CONFIGURAZIONE SERVER APACHE (XAMPP): ACCESSO SICURO A DIRECTORY DEL FILE SYSTEM.



Похожие документы
Apache Webserver. Piccola introduzione all'installazione ed alla configurazione, a cura di: Alessandro Gervaso

File, Modifica, Visualizza, Strumenti, Messaggio

Guida per l utilizzo del software Registro Pazienti v1.2

MANUALE PARCELLA FACILE PLUS INDICE

GUIDA ALLE SOLUZIONI

ISTRUZIONI PER L INSTALLAZIONE DI MINGW

Fattura Facile. In questo menù sono raggruppati, per tipologia, tutti i comandi che permettono di gestire la manutenzione degli archivi.

DOCUMENTO ESPLICATIVO

Joomla: Come installarlo e come usarlo. A cura di

Apache 2, PHP5, MySQL 5

3 - Generazione di un disegno CAD partendo dal file in formato Pregeo

Guida alla configurazione della posta elettronica dell Ateneo di Ferrara sui più comuni programmi di posta

IMPORTANTE PER ESEGUIRE QUESTA INSTALLAZIONE NEI SISTEMI OPERATIVI NT-2000-XP, BISOGNA AVERE I PRIVILEGI AMMINISTRATIVI.

NUOVO SISTEMA AGGIORNAMENTO DA FYO

L amministratore di dominio

Dopo aver installato WSFTP.le, alla prima schermata quando lo apriamo vedremo questo.

Manuale per la configurazione di AziendaSoft in rete

COMUNICAZIONE UTENTI SISTEMI-PROFIS INSTALLAZIONE GE.RI.CO e PARAMETRI2015

L accesso ad una condivisione web tramite il protocollo WebDAV con Windows XP

ATOLLO BACKUP GUIDA INSTALLAZIONE E CONFIGURAZIONE

Creazione Account PEC puntozeri su Outlook Express

Che cos'è un modulo? pulsanti di opzione caselle di controllo caselle di riepilogo

Aprire, preparare un documento da utilizzare come documento principale per una stampa unione.

17 Gli scenari. cartelle di lavoro; unendoli poi in un

Come installare un nuovo account di posta elettronica in Outlook 2010

StoneFax User Guide. (Settembre 2011 ver.1.1) StoneFax-User-Guide-ita-1.1.docx

CONFIGURAZIONE DI OUTLOOK 2013

APRIRE UN PROGRAMMA DI FOGLIO ELETTRONICO

Invio SMS. DM Board ICS Invio SMS

Servizio di Posta elettronica Certificata (PEC)

1 SOMMARIO FIRMA DI DOCUMENTI... 2

Il web server Apache Lezione n. 3. Introduzione

Windows 7 PROCEDURA DI COLLEGAMENTO

GUIDA UTENTE BILLIARDS COUNTER (Vers )

LIFE ECOMMERCE OFF LINE Istruzioni per l uso

Mac Application Manager 1.3 (SOLO PER TIGER)

GUIDA ALLA CONFIGURAZIONE DELLA POSTA OUTLOOK. (v Maggio 2014)

Gli step previsti per portare a termine la configurazione della casella PEC sono:

mondoesa;emilia Comunicazione delle operazioni rilevanti ai fini IVA (Spesometro) anno 2012: Note di installazione e/fiscali rel. 4.1.

Questa guida vi illustrerà i principali passaggi da eseguire per l'inserimento dei Bandi di gara.

Procedure per l upgrade del firmware dell Agility

Istruzioni di installazione di IBM SPSS Modeler Text Analytics (licenza per sito)

FPf per Windows 3.1. Guida all uso

1 SOMMARIO OPERAZIONE DI FIRMA DIGITALE... 2

NUOVA PROCEDURA COPIA ED INCOLLA PER L INSERIMENTO DELLE CLASSIFICHE NEL SISTEMA INFORMATICO KSPORT.

Servizio di Posta elettronica Certificata (PEC)

Da:

FATTURAZIONE ELETTRONICA PA

@ITCSPRIMOLEVIBOLLATE.IT il manuale!

Con accesso remoto s'intende la possibilità di accedere ad uno o più Personal Computer con un modem ed una linea telefonica.

il mondo di e/ mondoesa;emilia

Sistema di gestione Certificato MANUALE PER L'UTENTE

Laplink FileMover Guida introduttiva

MANUALE UTENTE Fiscali Free

MANUALE PORTALE UTENTE IMPRENDITORE

Utilizzo della chiavetta SE 50UMTS per la navigazione Web tramite PC

Appunti di Informatica 1

Personalizzazione documenti Word

Guida operativa. My Legal Corner. BestSoft SOFTWARE IN SANITÀ

Guida Migrazione Posta Operazioni da effettuare entro il 15 gennaio 2012

Centro Servizi Informatici

Esercizio data base "Biblioteca"

CTVClient. Dopo aver inserito correttamente i dati, verrà visualizzata la schermata del tabellone con i giorni e le ore.

