Forum

Squid Reports'a eri...
 
Bildirimler
Hepsini Temizle

Squid Reports'a erişimi şifrelemek

9 Yazılar
6 Üyeler
0 Reactions
484 Görüntüleme
(@SelcukUNAL)
Gönderiler: 319
Reputable Member
Konu başlatıcı
 

Selam Arkadaşlar İyi haftalar,

Squid Proxy kullanıyorum. SARG ile de Reportslara ulaşıyorum. 192.168.5.1/squid-reports yazıca da reportlara ulaşıyorum. Lakin bunu öğrenen başka bir kullanıcı da reportslara ulaşabiliyor. Sistemin böyle bir açığı var. Ben sadece benim erişebilmemi (IP bazlı ) ya da şifreli erişimi ayarlamak istiyorum ama beceremedim. Bir bilen varmıdır acep ? 

 
Gönderildi : 12/04/2010 14:58

(@mucahidyardim)
Gönderiler: 192
Estimable Member
 

Selamlar

Apache web server olduğundan http erişimine şifre koyabiliyorsunuz diye hatırlıyorum. Bu konu hakkında google yi biraz kurcalamak lazım. Bir başka aklıma gelen ise sarg php ile yazılmış bir uygulama olsa gerek. Sayfanın erişimine bir erişim yetkisi koyulabilir diye düşünüyorum. Hazır bir çözüm ise aklıma gelmedi 🙂 

iyi çalışmalar.

 
Gönderildi : 13/04/2010 11:26

(@SelcukUNAL)
Gönderiler: 319
Reputable Member
Konu başlatıcı
 

Google'i kurcaladım ama tıkandım kaldım. Biraz daha araştırmalıyım demek ki 🙂

Ama yine de pratik bir çözüm önerecek olan olursa burada bekliyor olacağım 🙂

 
Gönderildi : 13/04/2010 11:50

(@yigitbelevi)
Gönderiler: 132
Estimable Member
 

.htaccess ile çokta güzel şifreleme yapılabilir

 
Gönderildi : 13/04/2010 19:30

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Selam, ben squid proxy tarafında pek bilgili değilim ama, apache mi çalıştırıyor, .htaccess ile yapılıyordu, içerisine kod giriyorsun, htaccess 'i notepad ile açıp authtype basic bölümünün altında authname olacak oraya bir giriş yazısı yazıyorsun, yani şifresiz giriş yok gibisinden bişey, AuthuserFile ; giriş yaptığınız dizinin adı, hangi folder ise tam path'i doğru şekilde yazmalısın. require diye bir bölüm göreceksiniz, oraya da ilgili kullanıcı yani kendi username'inizi yazın.

 
Gönderildi : 14/04/2010 02:12

(@alikemalturker)
Gönderiler: 1016
Noble Member
 

Selam Arkadaşlar İyi haftalar,

Squid Proxy kullanıyorum. SARG ile de Reportslara ulaşıyorum. 192.168.5.1/squid-reports yazıca da reportlara ulaşıyorum. Lakin bunu öğrenen başka bir kullanıcı da reportslara ulaşabiliyor. Sistemin böyle bir açığı var. Ben sadece benim erişebilmemi (IP bazlı ) ya da şifreli erişimi ayarlamak istiyorum ama beceremedim. Bir bilen varmıdır acep ? 

Merhabalar

Yapmanız gereken .htpasswd ile sarg bulunduğu dizini şifrelemeniz. Bunun için

komut satırından

#cd /var/www/html/squid-reports

#htpasswd -c .htpasswd erdal

New password: ali veli

Bu kadar 🙂

Bu arada geçerken uğradım.. Forum almış yürümüş...Herkese kolay gelsin 

 
Gönderildi : 14/04/2010 22:34

(@SelcukUNAL)
Gönderiler: 319
Reputable Member
Konu başlatıcı
 

Selam Erdal, dediğini hemen uygulayacağım. Feedback yaparım 🙂 Teşekkür ederim.

 
Gönderildi : 15/04/2010 11:34

(@eroldursun)
Gönderiler: 2204
Famed Member
 

httpacess ile yapılacağını biliyordum ama nasılını bilmediğim için yanıtlamamıştı şimdi buldum 🙂


http://ipucu.enderunix.org/view.php?id=1094&lang=tr  linkinde anlatılmış.


 

 
Gönderildi : 17/04/2010 12:34

(@alikemalturker)
Gönderiler: 1016
Noble Member
 

httpacess ile yapılacağını biliyordum ama nasılını bilmediğim için yanıtlamamıştı şimdi buldum 🙂

http://ipucu.enderunix.org/view.php?id=1094&lang=tr  linkinde anlatılmış.

 

Selam

 Herhalde .htaccess demek istedin. Zaten yukarıda belirttiğim işlemi yaptığında .htaccess dosyasını yaratacaktır(Eğer yanlış hatırlamıyor isem). Yada manuel olarak kendin yaratabilirsin.

AuthUserFile /dizin/.htpasswd
AuthGroupFile /dev/null
AuthName "Secure Document"
AuthType Basic

<LIMIT GET PUT POST>
require user kullanıcı_adı
</LIMIT>

Daha sonra

htpasswd -c .htpasswd kullanıcı_adı

 

Kolay gelsin 

 
Gönderildi : 17/04/2010 18:46

Paylaş: