English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Anh em cho e hỏi về cách đặt cài firewall mà có pass+user khi vào web  XML
  [Question]   Anh em cho e hỏi về cách đặt cài firewall mà có pass+user khi vào web 28/02/2011 18:54:16 (+0700) | #1 | 232174
chienthan_16_12
Member
[Minus]    0    [Plus]
Joined: 05/11/2010 22:28:49
Messages: 6
Offline
[Profile] [PM]
Em thấy một số site có đặt được firewall có user+pass khi vào web họ, mà em tìm trên google ko có, anh em ai biết chỉ e với
[Up] [Print Copy]
  [Question]   Anh em cho e hỏi về cách đặt cài firewall mà có pass+user khi vào web 28/02/2011 21:21:07 (+0700) | #2 | 232178
[Avatar]
 quanta
Moderator
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]
Mình đoán là bạn cần tìm hiểu Apache + htaccess.
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Anh em cho e hỏi về cách đặt cài firewall mà có pass+user khi vào web 28/02/2011 21:46:03 (+0700) | #3 | 232182
chienthan_16_12
Member
[Minus]    0    [Plus]
Joined: 05/11/2010 22:28:49
Messages: 6
Offline
[Profile] [PM]
Mình có dùng .htaccess với .htpasswd mà vẫn ko thấy gì smilie
[Up] [Print Copy]
  [Question]   Anh em cho e hỏi về cách đặt cài firewall mà có pass+user khi vào web 28/02/2011 21:58:04 (+0700) | #4 | 232185
[Avatar]
 quanta
Moderator
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]
Bạn dùng thế nào, thảy lên các bước bạn đã làm xem.
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Anh em cho e hỏi về cách đặt cài firewall mà có pass+user khi vào web 01/03/2011 00:05:23 (+0700) | #5 | 232189
chienthan_16_12
Member
[Minus]    0    [Plus]
Joined: 05/11/2010 22:28:49
Messages: 6
Offline
[Profile] [PM]
.htaccess

AuthUserFile /.htpasswd
AuthGroupFile /dev/null
AuthName "Password Protected Area"
AuthType Basic

và tạo một file .htpasswd

@domain::@dGdK8ZQg/FjU


[Up] [Print Copy]
  [Question]   Anh em cho e hỏi về cách đặt cài firewall mà có pass+user khi vào web 01/03/2011 02:39:33 (+0700) | #6 | 232191
explorer88
Member
[Minus]    0    [Plus]
Joined: 06/11/2010 22:32:47
Messages: 75
Offline
[Profile] [PM]
Đó không phải là do firewall đâu. Đây là cơ chế xác thực được built-in trong server hoặc được lập trình phía ứng dụng để giới hạn truy xuất đến các tập tin mà phía quản lý server họ không muốn public.

Nếu bạn muốn thực hiện điều đó mà sử dụng cơ chế xác thực có sẵn của server thì bạn thử làm theo các bước này xem:

Server mình dùng là Apache server.

Khu vực [Install dir]\htdocs là nơi chứa các file mà bạn có thể truy xuất đến được từ bên ngoài khi gửi yêu cầu đến Apache server. Bây giờ bạn muốn giới hạn truy xuất đến các file trong này. Bạn cần làm như sau:

- Bạn mở file httpd.conf nằm trong [Install dir]\conf ra. Đây là file lưu tất cả cấu hình của apache server. Bạn tìm đến đoạn chỉ thị sau:
<Directory "[Install dir]/htdocs">
AllowOverride None
Options None
Order allow,deny
Allow from all
</Directory>

Chỉnh giá trị của chỉ thị AllowOverride từ None thành Authconfig. Chỉ thị này sẽ hướng dẫn Apache server ghi đè giá trị cấu hình của httpd.conf. Apache server khi đó sẽ hiểu là phải đi đọc nội dung file .htaccess nằm trong [Install dir]\htdocs

- Tiếp theo, bạn tạo ra một file có tên là .htaccess trong thư mục mà bạn muốn bảo vệ. File .htaccess sẽ ngăn cản truy cập đến các file nằm chung thư mục với nó và các file nằm trong các thư mục mà là thư mục con của thư mục chứa nó. Bạn phải đặt tên file này là .htaccess nhé.
Nội dung file .htaccess như sau:

# Vị trí của file .htpass. Vai trò của file này là giữ các username+passwd hợp lệ. Bạn nên để file này ở bên ngoài server. Ví dụ mình để nó ở d:\secret\.htpass
AuthUserFile "d:\secret\.htpass"
# Khai báo group file. Ở đây, mình không dùng group file nào cả.
AuthGroupFile /dev/null
# Tên khu vực được bảo vệ. Nó có thể là bất cứ tên gì. Nó sẽ được hiển thị trên dialog yêu cầu xác thực khi phía client khi yêu cầu một file nằm trong khu vực bảo vệ
AuthName "Protected-files"
# Kiểu xác thực là basic, không sử dụng digest
AuthType Basic
# Yêu cầu chỉ có các valid user tìm thấy trong .htpass mới có quyền truy cập đến file nằm trong khu vực bảo vệ
Require valid-user

- Cuối cùng là xây dựng nội dung cho .htpass. Bạn nên sử dụng chuơng trình htpasswd của Apache. Nó nằm trong [Install dir]\bin
Ví dụ: Bạn muốn đăng ký user someone. Bạn mở command prompt rồi di chuyển đến [Install dir]\bin. Sau đó bạn gõ: htpasswd -c d:\secret\.htpass someone
Bạn sẽ được yêu cầu nhập passwd cho user này.

Vậy là xong, bạn re-start server rồi sau đó thử vào trình duyệt gõ
http://127.0.0.1/<một filename thuộc chung folder với .htaccess>
Bạn sẽ nhận được một hộp thoại yêu cầu nhập username và passwd.
[Up] [Print Copy]
  [Question]   Anh em cho e hỏi về cách đặt cài firewall mà có pass+user khi vào web 01/03/2011 23:46:05 (+0700) | #7 | 232246
chienthan_16_12
Member
[Minus]    0    [Plus]
Joined: 05/11/2010 22:28:49
Messages: 6
Offline
[Profile] [PM]
Mấy bạn cụ thể hơn tí đc ko ?? ~x(
[Up] [Print Copy]
  [Question]   Anh em cho e hỏi về cách đặt cài firewall mà có pass+user khi vào web 02/03/2011 02:30:12 (+0700) | #8 | 232247
explorer88
Member
[Minus]    0    [Plus]
Joined: 06/11/2010 22:32:47
Messages: 75
Offline
[Profile] [PM]
Mình viết như vậy mà vẫn chưa cụ thể sao ?
[Up] [Print Copy]
  [Question]   Anh em cho e hỏi về cách đặt cài firewall mà có pass+user khi vào web 04/03/2011 22:23:39 (+0700) | #9 | 232421
chienthan_16_12
Member
[Minus]    0    [Plus]
Joined: 05/11/2010 22:28:49
Messages: 6
Offline
[Profile] [PM]
[Install dir]\conf
d:\secret\.htpass (cái ổ d ở đâu ra??)
???
Sao mình ko thấy cái này ở đâu, dùng VPS mới có hả mấy bác, host e ko có
[Up] [Print Copy]
  [Question]   Anh em cho e hỏi về cách đặt cài firewall mà có pass+user khi vào web 05/03/2011 11:01:45 (+0700) | #10 | 232438
chienthan_16_12
Member
[Minus]    0    [Plus]
Joined: 05/11/2010 22:28:49
Messages: 6
Offline
[Profile] [PM]
Sao ko có ai trả lời thế??
[Up] [Print Copy]
  [Question]   Anh em cho e hỏi về cách đặt cài firewall mà có pass+user khi vào web 05/03/2011 11:38:03 (+0700) | #11 | 232439
[Avatar]
 gsmth
Elite Member
[Minus]    0    [Plus]
Joined: 15/02/2007 13:25:36
Messages: 749
Offline
[Profile] [PM] [WWW] [Yahoo!]

chienthan_16_12 wrote:
[Install dir]\conf
d:\secret\.htpass (cái ổ d ở đâu ra??)
???
Sao mình ko thấy cái này ở đâu, dùng VPS mới có hả mấy bác, host e ko có 


host không hỗ trợ feature đó thì ... sao làm được smilie
[Up] [Print Copy]
  [Question]   Anh em cho e hỏi về cách đặt cài firewall mà có pass+user khi vào web 13/03/2011 22:18:52 (+0700) | #12 | 232995
pqthai
Member
[Minus]    0    [Plus]
Joined: 09/05/2008 20:36:23
Messages: 12
Location: VN - HCM City
Offline
[Profile] [PM] [Yahoo!]

chienthan_16_12 wrote:
Sao ko có ai trả lời thế?? 


Host thường dùng cPanel để quản lý --> dùng chức năng Password Protected Directories mà set password cho thư mục cần bảo vệ.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|