Forum
Bildirimler
Hepsini Temizle
Linux & Unix
9
Yazılar
6
Üyeler
0
Reactions
472
Görüntüleme
Konu başlatıcı
Selam Arkadaşlar İyi haftalar,
Squid Proxy kullanıyorum. SARG ile de Reportslara ulaşıyorum. 192.168.5.1/squid-reports yazıca da reportlara ulaşıyorum. Lakin bunu öğrenen başka bir kullanıcı da reportslara ulaşabiliyor. Sistemin böyle bir açığı var. Ben sadece benim erişebilmemi (IP bazlı ) ya da şifreli erişimi ayarlamak istiyorum ama beceremedim. Bir bilen varmıdır acep ?
Gönderildi : 12/04/2010 14:58
Selamlar
Apache web server olduğundan http erişimine şifre koyabiliyorsunuz diye hatırlıyorum. Bu konu hakkında google yi biraz kurcalamak lazım. Bir başka aklıma gelen ise sarg php ile yazılmış bir uygulama olsa gerek. Sayfanın erişimine bir erişim yetkisi koyulabilir diye düşünüyorum. Hazır bir çözüm ise aklıma gelmedi 🙂
iyi çalışmalar.
Gönderildi : 13/04/2010 11:26
Konu başlatıcı
Google'i kurcaladım ama tıkandım kaldım. Biraz daha araştırmalıyım demek ki 🙂
Ama yine de pratik bir çözüm önerecek olan olursa burada bekliyor olacağım 🙂
Gönderildi : 13/04/2010 11:50
.htaccess ile çokta güzel şifreleme yapılabilir
Gönderildi : 13/04/2010 19:30
Selam, ben squid proxy tarafında pek bilgili değilim ama, apache mi çalıştırıyor, .htaccess ile yapılıyordu, içerisine kod giriyorsun, htaccess 'i notepad ile açıp authtype basic bölümünün altında authname olacak oraya bir giriş yazısı yazıyorsun, yani şifresiz giriş yok gibisinden bişey, AuthuserFile ; giriş yaptığınız dizinin adı, hangi folder ise tam path'i doğru şekilde yazmalısın. require diye bir bölüm göreceksiniz, oraya da ilgili kullanıcı yani kendi username'inizi yazın.
Gönderildi : 14/04/2010 02:12
Selam Arkadaşlar İyi haftalar,
Squid Proxy kullanıyorum. SARG ile de Reportslara ulaşıyorum. 192.168.5.1/squid-reports yazıca da reportlara ulaşıyorum. Lakin bunu öğrenen başka bir kullanıcı da reportslara ulaşabiliyor. Sistemin böyle bir açığı var. Ben sadece benim erişebilmemi (IP bazlı ) ya da şifreli erişimi ayarlamak istiyorum ama beceremedim. Bir bilen varmıdır acep ?
Merhabalar
Yapmanız gereken .htpasswd ile sarg bulunduğu dizini şifrelemeniz. Bunun için
komut satırından
#cd /var/www/html/squid-reports
#htpasswd -c .htpasswd erdal
New password: ali veli
Bu kadar 🙂
Bu arada geçerken uğradım.. Forum almış yürümüş...Herkese kolay gelsin
Gönderildi : 14/04/2010 22:34
Konu başlatıcı
Selam Erdal, dediğini hemen uygulayacağım. Feedback yaparım 🙂 Teşekkür ederim.
Gönderildi : 15/04/2010 11:34
httpacess ile yapılacağını biliyordum ama nasılını bilmediğim için yanıtlamamıştı şimdi buldum 🙂
http://ipucu.enderunix.org/view.php?id=1094&lang=tr linkinde anlatılmış.
Gönderildi : 17/04/2010 12:34
httpacess ile yapılacağını biliyordum ama nasılını bilmediğim için yanıtlamamıştı şimdi buldum 🙂
http://ipucu.enderunix.org/view.php?id=1094&lang=tr linkinde anlatılmış.
Selam
Herhalde .htaccess demek istedin. Zaten yukarıda belirttiğim işlemi yaptığında .htaccess dosyasını yaratacaktır(Eğer yanlış hatırlamıyor isem). Yada manuel olarak kendin yaratabilirsin.
AuthUserFile /dizin/.htpasswd
AuthGroupFile /dev/null
AuthName "Secure Document"
AuthType Basic
<LIMIT GET PUT POST>
require user kullanıcı_adı
</LIMIT>
Daha sonra
htpasswd -c .htpasswd kullanıcı_adı
Kolay gelsin
Gönderildi : 17/04/2010 18:46
