banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix Thắc mắc về .htaccess  XML
  [Question]   Thắc mắc về .htaccess 03/11/2010 07:41:18 (+0700) | #1 | 224139
CuteFTP
Member

[Minus]    0    [Plus]
Joined: 25/05/2009 02:07:45
Messages: 60
Offline
[Profile] [PM]
Em đang muốn bảo vệ thư mục nằm ở
/var/www/html/admin
bằng file .htaccess
Em đã làm tạo 2 file .htaccess và .htpasswd có nội dung như sau và đặt vào trong thư mục admin kia.

1. File .htaccess là
Code:
AuthName "Restricted Area"
AuthType Basic
AuthUserFile  /var/www/html/admin
require valid-user


2. File .htpasswd là
Code:
adminsmilierotected By AskApache:0ae93684d8415e5b795020a7f9774fc1
admin:$apr1$P3SzDN.j$B7xkjvL5P1MaO6ENB4Kel.
admin:{SHA}FZ6i8oFX4QQAHgODjLsmSx6ZfpM=
admin:EJtuz/98aVcFE


Nhưng khi vào link admin kia bằng trình duyệt thì lại không hiện lên popup bắt nhập username và password.

Không biết em đã thiếu những gì để xác thực nó mong anh chị xem giúp?
[Up] [Print Copy]
  [Question]   Thắc mắc về .htaccess 03/11/2010 07:48:36 (+0700) | #2 | 224141
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]
http://httpd.apache.org/docs/2.0/mod/mod_auth.html#authuserfile
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Thắc mắc về .htaccess 03/11/2010 08:04:02 (+0700) | #3 | 224143
CuteFTP
Member

[Minus]    0    [Plus]
Joined: 25/05/2009 02:07:45
Messages: 60
Offline
[Profile] [PM]

quanta wrote:
http://httpd.apache.org/docs/2.0/mod/mod_auth.html#authuserfile 


Theo em đc biết thì mod_auth đc cài khi mình cài apache mà anh.
Code:
LoadModule auth_basic_module modules/mod_auth_basic.so


Em cũng có tham khảo nhưng không hiểu lắm smilie
[Up] [Print Copy]
  [Question]   Thắc mắc về .htaccess 03/11/2010 09:07:35 (+0700) | #4 | 224148
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]
The AuthUserFile directive sets the name of a textual file containing the list of users and passwords for user authentication. File-path is the path to the user file 
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Thắc mắc về .htaccess 03/11/2010 10:49:51 (+0700) | #5 | 224150
CuteFTP
Member

[Minus]    0    [Plus]
Joined: 25/05/2009 02:07:45
Messages: 60
Offline
[Profile] [PM]
Em đã sửa lại file .htaccess thành
Code:
AuthName "Restricted Area"
AuthType Basic
AuthUserFile  /var/www/html/admin/.htpasswd
require valid-user


nhưng vẩn không được. Vào thẳng chứ nó ko bắt nhập gì.

Không biết lỗi do đâu smilie
[Up] [Print Copy]
  [Question]   Thắc mắc về .htaccess 03/11/2010 11:03:57 (+0700) | #6 | 224151
[Avatar]
azteam
Member

[Minus]    0    [Plus]
Joined: 17/03/2007 21:12:46
Messages: 177
Location: /dev/null
Offline
[Profile] [PM]
Bạn kiểm tra xem server có chạy file .htaccess không?
Thử vào đây create lại xem sao: http://www.htaccesstools.com/htpasswd-generator/
[Up] [Print Copy]
  [Question]   Thắc mắc về .htaccess 03/11/2010 11:07:50 (+0700) | #7 | 224152
CuteFTP
Member

[Minus]    0    [Plus]
Joined: 25/05/2009 02:07:45
Messages: 60
Offline
[Profile] [PM]

azteam wrote:
Bạn kiểm tra xem server có chạy file .htaccess không?
Thử vào đây create lại xem sao: http://www.htaccesstools.com/htpasswd-generator/ 


Kiểm tra như nào hả bạn?

Mình có xem trong file httpd.conf thì có đoạn này
Code:
AccessFileName .htaccess


Mình nghĩ chỉ đặt 2 file đó vào 1 thư mục rồi thì chắc chắn nó sẻ hiện lên popup bắt nhập. Còn file chứa password đặt ở đâu nó sẻ chưa truy vấn đến.

Chờ mọi người cho câu trả lời smilie
[Up] [Print Copy]
  [Question]   Thắc mắc về .htaccess 03/11/2010 14:08:19 (+0700) | #8 | 224164
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

CuteFTP wrote:

azteam wrote:
Bạn kiểm tra xem server có chạy file .htaccess không?
 