TRASMISSIONE RAPPORTO ARBITRALE IN FORMATO PDF

Università degli Studi di Padova Centro di Calcolo di Ateneo

Istruzioni per installare EpiData e i files dati ad uso di NetAudit

ARCHIVIA PLUS VERSIONE SQL SERVER

Servizio di Posta elettronica Certificata (PEC)

ISTRUZIONI AGGIORNAMENTO TARIFFARIO 2006

CIRCOLARE 730/2011 N. 1 DEL 30 MARZO 2011 SOFTWARE FISCALI CAF 2011

Application Server per sviluppare applicazioni Java Enterprise

LEZIONE 6. Sommario LEZIONE 6 CORSO DI COMPUTER PER SOCI CURIOSI

Capitolo 1 Installazione del programma

CREAZIONE DI UN DATABASE E DI TABELLE IN ACCESS

Servizio di Posta elettronica Certificata (PEC)

Manuale configurazione caselle di posta elettronica HME Standard

Modulo 4 Il pannello amministrativo dell'hosting e il database per Wordpress

Configurazione account per libreria MXOutlook

GUIDA AL PRIMO AVVIO E MANUALE D USO

Supporto On Line Allegato FAQ

DOCUMENTO ESPLICATIVO

Sicurezza dei file Le protezioni nei programmi

CAPITOLO 1 PREREQUISITI DI INSTALLAZIONE SOFTWARE RICAMBI CAPITOLO 2 PROCEDURA

Guida all installazione e configurazione di Joomla 1.5

INSTALLAZIONE NUOVO CLIENT SUITE IPSOA (04 Novembre 2014)

MICHELANGELO Piattaforma autorizzativa per la gestione di interventi riservata ai fornitori

Istruzioni di accesso alla propria casella di posta elettronica tramite Zimbra Web Mail

FOXWave Gestione gare ARDF IZ1FAL Secco Marco Sezione ARI BIELLA

Pratica guidata 2 Tablet

DiKe Pro Guida rapida all'uso

Istruzioni operative instal azione FirmaVerifica3.0 Pag.1 di 27

I M P O S T A R E U N A C C O U N T D I P O S T A C O N M O Z I L L A T H U N D E R B I R D

IFInet Secure Webmail

Backup e Aggiornamenti

Come produrre un file PDF da SAP facendo in modo che venga salvato in automatico in una cartella di rete

ISTRUZIONI PER L INSTALLAZIONE DEL PROGRAMMA PER L INVIO AUTOMATICO DELLE FATTURE VIA

FtpZone Guida all uso Versione 2.1

Utilizzare il fax di windows (XP)

Транскрипт:

CONFIGURAZIONE SERVER APACHE (XAMPP): ACCESSO SICURO A DIRECTORY DEL FILE SYSTEM. A CURA DI ANTONELLA LAURINO Questa guida permette di configurare il server apache, contenuto nel software xampp, in modo da proteggere alcune directory del nostro file system. La guida è stata scritta operando su Windows 7 e presenta due possibili modalità di configurazione. [1]- CONFIGURAZIONE DELL AUTENTICAZIONE HTTP MEDIANTE IL FILE.htaccess Apache fornisce un accesso sicuro a porzioni del file-system, tramite l utilizzo del file.htaccess. Per proteggere una directory abbiamo bisogno, insieme al file.htaccess,, anche di un altro file, creato tramite l utility sempre fornita da apache htpasswd. Il comando shell htpasswd (su Windows è un file eseguibile) permette di creare una password e limitare gli accessi; quindi per usare.htaccess bisogna, per prima cosa, creare un file di password. a) Apriamo una finestra DOS, andando sul pulsante Start di Windows: Ora, nella casella di ricerca che ci compare davanti, digitiamo: cmd. b) Aperta la finestra dos, digitiamo cd C:\xampp\apache\bin così entreremo Nella directory bin di apache dove risiede il file htpasswd. c) Diamo il comando htpasswd in modo che il prompt ci risponda con i vari modi di utilizzo del file che stiamo esaminando. A noi interessano i flag: -c e -b. Il tag c crea un nuovo file di nome pass nella directory in cui ci troviamo e memorizza un record per l utente anto con password annessa ( 123 in questo caso). Questa verrà crittografata dall utility htpasswd usando l algoritmo MD5. Se il file esiste e non può essere letto o scritto, viene visualizzato un messaggio di errore. Il tag b ci permette, invece, di inserire la password direttamente dalla linea di comando, senza che ci venga richiesta successivamente. d) Non ci resta che digitare il comando che crei il nostro file di password: htpasswd b c pass anto 123 1

e) Digitando ora dir vedremo l elenco dei file presenti nella directory, tra cui il nostro file di password, pass. f) Possiamo chiudere il DOS e andare nella directory che vogliamo proteggere; nel mio caso è: C:/Users/Ant0/Documents/public_html e creare, con un editor di testo (es Blocco Note), il file htaccess con le seguenti direttive: AuthType: indica il tipo di autenticazione che vogliamo utilizzare. In questo caso abbiamo utilizzato Basic, ma non è poi così sicuro come livello di autenticazione poiché trasmette la password in chiaro; successivamente vedremo come utilizzare Digest che non trasmette la password in chiaro. AuthName: E ciò che comparirà nel popoup quando ci sarà richiesto iesto di inserire nome utente e password. Nel tipo di autenticazione Digest, coincide con il Realm. AuthUserfile: Comunica quale file verrà utilizzato per l autenticazione dell utente. E il file di password che Abbiamo creato precedentemente; qui bisogna indicare il path. Require: Inseriamo di default la voce valid-user per permettere l accesso a tutti gli user del file di password. Fatto!! Accedendo tramite browser alla directory che abbiamo voluto proteggere, verrà richiesta l autenticazione. Ulteriori direttive e dettagli sono reperibili qui: http://httpd.apache.org/docs/2.2/howto/auth.html 2

[2] - CONFIGURAZIONE DELL AUTENTICAZIONE HTTP MODIFICANDO IL FILE httpd.conf Per prima cosa consiglio di effettuare una copia di backup dei file che andremo a modificare in modo da poterli recuperare facilmente in caso di errore. Primo tra tutti, il file: httpd.conf presente nella seguente directory: C:\xampp\apache\conf. Diversamente da come fatto in precedenza, questa volta, modificheremo prima il file di configurazione di Apache, quindi creeremo un file di password. a) Andiamo nella directory di configurazione del web server (C:\xampp\apache\conf) per iniziare la modifica e apriamo il file httpd.conf con Blocco Note. Tutto quello che dobbiamo fare è inserire il contenuto del file visto in precedenza (.htaccess), con qualche accorgimento, nel file di configurazione di Apache appena aperto. b) Impostiamo il tag <Directory.. > per indicare ad Apache quale directory proteggere. AuthType: indica il tipo di autenticazione che vogliamo utilizzare. In questo caso abbiamo utilizzato Digest, diversamente da quanto fatto in precedenza; ricordo che Digest, che non trasmette la password in chiaro, è più appropriato in quanto fornisce un livello di sicurezza maggiore. AuthName: E ciò che comparirà nel popoup quando ci sarà richiesto di inserire nome utente e password. Coincide con il Realm. Questo campo ci verrà richiesto nella compilazione del file di password. AuthUserfile: Comunica quale file verrà utilizzato per l autenticazione dell utente. E il file di password che creeremo a breve; qui bisogna indicare il path. Require: Inseriamo di default la voce valid-user per permettere l accesso a tutti gli user del file di password. Chiudiamo quindi, il tag </Directory>. Siccome abbiamo utilizzato Digest, come livello di sicurezza, questa volta non invocheremo l utility htpasswd bensì htdigest. 3

c) Apriamo una finestra DOS, andando sul pulsante Start di Windows: Ora, nella casella di ricerca che ci compare davanti, digitiamo: cmd. d) Aperta la finestra dos, digitiamo cd C:\xampp\apache\bin così entreremo nella directory bin di apache dove risiede il file htdigest. e) Diamo il comando htdigest in modo che il prompt ci risponda con i vari modi di utilizzo del file che stiamo esaminando. A noi interessa il flag: -c. g) Ora dobbiamo digitare il comando che crei il nostro file di password: htdigest c passdigest Ant0 anto h) Ci verrà chiesto di inserire una password per l utente anto. Scriviamola, diamo invio, quindi inseriamola di nuovo e poi ancora invio. Il campo che abbiamo aggiunto ( Ant0 ), nel riquadro verde, è il Realm: l abbiamo definito in precedenza con Authtype; deve essere lo stesso. i) Digitando ora dir vedremo l elenco dei file presenti nella directory, tra cui il nostro file di password, passdigest. Bene, abbiamo finito. Accedendo tramite browser alla directory che abbiamo voluto proteggere, verrà richiesta l autenticazione. 4

Il risultato dei due metodi utilizzati è esattamente lo stesso. 5

2026 © DocPlayer.it Privacy Policy | Terms of Service | Feed-back