I. Configurarea Serverului Apache II.Configurarea accesului la paginile WEB 2.1 Autentificarea 2.2 Grupuri de autentificare 2.3 Limitarea accesului 2.4 Restrictionarea pe baza adresei clientului 2.5 Restrictionarea combinata 2.6 Redirectari
Configurarea Serverului Apache Pentru a asigura servicii HTTP, serverul Apache trebuie sa fie instalat in sistem (in mod uzual, fiind vorba de un pachet RPM in Linux sau de un program executabil .exe in Windows), iar daemon-ul httpd pornit. Apache este un sistem modular, alcatuit dintr-un server de baza si mai multe module, care sunt incarcate dinamic intr-un mod similar cu functhionarea modulelor din nucleul Linux. Ne vom referi in continuare la modalitathile de configurare ale serverului Apache in Linux. Apache poate fi configurat cu ajutorul interfe thei grafice apacheconf (vezi meniul System::Apache Configuration Tool din managerul de ferestre favorit). Fisierul de configurare principal este httpd.conf si este localizat de obicei in directorul /etc/httpd. Mai exista doua fisiere de configurare, access.conf si srm.conf, care au fost insa inlaturate incepand cu versiunea 1.3.4. Fisierul de configurare conthine cate o directiva pe fiecare linie, acestea putand fi continuate pe linia urmatoare adaugand la sfarsitul acesteia caracterul ... Comentariile incep cu caracterul .#. (ca in shell-urile Unix). Directivele din fisierul principal de configurare se refera la configur ari globale ale serverului. Pentru a aplica anumite aspecte ale serverului doar unei zone din server, directivele trebuie incluse in cadrul secthiunilor <Directory>, <DirectoryMatch>, <Files>, <FilesMatch>, <Location> sau <LocationMatch>. Acest lucru poate fi realizat si prin plasarea unui fisier denumit .htaccess in directorul in care se doreste modificarea comportamentului serverului, conthinand directivele dorite. De asemenea, Apache ofera posibilitatea de a servi mai multe situri Web simultan, altfel spus, gazduire virtuala (virtual hosting). Directivele pot fi specificate in cadrul secthiunii <VirtualHost>, caz in care se vor referi doar la un anumit sit. Pentru alte detalii privind directivele Apache, cititorul interesat poate consulta referinthele bibliografice. Administratorul de sistem are, de asemenea, posibilitatea de a configura fisierele jurnal Apache. Serverul genereaza doua jurnale: primul, localizat in genere in /var/log/httpd/access_conf, inregistreaza cererile de accesare primite de catre server, iar al doilea, localizat de obicei in /var/log/httpd/error_log, memoreaza erorile aparute in decursul rezolvarii cererilor (pagini inexistente, erori de conexiune etc.). II. Configurarea accesului la paginile WEB In anumite cazuri, este necesar sa se restricthioneze accesul la anumite documente, prin intermediul autentificarii prin nume de utilizator si parola sau in functhie de adresa calculatorului clientului Web. 2.1 Autentificarea Pentru a realiza autentificarea utilizatorilor, vom parcurge doi pasi: (1) Se creeaza un fisier conthinand numele si parolele utilizatorilor care vor avea acces la anumite date de pe serverul Web (in particular Apache); (2) Se configureaza serverul pentru a seta care resurse vor fi protejate si care sunt utilizatorii avand permisiunea accesarii lor, dupa introducerea unei parole valide. Lista utilizatorilor si parolelor asociate va fi memorata intr-o maniera similara fisierului /etc/passwd din Unix. Din rathiuni de securitate, fisierul conthinand aceasta lista nu va fi stocat in directoarele compuse din documente HTML, ci la o locathie mai sigura (e.g. in directoarele /usr/local/etc/httpd sau /etc/httpd). In exemplele urma- toare, vom numi acest fisier users, iar pentru a-l manipula vom folosi comanda htpasswd prin care vom adauga/sterge utilizatorii dorithi. Desi parolele sunt criptate, fisierul de autentificare este unul text, care poate fi usor exploatat de persoane rau-voitoare. Ramane in responsabilitatea administratorului sistemului sa seteze permisiunile de rigoare asupra fisierului si directorului unde rezida. Crearea unui fisier de autentificare se realizeaza prin apelul de mai jos (putem stabili si modul de criptare, de exemplu MD5 cu opthiunea -m sau SHA cu opthiunea -s): htpasswd -c /etc/httpd/users busaco Aceasta linie ne permite sa asignam sau sa modificam parola unui utilizator, parola fiind solicitata de la intrarea standard. Configurarea serverului se poate realiza fie prin fisierul httpd.conf, fie prin .htaccess, indicand o zona protejata, de obicei in functhie de directoarele dorite a fi accesate pe baza de autentificare. Fisierul .htaccess va fi stocat in directorul asupra caruia dorim sa modificam comportamentul implicit al serverului Web (plasarea lui intr-un anumit director va avea efect asupra tuturor sub-directoarelor acestuia).
După plată vei primi prin email un cod de download pentru a descărca gratis oricare alt referat de pe site.Vezi detalii.
