https://m.opennet.dev/openforum/vsluhforumID1/83595.html поставил rancid для мониторинга изменений конфигов цисок. rancid складирует все в cvs. для удобства поставил cvsweb, который представляет из себя только cvsweb.cgi<br>вопрос - можно ли средствами апача ограничить доступ к cvsweb?<br> https://m.opennet.dev/openforum/vsluhforumID1/83595.html#6 Fri, 09 Jan 2009 22:57:27 GMT &gt;[оверквотинг удален]<br>&gt; &lt;/Directory&gt;<br>&gt;... <br>&gt;<br>&gt;а вот симптомы <br>&gt;<br>&gt;когда захожу на страницу вываливается окно с паролем за которым первая страница <br>&gt;отрисованная скриптом. не ввожу логин с паролем, жму отмена, дальше можно <br>&gt;кликнуть по любой из сылок на странице, откроется страница по ссылке <br>&gt;и снова выскочит окно с паролем. опять отмена и так далее. <br>&gt;<br><br>разобрался!<br>добавил AllowOverride AuthConfig для данной дериктории в httpd.conf<br><br>спасибо бусику!<br> https://m.opennet.dev/openforum/vsluhforumID1/83595.html#5 Fri, 09 Jan 2009 22:33:56 GMT &gt;[оверквотинг удален]<br>&gt;&gt;<br>&gt;&gt;на дерикторию со скриптом пароль поставил, но при попытке доступа страница все <br>&gt;&gt;равно выводиться, даже без ввода пароля. <br>&gt;<br>&gt;если вы поместили в директорию со скриптом файлы .htaccess и .htpasswd, и <br>&gt;без ввода пароля можно делать листинг или выполнение скрипта - у <br>&gt;вас либо апач не настроен на эти файлы, либо внутри файлов <br>&gt;что-то не то) <br>&gt;посмотрите какой у вас AllowOverride на эту директорию сперва. и покажите .htaccess <br>&gt;<br><br>вот настройки<br><br>.htaccess<br>AuthName "Private area."<br>AuthType Basic<br>AuthUserFile /usr/local/www/.htpasswd<br>Require valid-user<br><br>httpd.conf<br>...<br> Alias /cvs/ "/usr/local/www/cvsweb/"<br><br> &lt;Directory "/usr/local/www/cvsweb"&gt;<br> DirectoryIndex cvsweb.cgi<br> Options ExecCGI<br> &lt;/Directory&gt;<br>...<br><br>а вот симптомы<br><br>когда захожу на страницу вываливается окно с паролем за которым первая страница отрисованная скриптом. не ввожу логин с паролем, жму отмена, дальше можно кликнуть по любой из сылок на странице, откроется страница https://m.opennet.dev/openforum/vsluhforumID1/83595.html#3 Fri, 09 Jan 2009 13:59:24 GMT &gt;&gt;&gt;поставил rancid для мониторинга изменений конфигов цисок. rancid складирует все в cvs. <br>&gt;&gt;&gt;для удобства поставил cvsweb, который представляет из себя только cvsweb.cgi <br>&gt;&gt;&gt;вопрос - можно ли средствами апача ограничить доступ к cvsweb? <br>&gt;&gt;<br>&gt;&gt;.htaccess/.htpasswd? <br>&gt;<br>&gt;не нашел как можно таким способом поставить пароль на запуск cgi скрипта. <br>&gt;<br>&gt;на дерикторию со скриптом пароль поставил, но при попытке доступа страница все <br>&gt;равно выводиться, даже без ввода пароля. <br><br>если вы поместили в директорию со скриптом файлы .htaccess и .htpasswd, и без ввода пароля можно делать листинг или выполнение скрипта - у вас либо апач не настроен на эти файлы, либо внутри файлов что-то не то)<br>посмотрите какой у вас AllowOverride на эту директорию сперва. и покажите .htaccess<br> https://m.opennet.dev/openforum/vsluhforumID1/83595.html#2 Fri, 09 Jan 2009 12:55:28 GMT &gt;&gt;поставил rancid для мониторинга изменений конфигов цисок. rancid складирует все в cvs. <br>&gt;&gt;для удобства поставил cvsweb, который представляет из себя только cvsweb.cgi <br>&gt;&gt;вопрос - можно ли средствами апача ограничить доступ к cvsweb? <br>&gt;<br>&gt;.htaccess/.htpasswd? <br><br>не нашел как можно таким способом поставить пароль на запуск cgi скрипта.<br>на дерикторию со скриптом пароль поставил, но при попытке доступа страница все равно выводиться, даже без ввода пароля.<br> https://m.opennet.dev/openforum/vsluhforumID1/83595.html#1 Fri, 09 Jan 2009 11:43:41 GMT &gt;поставил rancid для мониторинга изменений конфигов цисок. rancid складирует все в cvs. <br>&gt;для удобства поставил cvsweb, который представляет из себя только cvsweb.cgi <br>&gt;вопрос - можно ли средствами апача ограничить доступ к cvsweb? <br><br>.htaccess/.htpasswd?<br>