...
 
je l'ai precisé ds mon 2eme post ;)
 
[:impulse]

 

[jfdsdjhfuetppo]--Message édité par impulse le 07-05-2002 à 16:04:27--[/jfdsdjhfuetppo]

Reply

Marsh Posté le 07-05-2002 à 16:23:10    

oops ! 'lu trop vite.
 
un .htaccess chez moi sinon apres j'ai plus trop d'idées.
 
AuthType basic
AuthUserFile /chemin/vers/ma/list_utilisateur
AuthGroupFile /dev/null
AuthName "ici"
 
<Limit HEAD GET POST>
require valid-user
</Limit>

Reply

Marsh Posté le 07-05-2002 à 16:23:10   

Reply

Marsh Posté le 07-05-2002 à 16:23:41    

ouais , d'ailleurs , c'est presque sur que ca vient de ton .htaccess

Reply

Marsh Posté le 07-05-2002 à 16:38:40    

Citation :

ouais , d'ailleurs , c'est presque sur que ca vient de ton .htaccess


 
Nope... j'ai trouvé.
Je ne PEUX PAS interdire l'acces au repertoire cgi-bin avec les htpasswd... enfin pour l'instant. Si je fais la meme manip avec mon rep htdocs, y'a pas de pb.
 
Donc question subsidiaire : est il possible de proteger le rep cgi-bin avec htpasswd ? ;)
 
Je vais voir ce que je peux trouver sur google a ce sujet... mais ne vous genez pas pour repondre si vous connaissez la reponse !
 
[:impulse]
 
EDIT : bon, en tout cas ça ne pose pas de pb que le serveur soit un serveur https... c'est deja ça. Plus qu'a trouver comment proteger mes scripts et pas mes docs html... :D

 

[jfdsdjhfuetppo]--Message édité par impulse le 07-05-2002 à 16:56:41--[/jfdsdjhfuetppo]

Reply

Marsh Posté le 07-05-2002 à 20:48:16    

t'as précisé le alloworride authconfig dans la partie <directory /truc/muche/cgi-bin> ?  
 
Apparemment cette directive semble autorisée.

Reply

Marsh Posté le 07-05-2002 à 20:55:02    

et je confirme : ca fonctionne chez moi.  ( une fois httpd.conf modifié comme dit precedemment , un pti killall -HUP httpd et ça fonctionne)

Reply

Marsh Posté le 08-05-2002 à 09:07:43    

Citation :

t'as précisé le alloworride authconfig dans la partie <directory /truc/muche/cgi-bin> ?  


 
Je vais verifier... ça doit etre ça le pb.  
MOI je bosse aujourd'hui... :(
 
Merci pour ton aide. :)
 
[:impulse]

 

[jfdsdjhfuetppo]--Message édité par impulse le 08-05-2002 à 09:08:14--[/jfdsdjhfuetppo]

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed