[Çözüldü] Host'a Şifre Koyma

Başlatan zeusmaster, 02 Temmuz 2012 - 18:00:24

« önceki - sonraki »

0 Üyeler ve 1 Ziyaretçi konuyu incelemekte.

zeusmaster

Arkadaşlar merhaba. Şöyle * bir şey danışmak istiyorum. Okuldaki makinaya bir lamp server kurdum. ip adresini tarayıcıma yazdığımda /var/www dizininde ne varsa bana gösteriyor. Herkesin görmemesi için bu durumu nasıl değiştirebilirim? /var/www dizinine şifre koysam bunu önlemiş olur muyum?
Up and Running...

hckr

Alıntı yapılan: bahdem - 02 Temmuz 2012 - 18:00:24
Arkadaşlar merhaba. Şöyle * bir şey danışmak istiyorum. Okuldaki makinaya bir lamp server kurdum. ip adresini tarayıcıma yazdığımda /var/www dizininde ne varsa bana gösteriyor. Herkesin görmemesi için bu durumu nasıl değiştirebilirim? /var/www dizinine şifre koysam bunu önlemiş olur muyum?
Klasörün okuma,yazma... yetkilerinin hepsini kendi kullanıcı hesabının üzerine alırsan halledebilirsin.Şifrelemeyi nasıl yapacaksın bu arada merak ediyorum?
Ya da www klasörünü sadece kendinin erişebileceği bir klasöre yönlendirebilirsin.

zeusmaster

@hckr, dizinin sahip ve grubunu değüiştirmeme rağmen sorunum çözülmedi. Benim istediğim şöyle birşey.
hani modemin arayüzüne girmek için tarayıcıya ip'yi yazınca kullanıcı adı ve şifre soruyor ya, bende ip mi tarayıcıya girince şifre sorsun ve şifre doğruysa bana dizini göstersin:)
Up and Running...

ersinkandemir

"iptables" yardımı ile sadece LAN'dan 80. porta gelen bağlantılara izin verebilirsiniz.
Where there's a shell, there's a way.



zeusmaster

Alıntı Yap#iptables -F Prosedürleri Siliyoruz

#iptables -A INPUT -p tcp -j DROP Girişleri Yasaklıyoruz

#iptables -A INPUT -p ICMP -j DROP Ping'leri Yasaklıyoruz

yaptığım an server bağlantım koptu. Sonradan ne yaptığımı anladım :) Server ın yanına gittim ve

iptables -A INPUT -p tcp -s 0/0 --dport 21 -j ACCEPT 22

dedim ama 22 nolu portum açılmadı. Ne yapmam lazım?
Up and Running...

ersinkandemir

Hocam keşke sadece 80 portuyla deneseydiniz. :) "iptables" kullanımını ben de bilmiyorum maalesef.
Where there's a shell, there's a way.



zeusmaster

iptables -A INPUT -p tcp -s 0/0 --dport 21 -j ACCEPT 22
iptables -A OUTPUT -p tcp -s 0/0 --dport 21 -j ACCEPT 22

ile uzaktan bağlanma sorunumu hallettim :)
Sanırım ben hala ip ile tarayızı ile bağlandığımda dizini göstermeden önce bana şifre sormasını istiyorum. Bunu nasıl sağlayacağım :)
Up and Running...

ersinkandemir

".htpasswd" şeklinde bi' arama yapabilirsiniz. Kullanımını tam olarak bilmiyorum. :)
Where there's a shell, there's a way.



bytan

Belirtildiği gibi .htaccess ve .htpasswd dosyalarına yoğunlaşmalısın. Çeşitli anlatımlara ve .htpasswd için şifre oluşturucu çevrimiçi uygulamalara kolaylıkla ulaşabilirsin. Hatta senin için bu dosyaları oluşturan uygulamalar bile mevcut:

http://tools.dynamicdrive.com/password/
Umut en büyük kötülüktür; işkenceyi uzatır. - F.N.


Bir şey ne ise odur, bu kadar. Öyleyse, iki şey arasında bağdaşıklık varsa, bu aralarında iletişim kuruyorlar demek değildir.
"... kavrayışını bilgi ile derinleştir ..."
PF @ ST

zeusmaster

<?
# Konfigurasyon
$sayfaSifreleme ='1'; # 1 acik , 0 kapali
$kullaniciAdi = 'kullanıcı_adı';
$sifre = 'şifre';


# yetki kontrol fonksiyonu
function yetkiKontrol($kullaniciAdi,$sifre) {
if(empty($_SERVER['PHP_AUTH_USER']) || empty($_SERVER['PHP_AUTH_PW']) || $_SERVER['PHP_AUTH_USER'] != "$kullaniciAdi" || $_SERVER['PHP_AUTH_PW'] != "$sifre") {
header('WWW-Authenticate: Basic realm="Oncelikle kullanici adi ve sifreyi girmelisin :)"');
die(header('HTTP/1.0 401 Unauthorized'));

}
}

# Sayfa Sifreleme aciksa
if($sayfaSifreleme =='1') {
# Veri ve sifre kontrolu
yetkiKontrol($kullaniciAdi,$sifre);
}
# Sayfanizin kodlari

?>

bunu /var/www dizinine index.php olarak kaydettim. İp yi tarayıcıya yazınca şifre soruyor şifreyi girince dizindekileri göstermiyor :)
Up and Running...

hckr

Alıntı yapılan: bahdem - 02 Temmuz 2012 - 18:16:55
@hckr, dizinin sahip ve grubunu değüiştirmeme rağmen sorunum çözülmedi. Benim istediğim şöyle * bir şey.
hani modemin arayüzüne girmek için tarayıcıya ip'yi yazınca kullanıcı adı ve şifre soruyor ya, bende ip mi tarayıcıya girince şifre sorsun ve şifre doğruysa bana dizini göstersin:)
Ben yanlış anlamışım boş bir index.html dosyası attığınız zaman sorun çözülür.
Düzenleme:Yine yanlış anlamışım.Bunun için sanırım farklı bir konu açmışsınız zaten.

zeusmaster

Sorunu şu şekilde çözdüm.

/var/www dizinine index.php adlı dosya oluşturdum. Şifre doğru girilirse dizini listeliyor, yanlış girilirse doğru girene kadar hiç * bir şey yapmıyor:)

index.php
<?
# Konfigurasyon
$sayfaSifreleme ='1'; # 1 acik , 0 kapali
$kullaniciAdi = 'kullanıcı_adı';
$sifre = 'şifre';


# yetki kontrol fonksiyonu
function yetkiKontrol($kullaniciAdi,$sifre) {
if(empty($_SERVER['PHP_AUTH_USER']) || empty($_SERVER['PHP_AUTH_PW']) || $_SERVER['PHP_AUTH_USER'] != "$kullaniciAdi" || $_SERVER['PHP_AUTH_PW'] != "$sifre") {
header('WWW-Authenticate: Basic realm="Oncelikle kullanici adi ve sifreyi girmelisin :)"');
die(header('HTTP/1.0 401 Unauthorized'));

}
}

# Sayfa Sifreleme aciksa
if($sayfaSifreleme =='1') {
# Veri ve sifre kontrolu
yetkiKontrol($kullaniciAdi,$sifre);
}
# Sayfanizin kodlari
header ( "location:/gerekliler" );

?>
Up and Running...