[問題]Apache認證網頁設定

AppServ Running Discuss
關於 AppServ 架設使用操作討論,沒有按照發文格式一律砍文!

版主: 版主管理群

比爾蓋子
星球普通子民
星球普通子民
文章: 16
註冊時間: 2004-08-26 00:19

文章 比爾蓋子 »

chiouss 寫:
你 mod_auth 系列的註解總共拿掉了哪些?貼出來給我看一下...
我會這樣問是因為我懷疑你把其他應該也要載入的 module 給助解掉了...

--
我不知道樓上那篇想要表達甚麼 *攤手*
LoadModule actions_module modules/mod_actions.so
LoadModule alias_module modules/mod_alias.so
LoadModule asis_module modules/mod_asis.so
LoadModule auth_basic_module modules/mod_auth_basic.so
LoadModule auth_digest_module modules/mod_auth_digest.so
LoadModule authn_anon_module modules/mod_authn_anon.so
LoadModule authn_dbm_module modules/mod_authn_dbm.so
LoadModule authn_default_module modules/mod_authn_default.so
LoadModule authn_file_module modules/mod_authn_file.so
LoadModule authz_dbm_module modules/mod_authz_dbm.so
LoadModule authz_default_module modules/mod_authz_default.so
LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
LoadModule authz_host_module modules/mod_authz_host.so
LoadModule authz_user_module modules/mod_authz_user.so
LoadModule autoindex_module modules/mod_autoindex.so
#LoadModule cern_meta_module modules/mod_cern_meta.so
LoadModule cgi_module modules/mod_cgi.so
#LoadModule dav_module modules/mod_dav.so
#LoadModule dav_fs_module modules/mod_dav_fs.so
#LoadModule deflate_module modules/mod_deflate.so
LoadModule dir_module modules/mod_dir.so
LoadModule env_module modules/mod_env.so
#LoadModule expires_module modules/mod_expires.so
#LoadModule file_cache_module modules/mod_file_cache.so
#LoadModule headers_module modules/mod_headers.so
LoadModule imagemap_module modules/mod_imagemap.so
LoadModule include_module modules/mod_include.so
#LoadModule info_module modules/mod_info.so
LoadModule isapi_module modules/mod_isapi.so
LoadModule log_config_module modules/mod_log_config.so
LoadModule mime_module modules/mod_mime.so
#LoadModule mime_magic_module modules/mod_mime_magic.so
#LoadModule proxy_module modules/mod_proxy.so
#LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
#LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
#LoadModule proxy_connect_module modules/mod_proxy_connect.so
#LoadModule proxy_http_module modules/mod_proxy_http.so
#LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
LoadModule negotiation_module modules/mod_negotiation.so
#LoadModule rewrite_module modules/mod_rewrite.so
LoadModule setenvif_module modules/mod_setenvif.so
#LoadModule speling_module modules/mod_speling.so
#LoadModule status_module modules/mod_status.so
#LoadModule unique_id_module modules/mod_unique_id.so
LoadModule userdir_module modules/mod_userdir.so
#LoadModule usertrack_module modules/mod_usertrack.so
#LoadModule vhost_alias_module modules/mod_vhost_alias.so
#LoadModule ssl_module modules/mod_ssl.so
LoadModule php5_module I:/AppServ/php5/php5apache2_2.dll

這是我載入的模組!!
chiouss
竹貓忠實會員
竹貓忠實會員
文章: 1741
註冊時間: 2002-11-29 18:19

文章 chiouss »

比爾蓋子 寫:這是我載入的模組!!
hmm...很好,我看不出來哪裡有問題 :-o
你能把有問題的目錄 url 貼出來嗎?
比爾蓋子
星球普通子民
星球普通子民
文章: 16
註冊時間: 2004-08-26 00:19

文章 比爾蓋子 »

chiouss 寫:
比爾蓋子 寫:這是我載入的模組!!
hmm...很好,我看不出來哪裡有問題 :-o
你能把有問題的目錄 url 貼出來嗎?
這是我網誌的首頁,我把上面我的連結的部份用需要認證,但設定好後,重新restart apache,點選需要認證的連結都會一直顯示首頁
就是不會跳出要你輸入帳號密碼的視窗
chiouss
竹貓忠實會員
竹貓忠實會員
文章: 1741
註冊時間: 2002-11-29 18:19

文章 chiouss »

代碼: 選擇全部

---response begin---
HTTP/1.0 200 OK
Date: Sat, 21 Jul 2007 12:47:04 GMT
Server: Apache/2.2.4 (Win32) PHP/5.2.1
WWW-Authenticate: Basic realm="Nagios Access"
X-Powered-By: PHP/5.2.1
Set-Cookie: LThttplearnhouseidvtw=55667c0c0aca4973905974a8637865a9; path=/; domain=learn-house.idv.tw
Connection: close
Content-Type: text/html;charset=utf-8

---response end---
沒有送 401 出來,我再研究看看... =.=
比爾蓋子
星球普通子民
星球普通子民
文章: 16
註冊時間: 2004-08-26 00:19

文章 比爾蓋子 »

chiouss 寫:

代碼: 選擇全部

---response begin---
HTTP/1.0 200 OK
Date: Sat, 21 Jul 2007 12:47:04 GMT
Server: Apache/2.2.4 (Win32) PHP/5.2.1
WWW-Authenticate: Basic realm="Nagios Access"
X-Powered-By: PHP/5.2.1
Set-Cookie: LThttplearnhouseidvtw=55667c0c0aca4973905974a8637865a9; path=/; domain=learn-house.idv.tw
Connection: close
Content-Type: text/html;charset=utf-8

---response end---
沒有送 401 出來,我再研究看看... =.=
不知道您是怎麼讓這些資訊print出來?
可以請教一下嗎?
chiouss
竹貓忠實會員
竹貓忠實會員
文章: 1741
註冊時間: 2002-11-29 18:19

文章 chiouss »

比爾蓋子 寫:不知道您是怎麼讓這些資訊print出來?
可以請教一下嗎?
wget -d
比爾蓋子
星球普通子民
星球普通子民
文章: 16
註冊時間: 2004-08-26 00:19

文章 比爾蓋子 »

已經快一個月了!!
這問題還是解決不暸 ><
gouer
星球普通子民
星球普通子民
文章: 14
註冊時間: 2007-07-26 12:54
來自: 台灣

文章 gouer »

能否把 httpd.conf 打包分享出來看看? :-?
ethan
星球公民
星球公民
文章: 218
註冊時間: 2002-06-01 09:48
聯繫:

文章 ethan »

有使用 virutalhost?
是否放對了區塊?

簡單的測試法,將這段

AuthName "Test Auth"
AuthType Basic
AuthUserFile I:\AppServ\.htpasswd
Require user admin

移至你要保護的目錄裡下,並存在 .htaccess
例如 /yourwww/private/.htaccess

.htpasswd 的確,請勿放在外界可直接存取的地方
win32 底下似乎是建議將路徑以雙引號包含,不確定是否有差別就是了
頭像
心靈捕手
默默耕耘的老師
默默耕耘的老師
文章: 8510
註冊時間: 2004-04-30 01:54
來自: Taiwan

文章 心靈捕手 »

ethan 寫:有使用 virutalhost?
是否放對了區塊?

簡單的測試法,將這段

AuthName "Test Auth"
AuthType Basic
AuthUserFile I:\AppServ\.htpasswd
Require user admin

移至你要保護的目錄裡下,並存在 .htaccess
例如 /yourwww/private/.htaccess

.htpasswd 的確,請勿放在外界可直接存取的地方
win32 底下似乎是建議將路徑以雙引號包含,不確定是否有差別就是了
回頭看自己之前的發文, 真是錯誤百出! :oops:

打一開始, 我建議他 (比爾蓋子) 更改 .htpasswd 存放路徑就是錯的.
http://phpbb-tw.net/phpbb/viewtopic.php?p=258914#258914
因為此檔應該不放在 /www/ 底下為要 (若是使用 AppServ 架站的話)

之後, 也建議他使用 .htaccess 過, 但是 .htpasswd 存放路徑還是錯的
http://phpbb-tw.net/phpbb/viewtopic.php?p=259092#259092

不過, 我經過測試, 所建立的參考連結,
可能因為表達不清, 所以被他視而不見;
實在是很難再參與討論! :roll:
http://phpbb-tw.net/phpbb/viewtopic.php?p=259115#259115

後來, 我再經過測試發現, 其實他的想法也對, 可以將相關指令寫入 httpd.conf
而不必在要保護的根目錄底下建立 .htaccess
只不過, 他所建立的指令有誤, 因此失效而已.
<Directory "I:\AppServ\www\XXX\private">
Options None
AllowOverride None
Order allow,deny
Allow from all
AuthName "Test Auth"
AuthType Basic
AuthUserFile I:\AppServ\.htpasswd
Require user admin
</Directory>
建議修改如下

代碼: 選擇全部

<Directory "I:\AppServ\www\XXX\private"> 
    AuthName "Test Auth" 
    AuthType Basic 
    AuthUserFile I:\AppServ\.htpasswd 
    Require user admin 
</Directory> 
ps.
第二行是多餘的
第三行是錯誤的, 很可能也是多餘的
正確應該是 AllowOverride All
但是因為 AppServ 預設 /www/ 底下已經是 AllowOverride All 所以說它是多餘的
第4, 5行算是較嚴重錯誤, 將使得所有的人都可以進入要保護的目錄, 後面的權限形同虛設

底下這個測試, 其相關指令就是寫在 httpd.conf 而已
http://wang5555.dnsfor.me/htaccess3/
帳號 / 密碼:
admin / 11111111
施比受有福,祝福您好運! ^_^
歡迎光臨★★心靈捕手★★ :: 討論區
https://wang5555.dnsfor.me/phpBB3/
chiouss
竹貓忠實會員
竹貓忠實會員
文章: 1741
註冊時間: 2002-11-29 18:19

文章 chiouss »

心靈捕手 寫:ps.
第二行是多餘的
第三行是錯誤的, 很可能也是多餘的
正確應該是 AllowOverride All
你錯了
心靈捕手 寫:第4, 5行算是較嚴重錯誤, 將使得所有的人都可以進入要保護的目錄, 後面的權限形同虛設
你又錯了

使用 Apache 的 Auth 不需要任何 Options 也沒關係,所以 Options None 沒有錯,也不需要開 AllowOverride。然後 Allow/Deny 的設定和下面的 Auth 設定也沒有衝突到,沒你說的那回事。
頭像
心靈捕手
默默耕耘的老師
默默耕耘的老師
文章: 8510
註冊時間: 2004-04-30 01:54
來自: Taiwan

文章 心靈捕手 »

chiouss 寫:
心靈捕手 寫:ps.
第二行是多餘的
第三行是錯誤的, 很可能也是多餘的
正確應該是 AllowOverride All
你錯了
心靈捕手 寫:第4, 5行算是較嚴重錯誤, 將使得所有的人都可以進入要保護的目錄, 後面的權限形同虛設
你又錯了

使用 Apache 的 Auth 不需要任何 Options 也沒關係,所以 Options None 沒有錯,也不需要開 AllowOverride。然後 Allow/Deny 的設定和下面的 Auth 設定也沒有衝突到,沒你說的那回事。
呵! 呵! 主角樂於當隱形人, 落得我們這些配角猛出點子. :mrgreen:

您既然說我 '錯了又錯', 那請問他的 '問題癥結' 何在? :roll:

--
您說 '使用 Apache 的 Auth 不需要任何 Options 也沒關係,所以 Options None 沒有錯'
沒錯啊! 所以我說它是多餘的.

您說 '不需要開 AllowOverride'
這絕對是錯誤的!
網路上多的是相關討論, 不再贅述.
http://vbb.twftp.org/showthread.php?t=5307
http://www.phpdc.com/article/14/

您說 'Allow/Deny 的設定和下面的 Auth 設定也沒有衝突到'
一般而言, 'Allow/Deny' 指令用於 '允許或拒絕某個網域或 IP' 參訪;
而他既然要指定 '使用者' 參訪, 那又何需增設此指令呢?
http://turtle.ee.ncku.edu.tw/~tung/webp ... ccess.html

ps.
這個主題基本上與 phpBB 無太大關連,
若原提問者再無回覆, 則將於今晚鎖定.
施比受有福,祝福您好運! ^_^
歡迎光臨★★心靈捕手★★ :: 討論區
https://wang5555.dnsfor.me/phpBB3/
主題已鎖定

回到「AppServ」