abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 15:55 | Zajímavý projekt

Vyzkoušet si příkazy a vyřešit několik úkolů lze na stránkách Commandline Challenge (CMD Challenge). Úkoly lze řešit různými způsoby, důležitý je výsledek. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 10
18.2. 17:35 | Bezpečnostní upozornění

Německá Bundesnetzagentur (obdoba českého ČTU) zakázala na německém území prodej panenky Cayla kvůli „špionáži“ dětí. Tato elektronická hračka obsahuje mikrofon, reproduktor a kameru a bezdrátové komunikační rozhraní, pomocí kterého se hračka připojuje na servery výrobce. Takovýmto způsobem může hračka pomocí umělé inteligence „odpovídat“ na dotazy dítěte. Hlavní problém bude ale asi někde jinde, podle prvotních zpráv může

… více »
Petr Tomášek | Komentářů: 26
17.2. 15:30 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje, že bezpečnostní experti objevili nový typ malwaru, jenž cílí na open source e-commerce platformu Magento. Malware je zajímavý tím, že se jedná o první svého druhu, jehož kód zůstává skrytý v SQL databázi zasaženého e-shopu. Škodlivý kód je volán pomocí tzv. SQL trigerru, který je spouštěn při každém vytvoření objednávky v systému.

Ladislav Hagara | Komentářů: 2
17.2. 09:00 | Nová verze

Bylo vydáno Ubuntu 16.04.2 LTS, tj. druhé opravné vydání Ubuntu 16.04 LTS s kódovým názvem Xenial Xerus. Přehled novinek v poznámkách k vydání a v přehledu změn.

Ladislav Hagara | Komentářů: 50
17.2. 06:00 | Zajímavý článek

Pavel Tišnovský se v dvoudílném článku na MojeFedora.cz věnuje tvorbě pluginů (modulů) pro bitmapový grafický editor GIMP. Pomocí pluginů lze GIMP rozšiřovat o další funkce. Implementovat lze například nové filtry nebo pomocné utility pro tvorbu animací či poloautomatickou retuš snímků.

Ladislav Hagara | Komentářů: 6
16.2. 23:32 | Komunita

Do 30. března se lze přihlásit do dalšího kola programu Outreachy, jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 30. května do 30. srpna 2017, v participujících organizacích lze vydělat 5 500 USD. Jedná se již o 14. kolo tohoto programu.

Ladislav Hagara | Komentářů: 11
16.2. 23:13 | Nová verze

Byla vydána verze 0.92.1 svobodného multiplatformního vektorového grafického editoru Inkscape. Přehled novinek v poznámkách k vydání. Řešen je mimo jiné problém s verzí 0.92, jež rozbíjí dokumenty vytvořené v předchozích verzích Inkscape. Více v příspěvku na blogu Davida Revoye, autora open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu.

Ladislav Hagara | Komentářů: 0
16.2. 16:26 | Bezpečnostní upozornění

Byla vydána verze 1.1.0e kryptografické knihovny OpenSSL. Dle bezpečnostního upozornění 20170216 byla opravena závažná bezpečnostní chyba CVE-2017-3733.

Ladislav Hagara | Komentářů: 1
16.2. 13:03 | Pozvánky

GNOME hackaton proběhne v Brně na FIT VUT v Red Hat Labu (budova Q) v pondělí 20. února od 15:00. Registrace není nutná, ale pokud dáte na FaceBooku vědět, že plánujete dorazit, pomůže to s plánováním.

Ladislav Hagara | Komentářů: 0
16.2. 13:02 | Pozvánky

Únorový Prague Containers Meetup se koná 21. února v budově MSD. Můžete se těšit na přednášky o tom, proč a jak používat kontejnery a zároveň získat zajímavý pohled na historii a budoucnost kontejnerů.

little-drunk-jesus | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 657 hlasů
 Komentářů: 52, poslední 13.2. 12:45
Rozcestník
Reklama

Dotaz: Lighttpd servr zabespečení

25.7.2015 09:15 Leo
Lighttpd servr zabespečení
Přečteno: 343×
Zdar a silu.

Prosba.

Zatím jsem používal lighttpd servr jen ve vnitřní siti.

Přišel čas ho zaučit požívat i s venčí.