Kiểm tra như nào hả bạn?
 

Code:
echo "CuteFTP" > /var/www/html/admin/.htaccess
service httpd restart

Sau đó access thử xem có thấy "Internal Server Error" không?

CuteFTP wrote:

Mình có xem trong file httpd.conf thì có đoạn này
Code:
AccessFileName .htaccess


Mình nghĩ chỉ đặt 2 file đó vào 1 thư mục rồi thì chắc chắn nó sẻ hiện lên popup bắt nhập. Còn file chứa password đặt ở đâu nó sẻ chưa truy vấn đến.
 

Còn cần kiểm tra AllowOverride nữa:
Code:
grep -i allowoverride /path/to/httpd.conf

Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Thắc mắc về .htaccess 03/11/2010 15:29:15 (+0700) | #9 | 224167
CuteFTP
Member

[Minus]    0    [Plus]
Joined: 25/05/2009 02:07:45
Messages: 60
Offline
[Profile] [PM]

quanta wrote:

CuteFTP wrote:

azteam wrote:
Bạn kiểm tra xem server có chạy file .htaccess không?
 

Kiểm tra như nào hả bạn?
 

Code:
echo "CuteFTP" > /var/www/html/admin/.htaccess
service httpd restart

Sau đó access thử xem có thấy "Internal Server Error" không?

CuteFTP wrote:

Mình có xem trong file httpd.conf thì có đoạn này
Code:
AccessFileName .htaccess


Mình nghĩ chỉ đặt 2 file đó vào 1 thư mục rồi thì chắc chắn nó sẻ hiện lên popup bắt nhập. Còn file chứa password đặt ở đâu nó sẻ chưa truy vấn đến.
 

Còn cần kiểm tra AllowOverride nữa:
Code:
grep -i allowoverride /path/to/httpd.conf

 


1. Sau khi gỏ đoạn trên thì vẩn thấy bình thường, không xuất hiện lỗi 500 đó.

2. Đây là đoạn output khi gỏ lệnh trên
Code:
[root@vps ~]# grep -i allowoverride /etc/httpd/conf/httpd.conf
    AllowOverride None
# AllowOverride controls what directives may be placed in .htaccess files.
    AllowOverride None
#    AllowOverride FileInfo AuthConfig Limit
# for additional configuration directives.  See also the AllowOverride
    AllowOverride None
    AllowOverride None
        AllowOverride None
[root@vps ~]#



Nó có nói lên điều gì ko anh?
Em đã thử thay None bằng All thì khi vào thư mục nào cũng bị bắt nhập.
Muốn nó đi vào từng thư mục mình chỉ định thì làm thế nào ạ?
[Up] [Print Copy]
  [Question]   Thắc mắc về .htaccess 03/11/2010 17:49:25 (+0700) | #10 | 224171
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]
1. Sau khi gỏ đoạn trên thì vẩn thấy bình thường, không xuất hiện lỗi 500 đó.
 

Chứng tỏ file .htaccess không được đọc. Lý do là vì bạn set AllowOverride=None ở bên dưới đấy.
Em đã thử thay None bằng All thì khi vào thư mục nào cũng bị bắt nhập.
 

Bạn nhìn xem Authorization realm có đúng là "Restricted Area" không?

Muốn nó đi vào từng thư mục mình chỉ định thì làm thế nào ạ? 

Làm như trên đấy, nhưng mà cần phải đọc kỹ tài liệu về Apache để hiểu những gì mình làm: http://httpd.apache.org/docs/2.0/howto/htaccess.html

Thử thảy lên toàn bộ file cấu hình của Apache xem.
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Thắc mắc về .htaccess 04/11/2010 16:26:44 (+0700) | #11 | 224222
CuteFTP
Member

[Minus]    0    [Plus]
Joined: 25/05/2009 02:07:45
Messages: 60
Offline
[Profile] [PM]
Cái chữ đó đúng là "Restricted Area" thật. Và cái modxx_ldap đã đc load từ apache rồi anh à.

Vấn đề này em chịu rồi smilie(
[Up] [Print Copy]
  [Question]   Thắc mắc về .htaccess 04/11/2010 18:35:48 (+0700) | #12 | 224232
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

CuteFTP wrote:

Em đã thử thay None bằng All thì khi vào thư mục nào cũng bị bắt nhập.
 

Ví dụ như thư mục nào? Nên nhớ .htaccess áp dụng cho thư mục mà nó nằm trong và tất cả các thư mục con đấy nhé.
Let's build on a great foundation!
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|