From: Serkan AKCIN (serkan@baskent.edu.tr)
Date: Thu 31 Aug 2000 - 09:48:20 EEST
Selamlar,
Apache server uzerinde bir dizine htpasswd komutunu kullanarak bir
guvenlik mekanizmasi koydum.
Bu dizine erisilmeye calisildiginda sifre sorgu penceresi geliyor.
Yetkili kullanici adi ve sifreyle dizini inceleyebiliyorum.
Yapmak istedigim ise, daha once kendi sifre veritabanimdan siteme
baglanan bir kullaniciya ikinci bir sefer bu sorgu penceresini gostermeyip,
calisacak bir cgi'in kullanici adi ve sifreyi kendisi vererek baglantiyi
saglamasi.
Bu sayede,
wget http://abc.com/private/gizli.pdf gibi dosyayi cekmesini engellemek.
Ve,
Daha once kendi sifre kontrolumu gecen bir kullanici bu dosyaya erismeye
calistiginda tekrar apachenin sifre sorgulamasini engellemek, cgi'in
otomatikman
dizine erismek icin gerekli kullanici adi ve sifreyi arka planda apacheye
gondermesi.
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr adresine gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/