htacces para poner pass, no consigo hacerlo.

Iniciado por Pitufete, 19 Noviembre 2014, 18:11 PM

0 Miembros y 1 Visitante están viendo este tema.

Pitufete

#60
A ver si lo pruebo todo en conjunto y os cuento.

Muchas Gracias nuevamente por vuestra ayuda.




A ver, os cuento lo que he hecho según entiendo lo que me queréis explicar:

1.- Para tener el .htpasswd separado del resto de archivos, lo he metido dentro del directorio "js" y he cambiado la ruta así:
Código (apache) [Seleccionar]
AuthUserFile /var/www/vhosts/miweb.com/httpdocs/js/.htpasswd

2.- Para poner mas usuarios, he editado el archivo .htpasswd y he añadido mas, ha quedado así y he añadido lo de "Require all denied" ya que he entendido que debía ñponerse ahí:
Código (apache) [Seleccionar]
<FilesMatch "^\.ht">
Require all denied
</FilesMatch>

mr:dTPsDuxC0DJo.
ab:$apr1$4jIY/CTo$wR2.K.0DkWA7jVJRSBzTA0
cd:$apr1$JTIaD0WI$BWxnPREfnaIhjZF.6lyn8.
ef:$apr1$eRWfqMER$iBaeIQ3VTfco.wy1n4TH5.


3.- Al acceder a mi web, voy a miweb.com/privado/ y me pide acceso. Si pongo por ejemplo ab-1234 entra perfectamente pero dentro del directorio PRIVADO y muestra todo lo que contiene dentro de "Privado". No necesito entras dentro de cada directorio por ejemplo, ab ó cd ó ef.... desde el propio miweb.com/privado ya accede a todos y eso no busco.

Mod: No usar etiquetas quote para codigo. No hacer doble post.

#!drvy

Hola, vengo a molestar. Si se fijan, casi todos los posts en este tema, los he tenido que modificar. Por favor seguid las reglas.

Los códigos van entre etiquetas CODE, NO entre QUOTE. Los doble posts estan PROHIBIDOS. Existe el botón modificar que también marca el tema como no leído para los participantes.

hay un post cuyo titulo lleva [Obligatorio], tiene chincheta y hay que leerlo.

[Obligatorio] Normas del subforo de Desarrollo Web
http://foro.elhacker.net/desarrollo_web/obligatorio_normas_del_subforo_de_desarrollo_web_16072014-t407889.0.html

Ademas, NO USEN el icono de resuelto si el tema no esta resuelto...

Saludos

MinusFour

Cita de: Pitufete en 19 Diciembre 2014, 18:10 PM
A ver si lo pruebo todo en conjunto y os cuento.

Muchas Gracias nuevamente por vuestra ayuda.




A ver, os cuento lo que he hecho según entiendo lo que me queréis explicar:

1.- Para tener el .htpasswd separado del resto de archivos, lo he metido dentro del directorio "js" y he cambiado la ruta así:
Código (apache) [Seleccionar]
AuthUserFile /var/www/vhosts/miweb.com/httpdocs/js/.htpasswd

2.- Para poner mas usuarios, he editado el archivo .htpasswd y he añadido mas, ha quedado así y he añadido lo de "Require all denied" ya que he entendido que debía ñponerse ahí:
Código (apache) [Seleccionar]
<FilesMatch "^\.ht">
Require all denied
</FilesMatch>

mr:dTPsDuxC0DJo.
ab:$apr1$4jIY/CTo$wR2.K.0DkWA7jVJRSBzTA0
cd:$apr1$JTIaD0WI$BWxnPREfnaIhjZF.6lyn8.
ef:$apr1$eRWfqMER$iBaeIQ3VTfco.wy1n4TH5.


3.- Al acceder a mi web, voy a miweb.com/privado/ y me pide acceso. Si pongo por ejemplo ab-1234 entra perfectamente pero dentro del directorio PRIVADO y muestra todo lo que contiene dentro de "Privado". No necesito entras dentro de cada directorio por ejemplo, ab ó cd ó ef.... desde el propio miweb.com/privado ya accede a todos y eso no busco.

Mod: No usar etiquetas quote para codigo. No hacer doble post.

1. No necesitas el filesmatch...
2. Como te he dicho, cada carpeta dentro de privado necesita su propio .htaccess si intentas logins diferentes por cada carpeta.
3. Si no quieres el listado de directorios en privado:

Código (apache) [Seleccionar]

Option -Indexes


4. Es importante que detalles el problema con un español entendible. Signos de puntuacion (y mas que nada coherencia) son necesarios para poder entenderte.