Jak ho zabezpečit heslem?

Problém je že pro přístup na lighttpd servr použivám HTTP Request Widget

https://play.google.com/store/apps/details?id=com.idlegandalf.httprequestwidget&hl=cs

Potřebují aby to fungovalo i přes něj.

Moc děkují za jakoukoliv radu.

Řešení dotazu:


Odpovědi

Řešení 1× (Jendа)
25.7.2015 12:04 NN
Rozbalit Rozbalit vše Re: Lighttpd servr zabespečení
Ten widget ocividne zvlada HTTPS a BasicAuth, takze ti nic nebrani to nakonfigurovat.
Jendа avatar 26.7.2015 02:50 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Lighttpd servr zabespečení
/etc/lighttpd/lighttpd.user:
nsalitomerice:brmbrmbrm
/etc/lighttpd/lighttpd.conf:
auth.backend                = "plain" 
auth.backend.plain.userfile = "/etc/lighttpd/lighttpd.user" 

auth.require = ( "/" =>
 (
 "method" => "basic",
 "realm" => "Password protected area",
 "require" => "user=nsalitomerice"
 )
)
Vox agroferti, vox Dei.
27.7.2015 12:44 Leo
Rozbalit Rozbalit vše Re: Lighttpd servr zabespečení
Zkouším to podle tohoto.

http://jacobsalmela.com/password-protect-a-lighttp d-web-server-on-a-raspberry-pi-using-mod-auth/

mam adresář .htpasswd

sudo mkdir /etc/lighttpd/.htpasswd

sudo nano /etc/lighttpd/.htpasswd/hash.sh

sudo chmod 755 /etc/lighttpd/.htpasswd/hash.sh

cd /etc/lighttpd/.htpasswd

./hash.sh 'leo' 'myrealm' '12345'

leo:myrealm:4ae8da4ece125e8c504798bd28ae1df0

sudo nano /etc/lighttpd/.htpasswd/lighttpd-htdigest.user

a vložil tam leo:myrealm:4ae8da4ece125e8c504798bd28ae1df0

mod_auth tam mam a i těch par řádku dole.

Nefunguje to
27.7.2015 13:30 NN
Rozbalit Rozbalit vše Re: Lighttpd servr zabespečení
Kasika, podivej se do logu..
27.7.2015 17:15 Leo
Rozbalit Rozbalit vše Re: Lighttpd servr zabespečení
Příloha:
2015-07-27 15:03:00: (server.c.999) WARNING: unknown config-key: aauth.require (ignored)

Jak zjistím, na kterém řádku je chyby?
27.7.2015 17:20 Leo
Rozbalit Rozbalit vše Re: Lighttpd servr zabespečení
Tak už to žádnou chybu nehaže a nefunguje to

2015-07-27 17:17:02: (server.c.1558) server stopped by UID = 0 PID = 2606

2015-07-27 17:17:04: (log.c.166) server started
27.7.2015 17:45 NN
Rozbalit Rozbalit vše Re: Lighttpd servr zabespečení
"method"  => "digest"
Ma byt:
"method"  => "basic"
Z bezpecnostnich duvodu 'basic', bych to cele jeste obalil TLS..
27.7.2015 19:06 Leo
Rozbalit Rozbalit vše Re: Lighttpd servr zabespečení
Příloha:
Tak jsem to změnil na "method" => "basic"

v logu žadná chyba.

A nefunguje.
27.7.2015 20:10 NN
Rozbalit Rozbalit vše Re: Lighttpd servr zabespečení
Tak tu HTTP komunikaci odposlechni/dumpni a podivej se dovnitr, kde je problem, povida si to vubec korektne po siti? Ie. chodi to obema smerama? Pripadne bych zapnul podrobnejsi debug napr. debug.log-request-header-on-error.
27.7.2015 22:08 Leo
Rozbalit Rozbalit vše Re: Lighttpd servr zabespečení
Tak problém byl v cestě

auth.require = ( "/var/www" =>

auth.require = ( "/" =>

Funguje to pro vše co je v podadresařích www

http://192.168.1.6:3000/index.html

Takto to také funguje

Když však zadám http://192.168.1.6:3000

Nejede index.html bez hesla :-(

No alespoň něco.

Moc děkují.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.