Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1] 2  Все   Вниз
  Печать  
Автор Тема: Как в Apache запретить доступ к определенным параметрам CGI.  (Прочитано 25336 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Anonymous
Гость
« : 27-08-2003 07:11 » 

Как ограничить доступ к программе с разными параметрами?
Например:
 http://shelek.com/cgi-bin/rumba.exe/dostupvsem - разрешено всем
 http://shelek.com/cgi-bin/rumba.exe/nedlavseh - разрешено НЕ всем, а только ограниченному числу.
Буду рад за реальный примерчик.
С уважением,Алек.
Записан
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #1 : 27-08-2003 07:55 » 

Вопрос не определенный. Расскажи подробнее что надо.
Надеюсь, не вопрос "как написать программу"... Улыбаюсь

Кстати, лучше зарегистрируйся - удобнее будет.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Aleck D.Shadow
Опытный

ru
Offline Offline
Пол: Мужской

« Ответ #2 : 27-08-2003 08:11 » 

Да это я - Aleck D.Shadow! Просто через кучу proxy и я не я получаюсь.
Да к вот возвращаясь  к проблеме:
Программу писать не нужно, нужно настроить Apache.
Записан
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #3 : 27-08-2003 08:43 » 

Богатым будешь  Улыбаюсь

Цитата
Как в Apache запретить доступ к определенным параметрам CGI.

Как ограничить доступ к программе с разными параметрами?


А что, в cgi программе сложно отпределить, какие параметры годятся, а какие нет?
Параметры целиком передаются cgi программе и сам web сервер ни как не затрагивают.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Aleck D.Shadow
Опытный

ru
Offline Offline
Пол: Мужской

« Ответ #4 : 27-08-2003 09:02 » 

Речь не совсем о параметрах, а доступе к различного рода информации. Например, кому-то можно такой документ читать а кому-то нельзя.
Записан
Fireworm
Гость
« Ответ #5 : 27-08-2003 09:19 » 

Так лучше всего в цги программе и определять пользователя, и на основании этого уже рашать, что ему отдавать, а что нет.

Имхо для данного случая апач не настроиш...
Записан
Это Я A.D.S.
Гость
« Ответ #6 : 27-08-2003 09:54 » 

Так ведь как? Если сеанс одноразовый, то как я увижу в следующий раз, что это тот же. Если передавать в строке, то больно открыто. А по другому не знаю....
Записан
Fireworm
Гость
« Ответ #7 : 27-08-2003 10:07 » 

Заодиш сессию, ложиш ее в куку или передаеш гетом...
Записан
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #8 : 27-08-2003 10:08 » 

Для этого в http есть cookies.
Почитай о сеансах (session). Напр., в php это хорошо устроено.
На чем, кстати, писать собираешься?
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
ADS
Гость
« Ответ #9 : 27-08-2003 11:03 » 

Написана на Delphi. УЖЕ!!!. Так воздержимся от советов перейти к php! Ok?
Как куку создать?
Записан
Гром
Птычк. Тьфу, птычник... Вот!
Готовлюсь к пенсии

il
Offline Offline
Пол: Мужской
Бодрый птах


« Ответ #10 : 27-08-2003 11:43 » 

ADS, почему опять не под своим именем???
Записан

А птичку нашу прошу не обижать!!!
Aleck D.Shadow
Опытный

ru
Offline Offline
Пол: Мужской

« Ответ #11 : 27-08-2003 12:05 » 

Великий Громозека прости грешного, но от глюков я тут пока не разберусь.
Не серчай...
С уважением, Алек. Отлично
Записан
Гром
Птычк. Тьфу, птычник... Вот!
Готовлюсь к пенсии

il
Offline Offline
Пол: Мужской
Бодрый птах


« Ответ #12 : 27-08-2003 12:28 » 

Цитата

Великий Громозека

 Отлично Убью... тех кто издевается - буду понижать в звании  Отлично  Отлично  Отлично
Записан

А птичку нашу прошу не обижать!!!
MOPO3
Ай да дэдушка! Вах...
Команда клуба

lt
Offline Offline
Пол: Мужской
Холадна аднака!


WWW
« Ответ #13 : 27-08-2003 13:24 » 

Цитата: Aleck D.Shadow
Речь не совсем о параметрах, а доступе к различного рода информации. Например, кому-то можно такой документ читать а кому-то нельзя.


Что то я не втыкаю в тему   Так больше нельзя...
Запретить доступ к каким то файлам  :?:  Дык это не сложно.
Создаёш файл .htaccess
В нём пишеш :
order deny, allow
deny from all
allow from 255.255.255.1
allow from 255.255.255.2
allow from 255.255.255.3
allow from 255.255.255.4

Это если по IP  запрещать. Если по паролю то .htpasswd

Извинтеляюсь если неправильно понял вопрос.
Записан

MCP, MCAD, MCTS:Win, MCTS:Web
Fireworm
Гость
« Ответ #14 : 27-08-2003 13:56 » 

Я незнаю, как это делается в дельфи. Но делать нужно следующее:

посылаеш HTTP заголовки
"WWW-Authenticate: Basic realm=\"My Realm\""
"HTTP/1.0 401 Unauthorized"

В результате пользователю выдастся диалог для ввода имени и пароля.
после этого происходит загрузка скрипта заново, но в переменных окружения Апача появляются переменные:
AUTH_USER - содержится имя пользователя, AUTH_PW - его пароль и AUTH_TYPE - наверное только в случае "Basic"
А вот как получить к ним доступ из Дельфи - незнаю... никогда не юзал.