Pitufete

Bueno pido disculpas por el doble postro, suelo ser usuario de otros foros y generalmente cuando pasan un cierto tiempo entre un post y el otro, si se permite realizar el postro así. Eso no quita para que las normas son las normas y hay que respetarlas.
En cuanto al tema QUOTE cuando cito algo tengo esa costumbre, la cambiaré.


Voy al tema del post....

1.- He quitado el filesmatch...
2.- He cambiando lo del "Option +Indexes" que tenía, por "Option -Indexes" pero solo el de Privado, el resto de .htaccess que he creado en cada carpeta Privado los he dejado con "Option +Indexes".
3.- He probado con Chrome como Incognito en miweb.com/privado/(cualquiercarpetaprivada) pide los accesos y si doy a "Parent Directory" no permite el acceso y da error. Perfecto.
4.- Sin embargo, si entro en cualquiera de los directorios privados con el acceso, después me deja entrar en los demás sin pedir pass.

El .htaccess de privado lo tengo creado así:
Options -Indexes
AuthType Basic
AuthName "Password Protected Area"
AuthUserFile /var/www/vhosts/miweb.com/httpdocs/js/.htpasswd
Require valid-user


El .htaccess de ab, cd, ef y mr los tengo asi:
Options +Indexes
AuthType Basic
AuthName "Password Protected Area"
AuthUserFile /var/www/vhosts/miweb/httpdocs/js/.htpasswd
Require valid-user


Os dejo un pantallazo de como lo tengo creado en el servidor

MinusFour

Cita de: Pitufete en 22 Diciembre 2014, 13:05 PM
Bueno pido disculpas por el doble postro, suelo ser usuario de otros foros y generalmente cuando pasan un cierto tiempo entre un post y el otro, si se permite realizar el postro así. Eso no quita para que las normas son las normas y hay que respetarlas.
En cuanto al tema QUOTE cuando cito algo tengo esa costumbre, la cambiaré.


Voy al tema del post....

1.- He quitado el filesmatch...
2.- He cambiando lo del "Option +Indexes" que tenía, por "Option -Indexes" pero solo el de Privado, el resto de .htaccess que he creado en cada carpeta Privado los he dejado con "Option +Indexes".
3.- He probado con Chrome como Incognito en miweb.com/privado/(cualquiercarpetaprivada) pide los accesos y si doy a "Parent Directory" no permite el acceso y da error. Perfecto.
4.- Sin embargo, si entro en cualquiera de los directorios privados con el acceso, después me deja entrar en los demás sin pedir pass.

El .htaccess de privado lo tengo creado así:
Options -Indexes
AuthType Basic
AuthName "Password Protected Area"
AuthUserFile /var/www/vhosts/miweb.com/httpdocs/js/.htpasswd
Require valid-user


El .htaccess de ab, cd, ef y mr los tengo asi:
Options +Indexes
AuthType Basic
AuthName "Password Protected Area"
AuthUserFile /var/www/vhosts/miweb/httpdocs/js/.htpasswd
Require valid-user


Os dejo un pantallazo de como lo tengo creado en el servidor


Vuelvete a leer mi respuesta, #57:

http://foro.elhacker.net/desarrollo_web/htacces_para_poner_pass_no_consigo_hacerlo-t424988.0.html;msg1984740#msg1984740

Pitufete

#65
Cita de: MinusFour en 24 Diciembre 2014, 23:21 PMVuelvete a leer mi respuesta, #57:

http://foro.elhacker.net/desarrollo_web/htacces_para_poner_pass_no_consigo_hacerlo-t424988.0.html;msg1984740#msg1984740
Estos días estoy fuera, cuando vuelva a casa lo mito y os comento. Gracias.



Disculpar que no os pueda ir informando pero llevo unos días demasiado liado por el trabajo y casi no saco tiempo para ponerme con esto, en cuanto pueda ponerme de nuevo os informo de como lo llevo. Gracias

Mod: no hacer doble post

Edito 10/02/2015: Hola, no penséis que me he olvidado del tema o que lo he dado por perdido, el tiempo invertido por vosotros en ayudarme desinteresadamente no puede ser menospreciado lo que pasa es que los cambios en el trabajo me están pasando factura y me dejan muy poco tiempo libre para dedicarlo a mi.
Ayer me senté un rato y tuve que releer todo porque ya no tenía claro por donde iba o como tenía que hacerlo, empecé a darle forma y esta vez si, lo llevo todo apuntado y espero dedicarle más tiempo.
Os seguiré informando...
Gracias por vuestra comprensión.