Решено: Пароль на файл и директорию apache (Два раза приходится вводить пароль)

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС для молодых и начинающих системных администраторов.

Модераторы: SLEDopit, Модераторы разделов

gesigor
Сообщения: 410
ОС: Fedora 30

Решено: Пароль на файл и директорию apache

Сообщение gesigor »

Здравствуйте! Необходимо закрыть паролем директорию и скрипты в /cgi-bin/. По отдельности задача вроде легко решается. Директорию закрыл при помощи .htaccess. А защиту скриптов прописал прямо в httpd.conf

Код: Выделить всё

<Files ~ "(dir.pl|ls.pl)$">
     AuthName "Prompt"
     AuthType Basic
     AuthUserFile /home/user/export/.passwd
     Require valid-user
   </Files>

Скрипты вываливают содержимое директории на страницу. Защита скрипта нужна, чтобы посторонние не могли в обход главной страницы, прямо ввести в адресной строке. Типа: http://www.site.com/cgi-bin/dir.pl?link=private
Так вот теперь приходиться вводить пароль дважды: первый раз при входе в директорию, второй раз, когда запускается скрипт. Как можно обойтись вводом пароля один раз?
OC Centos, FC21
https://gesigor.ru
Спасибо сказали:
IMB
Сообщения: 2567
ОС: Debian

Re: Решено: Пароль на файл и директорию apache

Сообщение IMB »

Почему бы в скрипте не прописать проверку на авторизованность пользователя или, что менее надёжно, проверку REFERER (http://ru.wikipedia.org/wiki/HTTP_referer)?
Спасибо сказали:
gesigor
Сообщения: 410
ОС: Fedora 30

Re: Решено: Пароль на файл и директорию apache

Сообщение gesigor »

Тоесть только в скрипте нужно авторизацию проверять? Средствами apache никак не получится? Скрипты просто многофункциональные, поэтому не хотелось бы туда такое внедрять...
OC Centos, FC21
https://gesigor.ru
Спасибо сказали:
gesigor
Сообщения: 410
ОС: Fedora 30

Re: Решено: Пароль на файл и директорию apache

Сообщение gesigor »

Нашел одно решение: перенес просто сами скрипты в запароленную директорию. Теперь все встало как надо.
OC Centos, FC21
https://gesigor.ru
Спасибо сказали: