Forum
Selam Arkadaşlar İyi haftalar,
Squid Proxy kullanıyorum. SARG ile de Reportslara ulaşıyorum. 192.168.5.1/squid-reports yazıca da reportlara ulaşıyorum. Lakin bunu öğrenen başka bir kullanıcı da reportslara ulaşabiliyor. Sistemin böyle bir açığı var. Ben sadece benim erişebilmemi (IP bazlı ) ya da şifreli erişimi ayarlamak istiyorum ama beceremedim. Bir bilen varmıdır acep ?
Selamlar
Apache web server olduğundan http erişimine şifre koyabiliyorsunuz diye hatırlıyorum. Bu konu hakkında google yi biraz kurcalamak lazım. Bir başka aklıma gelen ise sarg php ile yazılmış bir uygulama olsa gerek. Sayfanın erişimine bir erişim yetkisi koyulabilir diye düşünüyorum. Hazır bir çözüm ise aklıma gelmedi 🙂
iyi çalışmalar.
Google'i kurcaladım ama tıkandım kaldım. Biraz daha araştırmalıyım demek ki 🙂
Ama yine de pratik bir çözüm önerecek olan olursa burada bekliyor olacağım 🙂
.htaccess ile çokta güzel şifreleme yapılabilir
Selam, ben squid proxy tarafında pek bilgili değilim ama, apache mi çalıştırıyor, .htaccess ile yapılıyordu, içerisine kod giriyorsun, htaccess 'i notepad ile açıp authtype basic bölümünün altında authname olacak oraya bir giriş yazısı yazıyorsun, yani şifresiz giriş yok gibisinden bişey, AuthuserFile ; giriş yaptığınız dizinin adı, hangi folder ise tam path'i doğru şekilde yazmalısın. require diye bir bölüm göreceksiniz, oraya da ilgili kullanıcı yani kendi username'inizi yazın.
Selam Arkadaşlar İyi haftalar,
Squid Proxy kullanıyorum. SARG ile de Reportslara ulaşıyorum. 192.168.5.1/squid-reports yazıca da reportlara ulaşıyorum. Lakin bunu öğrenen başka bir kullanıcı da reportslara ulaşabiliyor. Sistemin böyle bir açığı var. Ben sadece benim erişebilmemi (IP bazlı ) ya da şifreli erişimi ayarlamak istiyorum ama beceremedim. Bir bilen varmıdır acep ?
Merhabalar
Yapmanız gereken .htpasswd ile sarg bulunduğu dizini şifrelemeniz. Bunun için
komut satırından
#cd /var/www/html/squid-reports
#htpasswd -c .htpasswd erdal
New password: ali veli
Bu kadar 🙂
Bu arada geçerken uğradım.. Forum almış yürümüş...Herkese kolay gelsin
Selam Erdal, dediğini hemen uygulayacağım. Feedback yaparım 🙂 Teşekkür ederim.
httpacess ile yapılacağını biliyordum ama nasılını bilmediğim için yanıtlamamıştı şimdi buldum 🙂
http://ipucu.enderunix.org/view.php?id=1094&lang=tr linkinde anlatılmış.
httpacess ile yapılacağını biliyordum ama nasılını bilmediğim için yanıtlamamıştı şimdi buldum 🙂
http://ipucu.enderunix.org/view.php?id=1094&lang=tr linkinde anlatılmış.
Selam
Herhalde .htaccess demek istedin. Zaten yukarıda belirttiğim işlemi yaptığında .htaccess dosyasını yaratacaktır(Eğer yanlış hatırlamıyor isem). Yada manuel olarak kendin yaratabilirsin.
AuthUserFile /dizin/.htpasswd
AuthGroupFile /dev/null
AuthName "Secure Document"
AuthType Basic
<LIMIT GET PUT POST>
require user kullanıcı_adı
</LIMIT>
Daha sonra
htpasswd -c .htpasswd kullanıcı_adı
Kolay gelsin