- •З дисципліни “Методи захисту Web-застосувань”
- •Луцьк 2011р.
- •Луцький біотехнічний інститут Міжнародного науково-технічного університету
- •Завдання на курсовий роботу студентові Бігуна Віталія Ігоровича
- •Календарний план
- •Реферат Сторінок – 114; рисунків – 24; таблиць – 10; літературних джерел – 35.
- •1. Конфігурування http-серверу Apache
- •1.1 Загальні положення. Основи конфігурування серверу Apache
- •1.2 Конфігураційні установки і їхнє настроювання
- •1.3 Редагування файлу httpd.Conf
- •1.4 Редагування файлу srm.Conf
- •1.5 Редагування файлу access.Conf
- •1.6 Конфігурування сервера inetd
- •2. Ідентифікація користувачів з допомогою команди htpasswd сервера Apache по імені та паролю
- •2.1 Загальні відомості
- •2.2 Базова аутентифікація
- •2.3 Перевірка роботи файла. Htaccess на сервері
- •2.3.1Створення файлу з паролями. Htpasswd
- •2.3.2 Захист файлів. Htpasswd
- •2.3.3 Створення файлу. Htaccess
- •2.4 Файли груп
- •2.4.1 Приклади файлів. Htaccess
- •3. Розробка власного Web-сайту
- •Висновки
- •Список використаної літератури
2.3 Перевірка роботи файла. Htaccess на сервері
Для того щоб перевірити чи є у Вас права на організацію захисту за допомогою файлів. Htaccess створіть текстовий файл з ім'ям. Htaccess (першим символом йде точка, розширення відсутня).
Зручно створювати файли. Htaccess за допомогою вбудованого редактора в оболонках Far, WindowsCommander, TotalCommander і т.д., а також у редакторі Блокнот.
Перевірка роботи. Htaccess:
AuthType Basic
AuthName admin
require valid-user
Потім, через FTP-доступ, перепишіть файл. Htaccess на сайт, в ту директорію, яку ви хочете захистити.
Дія файлів. Htaccess поширюється не тільки на ту директорію, де лежить файл, але і на всі піддиректорії, що лежать рівнем нижче.
Далі через браузер зверніться до цієї директорії. Якщо Ви захищаєте директорію admin і переписали туди файл. Htaccess, то для перевірки Вам слід вписати в адресний рядок браузера наступний URL: http://www.mysite.ru/admin/.
Якщо після цього Вам відкрився запит на введення логіна і пароля, то тестування пройшло успішно і можна продовжувати захист директорії.
Якщо ви все зробили правильно, але віконце введення пароля не з'явилося, то це означає, що налаштування сервера забороняють Вам використовувати файли. Htaccess для захисту директорій. Для вирішення даного питання Вам слід зв'язатися з адміністрацією сервера, або використовувати інший тип захисту.
Після того, як було з'ясовано, що файли. Htaccess працюють, слід видалити з сайту щойно написаний тестовий файл.
Якщо з якихось причин Ви не можете видалити файл. Htaccess, то створіть порожній файл. Htaccess і замініть ім файл, що лежить на сервері.
2.3.1Створення файлу з паролями. Htpasswd
Файл з паролями створюється утилітою htpasswd.exe. Якщо у Вас на машині встановлений WEB-сервер Apache, то дана утиліта знаходиться в директорії зі встановленим Apache-ем в підкаталозі bin.
Для роботи з утилітою htpasswd.exe необхідний інтерфейс роботи з командним рядком. Інтерфейсом роботи з командним рядком мають такі програми як Far, WindowsCommander і т.д. Тут буде розглянута робота з командним рядком за допомогою утиліти cmd, яка входить в постачання Windows 2000/XP і т.д.
Натисніть "Пуск" -> "Виконати", введіть у рядок введення cmd і натисніть ОК. Вам відкриється вікно утиліти CMD.
Далі необхідно перейти в директорію, де знаходиться утиліта htpasswd.exe. Припустимо, сервер Apache встановлений в директорії c: / Apache2, тоді введіть у командний рядок команду: cd../../apache2/bin і натисніть Enter.
Ви перейшли в директорію c: Apache2. Тепер потрібно дати команду на створення файла з паролем. Введіть у командний рядок наступне:
htpasswd-cm. htpasswd admin
-Cm - це ключі для утиліти. Ключ с - вказує, що необхідно створити новий файл з паролями. Якщо файл з таким ім'ям вже існує, то він буде перезаписаний. Ключ m - визначає шифрування за алгоритмом MD5.
. htpasswd - ім'я файлу з паролями (можете використовувати будь-яке ім'я).
admin - ім'я відвідувача, якому буде дозволено доступ до захищеної частини сайту.
У відповідь, повинен з'явиться запит на введення пароля і його повтор. Якщо все правильно, то в завершенні з'явиться повідомлення: Adding password for user admin. І в директорії c: Apache2 in з'явиться файл. Htpasswd, до якому знаходитиметься рядок з ім'ям користувача і хеш -кодом його пароля. Для того, щоб в той же файл. Htpasswd додати ще одного користувача слід прибрати ключ-c з команди запуску утиліти htpasswd.exe
htpasswd-m. htpasswd admin
Якщо файл з паролями не був створений, то можливо, деякі ключі утиліти не підтримуються у Вашій операційній системі. Наприклад, іноді не підтримується ключ m. У цьому випадку, Вам потрібно ввести
htpasswd-c. Htpasswd admin
Для того, щоб подивитися ключі та параметри роботи утиліти введіть htpasswd.exe /?
Вам буде видано опис інтерфейсу.
Отже, файл з паролями створений. Тепер Вам необхідно переписати його на сервер. Файли з паролями дуже бажано класти вище кореневої директорії сайту - туди, куди не буде доступу відвідувачам.
Якщо це неможливо, то файли з паролями слід обов'язково захистити. Це можна зробити за допомогою файлів. Htaccess. Щоб захистити файли з паролями створіть файл з рядками, представленими в наступному лістингу.