далее в скрипте проверяеш на правильность совпадения AUTH_USER и AUTH_PW  и в зависимости от AUTH_USER делаеш нужный доступ.

Этот способ лучше, т.к. ты можеш брать пользователей из базы и т.д.
Записан
Anonymous
Гость
« Ответ #15 : 28-08-2003 04:37 » 

To MOROZ :
 Поподробнее если можно, как ограничить по паролю. Например как создать файл .htaccess в Win NT 4 там он не дается создаться.
To Fireworm :
 Интересно а как послать сей заголовок. Ведь этим насколько я понимаю занимается Apache.
Записан
MOPO3
Ай да дэдушка! Вах...
Команда клуба

lt
Offline Offline
Пол: Мужской
Холадна аднака!


WWW
« Ответ #16 : 28-08-2003 04:43 » 

Попробкй поискать тут : http://apache.lexa.ru/
Записан

MCP, MCAD, MCTS:Win, MCTS:Web
Fireworm
Гость
« Ответ #17 : 28-08-2003 06:15 » 

CGI скрипты сами могут посылать заголовки. К сожалению, я незаню, как это делается в DELPHI....
Записан
Aleck D.Shadow
Опытный

ru
Offline Offline
Пол: Мужской

« Ответ #18 : 28-08-2003 06:25 » 

Всем спасибо буду разбираться.
Как всегда доступно и профессионально.
Записан
MOPO3
Ай да дэдушка! Вах...
Команда клуба

lt
Offline Offline
Пол: Мужской
Холадна аднака!


WWW
« Ответ #19 : 28-08-2003 06:33 » 

Незашто  Улыбаюсь  Для того мы здесь и собрались чтобы посильно помогать собратьям по духу  Жжешь
Записан

MCP, MCAD, MCTS:Win, MCTS:Web
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #20 : 28-08-2003 07:59 » 

Цитата: Fireworm
К сожалению, я незаню, как это делается в DELPHI....

Так же как и везде - вывод в stdout.

2Aleck D.Shadow:
RFC - http://www.incoma.ru/rfc/index_r.html
2068 - Hypertext Transfer Protocol -- HTTP/1.1
2109 - HTTP State Management Mechanism
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Aleck D.Shadow
Опытный

ru
Offline Offline
Пол: Мужской

« Ответ #21 : 28-08-2003 11:13 » 

Так-с ! Проблема, как всё таки этот файл .htaccess создать в Win NT, А ? :?:
Записан
Гром
Птычк. Тьфу, птычник... Вот!
Готовлюсь к пенсии

il
Offline Offline
Пол: Мужской
Бодрый птах


« Ответ #22 : 28-08-2003 12:04 » 

Создай файл на сервере обычном и перепиши на WinNT учти что работает это только с апач...
Записан

А птичку нашу прошу не обижать!!!
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #23 : 28-08-2003 13:53 » 

Цитата: Aleck D.Shadow
Так-с ! Проблема, как всё таки этот файл .htaccess создать в Win NT, А ? :?:

В чем сложность? Это простой текстовый файл.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Aleck D.Shadow
Опытный

ru
Offline Offline
Пол: Мужской

« Ответ #24 : 29-08-2003 04:17 » 

Цитата

В чем сложность? Это простой текстовый файл.

Пытаюсь сохранить - пишет, что задайте имя. Не дает с одним расширением записывать. Либо до меня чего то не доходит!!!
Записан
Aleck D.Shadow
Опытный

ru
Offline Offline
Пол: Мужской

« Ответ #25 : 29-08-2003 06:05 » 

А всё создал! В Far-e! Улыбаюсь
To MOROZ :
файл .htpassw создал с одним узером.
 в .htaccess прописал
<Files otkinfsys.exe>
AuthName "Users zone"
AuthType Basic
AuthUserFile e:\apache\apache2/cgi-bin/.htpasswd
  require valid-user
</Files>

и результат 0.
Что не так ?
Записан
Fireworm
Гость
« Ответ #26 : 29-08-2003 06:25 » 

Вот мой пример .htaccess
AuthType Basic
AuthUserFile /home/p/photonews.hut.ru/WWW/inc/.htpasswd
AuthName "admin directory"
require user administrator
CharsetDisable On

и .htpasswd
administrator:$apr1$Ro/.....$rY/Fct1oWqWeB4WgzDwz1/

Файл .htpasswd создается апачевской утилиткой htpasswd.exe
Записан
Aleck D.Shadow
Опытный

ru
Offline Offline
Пол: Мужской

« Ответ #27 : 29-08-2003 07:11 » 

А как к файлу запретить ?
Записан
Aleck D.Shadow
Опытный

ru
Offline Offline
Пол: Мужской

« Ответ #28 : 29-08-2003 07:47 » 

Всё разобрался. Всем спасибо. Готов по этому поводу статью написать.
Записан
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #29 : 29-08-2003 07:49 » 

Цитата: Aleck D.Shadow
А как к файлу запретить ?

Апач сам его защищать должен.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Страниц: [1] 2  Все   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines