NoLabNoPartY.com » web

Proteggere una pagina web in Apache con .htaccess

P@olo — Mon, 18 Apr 2011 05:00:00 +0000

Proteggere siti web o pagine specifiche nel web server della rete è una prassi comune per tenere lontano occhi indiscreti.

La sicurezza è un concetto fondamentale per una rete, specialmente se gli accessi provengono anche dall’esterno. Soprattutto determinate aree (Intranet, IT, etc.) richiedono un certo grado di sicurezza per non precludere l’integrità dei dati o dei sistemi.

1. PROCEDURA
Supponiamo di voler proteggere una specifica pagina/web nel server Apache salvata in:

/var/www/html/webtest

Per richiedere l’autenticazione all’accesso, un metodo utilizzato dal server Apache è l’utilizzo del file .htaccess. Creare il file .htaccess nella directory da proteggere tramite l’editor vi.

# vi /var/www/html/webtest/.htaccess

Editare il file creato ed inserire le istruzioni:

AuthName “Secure Area”
AuthType Basic
AuthUserFile /path_directory_password_file/.htpasswd
require valid-user

A questo punto bisogna impostare il file delle password per gli utenti abilitati tramite il comando htpasswd.

# htpasswd –c .htpasswd username

Creare la password per l’utente a cui si vuole dare l’accesso alla pagina web.

# htpasswd -c ~/.htpasswd admin

Il simbolo ~ (si ottiene con la combinazione ALT + 162) indica che il file viene creato nella home directory dello user corrente.

Per visualizzare il contenuto del file .htpasswd appena creato, utilizzare il comando cat. Ovviamente la password è criptata.

# cat .htpasswd

Per proteggere il file in scrittura, assegnare i diritti con il comando chmod.

# chmod 644 .htpasswd

2. TEST
Dal browser accedere alla pagina precedentemente protetta. Se viene visualizzata la finestra di richiesta di user e password ed è possibile successivamente accedere, il sistema è correttamente configurato.

3. PRECISAZIONI
Questo metodo deve essere utilizzato tenendo presente alcuni punti:

La password serve per proteggere l’accesso via web. Tramite shell è sempre possibile accedere alla directory.
Sono protette solo le directory non i file.
La password viaggia in chiaro quindi facilmente intercettabile.
Fare attenzione a cosa si protegge con questo metodo poichè non ha un alto livello di sicurezza.

Scarica l'eBook: Informatica applicata per l'azienda.
(Riservata agli iscritti al feed RSS)
------------------
Copyright NoLabNoPartY.com. Tutti i diritti riservati.

Hai già letto questi articoli?

Visualizzare il nome utente in una pagina web con IIS 7.5 in Windows 2008

P@olo — Mon, 11 Apr 2011 05:00:00 +0000

La necessità di visualizzare lo username dell’utente connesso ad un determinato sito web spesso è richiesto anche per discorsi di autenticazione (es. Intranet).

Per poter abilitare questa funzionalità in Windows 2008 bisogna comunque configurare il web server IIS opportunamente per poter visualizzare le informazioni nel modo richiesto.

1. PROCEDURA
Per visualizzare lo username dell’utente connesso al sistema, si utilizza un semplice script ASP per ricavare il nome utente da visualizzare nella pagina web.

<%
Dim sUser
‘*** get the users login
sUser = Request.ServerVariables(“REMOTE_USER”)
‘*** remove the domain info up to the “/”
sUser = mid(sUser, 12)
response.write Ucase(sUser)
%>

Inserire lo script nella pagina web in cui si vuole visualizzare il nome utente.

Se si tenta di accedere alla pagina web, lo username non viene ancora visualizzato. Questo succede perchè dobbiamo ancora configurare IIS per utilizzare l’autenticazione.

Dal server Windows 2008 accedere all’Internet Information Services (IIS) Manager e selezionare il web richiesto.

Cliccare nella schermata di destra nella sezione IIS l’icona Authentication.

Impostare l’opzione Anonymous Authentication come Disabled e l’opzione Windows Authentication come Enabled.

Selezionare Windows Authentication e con il tasto destro del mouse cliccare sulla voce Providers.

Affinchè il processo di autenticazione funzioni correttamente, mettere la voce NTLM all’inizio della lista tramite il bottone Move Up.

2. TEST
Tramite il browser accedere nuovamente alla pagina web . Lo username dell’utente connesso viene ora correttamente visualizzato.

Con questa semplice procedura è quindi possibile visualizzare le informazioni inerenti agli utenti che accedono alla pagina web.

Scarica l'eBook: Informatica applicata per l'azienda.
(Riservata agli iscritti al feed RSS)
------------------
Copyright NoLabNoPartY.com. Tutti i diritti riservati.

Hai già letto questi articoli?

Installare PHP su IIS 7.5 con PHP Manager

P@olo — Mon, 25 Oct 2010 06:00:00 +0000

Nativamente Microsoft IIS non prevede il supporto per PHP. La necessità di far girare pagine web in formato php su server o workstation Windows richiede l’installazione di software aggiuntivo per permetterne la corretta visualizzazione.

Dal sito ufficiale Microsoft IIS è presente un software chiamato PHP Manager che permette l’installazione di PHP nel mondo Windows in modo estremamente semplice e veloce.

Questo software non prevede nessuna licenza d’uso e risulta molto comodo nella fase di amministrazione del web server.

1. PREREQUISITI
Per installare e rendere funzionale PHP su IIS sono necessari i software che permettono la funzionalità del servizio.

IIS 7.5 (già installato in Windows 7 / Windows 2008 R2)
PHP 5.2.14
PHP Manager 1.0 (scaricare la versione x86 o x64 a seconda dell’OS installato)

Procedere con il download di PHP Manager.

Successivamente scaricare la versione .zip PHP Non Thread Safe 5.2.14 (la 5.3.x sembra creare qualche problemino di funzionalità).

2. PROCEDURA
Scompattare il file PHP.zip in C:\php.

Visualizzandola tramite Windows Explorer, la nuova directory viene creata nella root del disco C:\.

Lanciare il setup di PHP Manager dal file .msi appena scaricato. L’installazione è molto semplice e non richiede ulteriori spiegazioni.

Terminata l’installazione, compare la finestra di conferma. Cliccare su Close per terminare.

Aprire IIS da Start –> Administrative Tools –> Internet Information Services (IIS) Manager ed effettuare un doppio click sulla nuova icona PHP Manager.

Viene aperta la finestra del programma. Come indicato dal messaggio di warning, cliccare su Register new PHP version per registrare la versione PHP.

Si presenta una nuova finestra in cui bisogna specificare il path del file eseguibile php-cgi.exe. Il file si trova all’interno della directory C:\php precedentemente creata durante lo scompattamento del file .zip scaricato. Cliccare su OK.

Viene visualizzata la configurazione del servizio PHP presente nel sistema.

L’ultimo step da effettuare è la creazione del Default Document per l’estensione .php. Da IIS cliccare appunto su Default Document e selezionare sulla destra (Actions) Add.

Nel campo Name, digitare index.php e cliccare su OK.

Chiudere IIS. La configurazione è conclusa.

3. TESTARE IIS
Per verificare che il tutto funzioni correttamente, creare un file index.php contenente l’istruzione:

phpinfo()

Dal browser digitando l’indirizzo http://localhost:port/index.php viene visualizzato il risultato dell’istruzione contenute nel file index.php con le informazioni relative alla versione installata di PHP.

Il server/workstation con IIS è ora configurato correttamente per aprire tutte le pagine in formato .php.

Hai già letto questi articoli?

Creazione automatica delle home directory di proFTPd tramite proFTPd Administrator

P@olo — Mon, 26 Apr 2010 05:12:36 +0000

Come precedentemente visto nell’articolo dedicato alla configurazione di un sistema FTP tramite proFTPd e proFTPd Administrator, le home directory dei nuovi utenti definiti devono essere create manualmente.

Per automatizzare la procedura di creazione delle home directory tramite l’interfaccia web, è necessario l’utilizzo di uno script che abbia un accesso con permessi di root al sistema. Ovviamente non è opportuno far girare il web server con l’utente root per non compromettere l’intera sicurezza del sistema.

Tramite il comando sudo è possibile eseguire lo script mantenendo il fattore sicurezza invariato. Per utilizzare questa soluzione è necessario editare il file /etc/sudoers per inserire le definizioni richieste.

# visudo

Aggiungere le seguenti linee nel file:

Cmnd_Alias CREATE_USER = /var/www/html/ftpadmin/misc/user_script/create_user.sh
apache ALL=(ALL) NOPASSWD: CREATE_USER

Se durante la creazione di un nuovo utente via web viene visualizzato l’errore:

# sudo: sorry, you must have a tty to run sudo

è sufficiente commentare nel file /etc/sudoers l’istruzione:

#Defaults requiretty

Per fare in modo che proFTPd Administrator utilizzi lo script quando viene invocata la creazione di un nuovo utente, editare il file /var/www/html/ftpadmin/include_config.php ed aggiungere l’istruzione:

$config_createuser_command = “sudo /var/www/html/ftpadmin/misc/user_script/create_user.sh”;

Per creare le home directory e assegnare i permessi tramite l’interfaccia web, modificare il file /var/www/html/ftpadmin/misc/user_script/create_user.sh aggiungendo le istruzioni:

# vi /var/www/html/ftpadmin/misc/user_script/create_user.sh

mkdir -p /ftp/$USER
chown $USER_ID.$GROUP_ID /ftp/$USER

Per evitare che il sistema diventi vulnerabile a causa dei permessi di accesso dello script, proteggiamo lo script permettendo l’accesso e l’esecuzione al solo utente root.

# chown root.root /var/www/html/ftpadmin/misc/user_script/ -R
# chmod 700 /var/www/html/ftpadmin/misc/user_script/ -R

A questo punto la configurazione è terminata. Dal browser avviare proFTPd Administrator e provare a definire un nuovo utente.

Verificando il contenuto della directory /ftp è possibile notare che la home directory appena creata ha i permessi di accesso assegnati al nuovo utente definito.

Il server FTP è adesso completo e con la funzione di poter gestire i nuovi utenti e la creazione delle home directory direttamente via web.