Avaleht
uus teema   vasta Tarkvara »  WWW »  doc ja pdf failid veebi, passwordi lisamine failidele märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale.  :: Teata moderaatorile teata moderaatorile
otsing:  
Plondiin
HV kasutaja


liitunud: 13.12.2001
sõnum 27.08.2009 17:36:56 doc ja pdf failid veebi, passwordi lisamine failidele vasta tsitaadiga
Kuidas saaks doc ja pdf failidele passwordi lisada?
Vaja need veebi üles panna (kui lingil klikid, siis ei ava enne wordi/acrobati kui parool sisestatud) aga ei taha, et kõik lahti saavad.
tagasi üles
vaata kasutaja infot saada privaatsõnum
Absona
Lõuapoolik
Lõuapoolik

liitunud: 17.09.2008
sõnum 27.08.2009 17:51:07 vasta tsitaadiga
Pane terve kaust .htaccess'i kaudu parooli alla.
_________________
Veebilehed, veebiprogrammeerimine, veebilahendused
Erinevad rakendused ja skriptid.
Kommentaarid: 11 loe/lisa Kasutajad arvavad:  :: 2 :: 0 :: 8
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Plondiin
HV kasutaja


liitunud: 13.12.2001
sõnum 28.08.2009 15:47:01 Kuidas saab kausta .htaccess'i kaudu parooli alla panna? vasta tsitaadiga
Hea mõte, aga kuidas see täpselt käib?

Serveris ei ole .htaccess faili, on htaccess.txt. Pole võimalik htaccess.txt faili .htaccess-ks ka ümber nimetada. Kas faili nimes on muidu vahet?


kausta nimi on files ja asub wwwroot sees. (Faili aadress: http://www.sait.ee/files/pohikiri.pdf)
htaccess.txt faili sisu on siin, mida ja kuhu ma nüüd htaccess.txt sees kirjutan?

html:
  1. ##
  2. # @version $Id: htaccess.txt 10492 2008-07-02 06:38:28Z ircmaxell $
  3. # @package Joomla
  4. # @copyright Copyright (C) 2005 - 2008 Open Source Matters. All rights reserved.
  5. # @license http://www.gnu.org/copyleft/gpl.html GNU/GPL
  6. # Joomla! is Free Software
  7. ##
  8.  
  9.  
  10. #####################################################
  11. #  READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE
  12. #
  13. # The line just below this section: 'Options +FollowSymLinks' may cause problems
  14. # with some server configurations.  It is required for use of mod_rewrite, but may already
  15. # be set by your server administrator in a way that dissallows changing it in
  16. # your .htaccess file.  If using it causes your server to error out, comment it out (add # to
  17. # beginning of line), reload your site in your browser and test your sef url's.  If they work,
  18. # it has been set by your server administrator and you do not need it set here.
  19. #
  20. #####################################################
  21.  
  22. ##  Can be commented out if causes errors, see notes above.
  23. Options +FollowSymLinks
  24.  
  25. #
  26. #  mod_rewrite in use
  27.  
  28. RewriteEngine On
  29.  
  30. ########## Begin - Rewrite rules to block out some common exploits
  31. ## If you experience problems on your site block out the operations listed below
  32. ## This attempts to block the most common type of exploit `attempts` to Joomla!
  33. #
  34. # Block out any script trying to set a mosConfig value through the URL
  35. RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
  36. # Block out any script trying to base64_encode crap to send via URL
  37. RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
  38. # Block out any script that includes a <script> tag in URL
  39. RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
  40. # Block out any script trying to set a PHP GLOBALS variable via URL
  41. RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
  42. # Block out any script trying to modify a _REQUEST variable via URL
  43. RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
  44. # Send all blocked request to homepage with 403 Forbidden error!
  45. RewriteRule ^(.*)$ index.php [F,L]
  46. #
  47. ########## End - Rewrite rules to block out some common exploits
  48.  
  49. #  Uncomment following line if your webserver's URL
  50. #  is not directly related to physical file paths.
  51. #  Update Your Joomla! Directory (just / for root)
  52.  
  53. # RewriteBase /
  54.  
  55.  
  56. ########## Begin - Joomla! core SEF Section
  57. #
  58. RewriteCond %{REQUEST_FILENAME} !-f
  59. RewriteCond %{REQUEST_FILENAME} !-d
  60. RewriteCond %{REQUEST_URI} !^/index.php
  61. RewriteCond %{REQUEST_URI} (/|\.php|\.html|\.htm|\.feed|\.pdf|\.raw|/[^.]*)$  [NC]
  62. RewriteRule (.*) index.php
  63. RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
  64. #
  65. ########## End - Joomla! core SEF Section






Absona kirjutas:
Pane terve kaust .htaccess'i kaudu parooli alla.


viimati muutis Plondiin 28.08.2009 16:08:03, muudetud 1 kord
tagasi üles
vaata kasutaja infot saada privaatsõnum
mikk36
HV Guru
mikk36

liitunud: 21.02.2004
sõnum 28.08.2009 15:49:48 vasta tsitaadiga
http://httpd.apache.org/docs/2.2/howto/htaccess.html
Kommentaarid: 85 loe/lisa Kasutajad arvavad:  :: 0 :: 2 :: 78
tagasi üles
vaata kasutaja infot saada privaatsõnum
Plondiin
HV kasutaja


liitunud: 13.12.2001
sõnum 31.08.2009 14:37:25 vasta tsitaadiga
Apachet serveris pole, windows server on. Kas see muudab midagi kui htaccess.txt fail on ja seda .htaccess ümber nimetada ei saa?

mikk36 kirjutas:
http://httpd.apache.org/docs/2.2/howto/htaccess.html
tagasi üles
vaata kasutaja infot saada privaatsõnum
Absona
Lõuapoolik
Lõuapoolik

liitunud: 17.09.2008
sõnum 31.08.2009 15:27:20 vasta tsitaadiga
Plondiin kirjutas:
Apachet serveris pole, windows server on. Kas see muudab midagi kui htaccess.txt fail on ja seda .htaccess ümber nimetada ei saa?

mikk36 kirjutas:
http://httpd.apache.org/docs/2.2/howto/htaccess.html


Kui on Windows Server ja jookseb IIS'i peal, siis ei saa .htaccess'i kasutada. Sellejaoks on olemas hoopis web.config (saab projekti ka manuaalselt lisada ning iga kausta eraldi)

Üks võimalus on kasutada HttpHandlers, aga see läheb vist liiga keeruliseks (kui oskad juba piisavalt koodi kirjutada, siis on mingil määral isegi lihtsam).
Teine võimalus on web.config'is määratleda ära kes saavad kaustadele ligi, kes mitte (lihtsam on ka nii teha, et kõik on keelatud ja ftp kaudu saab ainult ligi).


<configuration xmlns="http://schemas.microsoft.com/.NetConfiguration/v2.0">
 
  <location path="kausta_aadress">

  <system.web>
   
    <authorization>
       <allow roles="Admin, mingi_teine, kolmas jne" /> <!--kõik kes tohivad kaustale ligi saada, paroolid paned paika koodis -->
       <deny users="*" /> <!-- kõik võõrad blokeeritakse-->
    <authorization>
   
  </system.web>

</configuration>


Täpsem info asub siin: http://support.microsoft.com/kb/301240/EN-US/ ja ka siin: http://weblogs.asp.net/gurusarkar/archive/2008/09/29/setting-authorization-rules-for-a-particular-page-or-folder-in-web-config.aspx

Kui omad Windows serverit materiaalse varana, siis on asi suht lihtne. Ja ainuke soovitus on: tutvu võimalustega.
_________________
Veebilehed, veebiprogrammeerimine, veebilahendused
Erinevad rakendused ja skriptid.
Kommentaarid: 11 loe/lisa Kasutajad arvavad:  :: 2 :: 0 :: 8
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Plondiin
HV kasutaja


liitunud: 13.12.2001
sõnum 31.08.2009 16:48:16 vasta tsitaadiga
Kasutajaid pole. Iga inimene näeb veebilehel linki ja selle klikkimisel (enne kui pdf avatakse) küsitakse parooli.

Saan aru et mina pean oma web.config failis siis lisama <system.webServer></system.webServer>vahele <location path="http://www.sait.ee/files">
<system.webServer>
<location path="http://www.sait.ee/files">
</system.webServer>

kas ma saan siin web.config failis ka parooli paika panna, et kõikide files kaustas olevate failide avamisel küsitakse parooli?


minu web.config sisu:

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
    <rewrite>
      <rules>
        <rule name="Security Rule" stopProcessing="true">
          <match url="^(.*)$" ignoreCase="false" />
          <conditions logicalGrouping="MatchAny">
            <add input="{QUERY_STRING}" pattern="mosConfig_[a-zA-Z_]{1,21}(=|\%3D)" ignoreCase="false" />
            <add input="{QUERY_STRING}" pattern="base64_encode.*\(.*\)" ignoreCase="false" />
            <add input="{QUERY_STRING}" pattern="(\&lt;|%3C).*script.*(\>|%3E)" />
            <add input="{QUERY_STRING}" pattern="GLOBALS(=|\[|\%[0-9A-Z]{0,2})" ignoreCase="false" />
            <add input="{QUERY_STRING}" pattern="_REQUEST(=|\[|\%[0-9A-Z]{0,2})" ignoreCase="false" />
          </conditions>
          <action type="CustomResponse" url="index.php" statusCode="403" statusReason="Forbidden" statusDescription="Forbidden" />
        </rule>
        <rule name="SEO Rule">
          <match url="(.*)" ignoreCase="false" />
          <conditions logicalGrouping="MatchAll">
            <add input="{REQUEST_FILENAME}" matchType="IsFile" negate="true" pattern="" ignoreCase="false" />
            <add input="{REQUEST_FILENAME}" matchType="IsDirectory" negate="true" pattern="" ignoreCase="false" />
            <add input="{URL}" negate="true" pattern="^/index.php" ignoreCase="false" />
            <add input="{URL}" pattern="(/|\.php|\.html|\.htm|\.feed|\.pdf|\.raw|/[^.]*)$" />
          </conditions>
          <action type="Rewrite" url="index.php" />
        </rule>
      </rules>
    </rewrite>
        <security>
            <authentication>
                <basicAuthentication enabled="false" />
            </authentication>
        </security>
        <defaultDocument>
            <files>
                <clear />
                <add value="index.php" />
            </files>
        </defaultDocument>
        <httpRedirect enabled="false">
            <clear />
        </httpRedirect>
        <httpProtocol>
            <customHeaders>
                <clear />
                <add name="X-Powered-By" value="ASP.NET" />
            </customHeaders>
        </httpProtocol>
        <handlers>
            <remove name="PHP via CGI" />
            <add name="PHP via FastCGI (*.php)" path="*.php" verb="GET,HEAD,POST,DEBUG" modules="FastCgiModule" scriptProcessor="C:\PHP5\php-cgi.exe" resourceType="File" />
            <add name="ASPClassic (*.htr)" path="*.htr" verb="GET,HEAD,POST,DEBUG" modules="IsapiModule" scriptProcessor="C:\Windows\system32\inetsrv\asp.dll" resourceType="File" />
            <add name="ASPClassic (*.cdx)" path="*.cdx" verb="GET,HEAD,POST,DEBUG" modules="IsapiModule" scriptProcessor="C:\Windows\system32\inetsrv\asp.dll" resourceType="File" />
            <add name="ASPClassic (*.asa)" path="*.asa" verb="GET,HEAD,POST,DEBUG" modules="IsapiModule" scriptProcessor="C:\Windows\system32\inetsrv\asp.dll" resourceType="File" />
        </handlers>
    </system.webServer>
</configuration>





Absona kirjutas:


Kui on Windows Server ja jookseb IIS'i peal, siis ei saa .htaccess'i kasutada. Sellejaoks on olemas hoopis web.config (saab projekti ka manuaalselt lisada ning iga kausta eraldi)

Üks võimalus on kasutada HttpHandlers, aga see läheb vist liiga keeruliseks (kui oskad juba piisavalt koodi kirjutada, siis on mingil määral isegi lihtsam).
Teine võimalus on web.config'is määratleda ära kes saavad kaustadele ligi, kes mitte (lihtsam on ka nii teha, et kõik on keelatud ja ftp kaudu saab ainult ligi).


<configuration xmlns="http://schemas.microsoft.com/.NetConfiguration/v2.0">
 
  <location path="kausta_aadress">

  <system.web>
   
    <authorization>
       <allow roles="Admin, mingi_teine, kolmas jne" /> <!--kõik kes tohivad kaustale ligi saada, paroolid paned paika koodis -->
       <deny users="*" /> <!-- kõik võõrad blokeeritakse-->
    <authorization>
   
  </system.web>

</configuration>


Täpsem info asub siin: http://support.microsoft.com/kb/301240/EN-US/ ja ka siin: http://weblogs.asp.net/gurusarkar/archive/2008/09/29/setting-authorization-rules-for-a-particular-page-or-folder-in-web-config.aspx

Kui omad Windows serverit materiaalse varana, siis on asi suht lihtne. Ja ainuke soovitus on: tutvu võimalustega.
tagasi üles
vaata kasutaja infot saada privaatsõnum
Absona
Lõuapoolik
Lõuapoolik

liitunud: 17.09.2008
sõnum 31.08.2009 17:38:55 vasta tsitaadiga
Enam vähem nii jah. 100% näite saad siit: http://csharpdotnetfreak.blogspot.com/2009/01/forms-authentication-aspnet-20.html. Praegu ma ei viitsi teie web.config faili süvendada (segamini kood). Kui õhtul viitsimist, siis vaatan täpsemalt läbi.

Huvi pärast küsin kas teil on ASP.NET lehed PHP lehtedega seotud ning kas projekt on tehtud VB.NET'is?
_________________
Veebilehed, veebiprogrammeerimine, veebilahendused
Erinevad rakendused ja skriptid.
Kommentaarid: 11 loe/lisa Kasutajad arvavad:  :: 2 :: 0 :: 8
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Plondiin
HV kasutaja


liitunud: 13.12.2001
sõnum 01.09.2009 11:12:24 vasta tsitaadiga
Veebileht on joomlaga tehtud, ise pole lehe juures midagi programmeerinud ja kahjuks ei oska ASP.NET/ VB.NET teemal kaasa rääkida.
Kui web.config failiga asja lahendamine liiga keeruliseks läheb, siis otsin mõne Joomla plugina.


Absona kirjutas:
Enam vähem nii jah. 100% näite saad siit: http://csharpdotnetfreak.blogspot.com/2009/01/forms-authentication-aspnet-20.html. Praegu ma ei viitsi teie web.config faili süvendada (segamini kood). Kui õhtul viitsimist, siis vaatan täpsemalt läbi.

Huvi pärast küsin kas teil on ASP.NET lehed PHP lehtedega seotud ning kas projekt on tehtud VB.NET'is?
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Tarkvara »  WWW »  doc ja pdf failid veebi, passwordi lisamine failidele
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.