Для чего служит .htaccess?
Набирая адрес в строке
браузера, вы получаете на свой
компьютер файлы, которые отображает
браузер. Управление тем, какие файлы и
как вам показывать (пересылать)
осуществляет веб-сервер. Наиболее
популярных серверов два: IIS и Apache.
Как и любая программа, веб-сервер
имеет определенные настройки. Но, у
вас, как пользователя Апача может (и
скорее всего не будет, если говорить о
виртуальном хостинге) прав менять
конфигурацию Апача через его главные
файлы, действие которых
распространяется на всех
пользователей этого сервера. Но, вы
можете менять некоторые
конфигурационные файлы, который
распространяют свое действие только
на ваш сайт. Один из таких файлов -
.htaccess
Это файл гибкой настройки веб-сервера
Апач. "Гибкий" обозначает, что как
только вы поменяли что-то в этом файле,
изменения тут же вступают в силу. С
помощью него можно переопределить
многие директивы из файла httpd.conf (этот
файл является главным
конфигурационным файлом сервера Апач
и его действия распространяются
полностью на всех пользователей
данной копии Апача). В случаях, когда у
вас нет доступа в файлу настройки
Апача (тот же виртуальный хостинг), вам
поможет именно этот файл.
Этот файл не доступен веб-пользователю
из браузера. Если файл .htaccess
расположен в корневой директории
сервера, то его действия
распространяется на весь сервер,
кроме тех папок, где находится другой
файл .htaccess (и кроме всех папок "ниже"
этой папки со вторым .htaccess).
Пример:
Структура ваших директорий на сервере
такая:
|-user
| |
| -user1
| |
| -user2
|
|-data
| |
| -data1
| |
| -data2
|
Директории user1 и user2 будут вложенными
по отношению к директории user. Если мы
поместим в директорию www файл .htaccess, то
его действие будет автоматически
распространяться и на директории user1 и
user2.
В директорию data помещаем другой файл
.htaccess, по-сравнению, с тем, что
находится в директории user. И для
директорий data1 и data2 будет действовать
файл .htacсess, находящийся в data.
Теперь, в директорию user2 мы помещаем
еще один файл .htaccess, который отличен от
того, что находится в директории 2мя
уровнями выше (это директория user). В
итоге, настройки для директории user2
будут определяться только тем
файлом .htaccess, который находится в этой
директории.
Так как чаще всего Апач настроен так,
что всегда ищет этот файл в директории,
то .htaccess поможет вам быстро и без
останова сервера произвести его
перенастройку.
Синтаксис .htaccess
Вот обязательной синтаксис,
несоблюдение которого приводит к
ошибкам сервера:
- пути к файлам (директориям)
указываются от корня сервера. Пример:
/opt/home/www.astanafoto.com/htdocs/config/.htpasswords
- домены с указанием протокола
Пример: Redirect / http://www.site.ru
Файл имеет название именно "точка"
htaccess
Должен быть записан в UNIX-формате. Для
оболочки FAR, достигается F4 (редактирование
файла), Shift+F2 (выбрать "сохранить как
UNIX-текст").
Как запретить веб-посетителям
читать файлы в директории?
Запрет на все
файлы:
deny all
Где all обозначает "все".
Разрешить доступ с
определенного ip:
order allow deny
deny all
allow <ваш ip>
В данном случае, <ваш ip>
обозначает конкретный адрес.
Например:
order allow deny
deny all
allow 192.126.12.199
Запретить доступ с
определенного ip:
order allow deny
deny all
deny <ваш ip>
Использование <ваш ip>
аналогично для примера выше.
Запрет на группу файлов по
маске:
order allow,deny
deny all
Определяет доступ к файлу по его
расширению.
Например запрет на доступ к файлам с
расширениям "inc" для веб-посетителей:
order allow,deny
deny all
В данном примере сам веб-сервер Апач
может обращаться к файлам с таким
расширениям.
Запрет на конкретный файл:
Можно поставить запрет на конкретный
файл по его названию и расширению.
order allow,deny
deny all
В данном примере стоит запрет на
обращения к файлу config.inc.php.
Пароль на директорию:
AuthName "Private
Защита сайта с помощью .htaccess и .htpasswd
В данной статье будет рассмотрен самый простой и доступный способ защиты - базовая аутентификация. Аутентификация - процесс, с помощью которого проверяется, что некто является именно тем, за кого он себя выдает. Как правило, проверка включает в себя ввод имени и пароля.
Рассмотрим, как работает базовая аутентификация. При обращении посетителя в защищаемую директорию, сервер Apache в ответ на запрос посылает заголовок с кодом 401 (401 authentication required header). Браузер посетителя принимает заголовок с кодом 401 и выводит окно с полями для ввода имени пользователя и пароля. После ввода имени и пароля эти данные отсылаются назад серверу, который проверяет имя пользователя на предмет нахождения в специальном списке, а пароль на правильность. Если все верно, то посетитель получает доступ к ресурсу. Вместе с заголовком браузеру посылается специальной имя, называемое областью действия. Браузер кэширует не только имя и пароль, чтобы передавать их при каждом запросе, но и область действия. Благодаря этому, ввод имени и пароля в защищаемой директории осуществляется только раз. В противном случае их необходимо было бы вводить при каждом запросе к защищаемой директории. Кэширование параметров аутентификации (имя, пароль, область действия), обычно осуществляет только в пределах одного сеанса.
* Примечание :
При базовой аутентификации имя пользователя и его пароль передаются в сеть в открытом виде в течении всего сеанса, когда посетитель работает с защищенной директорией. Хакер может перехватить эту информацию, используя сетевой анализатор пакетов. Данный вид аутентификации не должен использоваться там, где нужна реальная защита коммерческо-ценной информации.
WEB-сервер Apache поддерживает еще один вид защиты - digest-аутентификацию. При digest-аутентификации пароль передается не в открытом виде, а в виде хеш-кода, вычисленному по алгоритму MD5. Поэтому пароль не может быть перехвачен при сканировании трафика. Но, к сожалению, для использования digest-аутентификации необходимо установить на сервер специальный модуль - mod_auth_digest. А это находится только в компетенции администрации сервера. Также, до недавнего времени, digest-аутентификация поддерживалась не всеми видами браузеров.
Для того чтобы защитить сайт, нужно выполнить следующую последовательность действий: создать файл с паролями, переписать его на сервер, создать файл .htaccess и тоже переписать его на сервер.
Для организации защиты понадобится.
1. WEB-сайт и FTP-доступ к нему.
2. Права на создание файлов .htpaccess и организацию защиты с помощью них.
3. Утилита генерации паролей htpasswd.exe
Проверка работы файла .htaccess на сервере
Для того чтобы проверить есть ли у Вас права на организацию защиты с помощью файлов .htaccess создайте текстовый файл с именем .htaccess (первым символом идет точка, расширение отсутствует).
* Примечание :
Удобно создавать файлы .htaccess с помощью встроенного редактора в оболочках Far, WindowsCommander, TotalCommander и т.п., а также в редакторе Блокнот.
Чтобы блокнот не подставлял автоматически расширение txt, в диалоге сохранения в выпадающем списке "тип файла" следует выбрать опцию "Все файлы".
Перед тем как сохранить файл, впишите в него следующие строки:
AuthType Basic
AuthName admin
require valid-user
Затем, через FTP-доступ, перепишите файл .htaccess на сайт, в ту директорию, которую вы хотите защитить.
* Примечание :
Действие файлов .htaccess распространяется не только на ту директорию, где лежит файл, но и на все поддиректрии, лежащие уровнем ниже.
Далее через браузер обратитесь к этой директории. Если Вы защищаете директорию admin и переписали туда файл .htaccess, то для проверки Вам следует вписать в адресную строку браузера следующий URL: http://www.mysite.ru/apanel/.
Если после этого Вам открылся запрос на ввод логина и пароля, то тестирование прошло успешно и можно продолжать защиту директории.
Если вы все сделали правильно, но окошко ввода пароля не появилось, то это значит, что настройки сервера запрещают Вам использовать файлы .htaccess для защиты директорий. Для решения данного вопроса Вам следует связаться с администрацией сервера, либо использовать другой тип защиты.
После того, как было выяснено, что файлы .htaccess работают, следует удалить с сайта только что написанный тестовый файл.
Создание файла с паролями .htpasswd
Файл с паролями создается утилитой htpasswd.exe. Если у Вас на машине установлен WEB-сервер Apache, то данная утилита находится в директории с установленным Apache-ем в подкаталоге bin.
на платформе Gentoo
Не так давно, меня начал доставать мой низкий рейтинг на трекерах. Времени исправлять ситуацию нет, но информация иной раз бывает очень нужна ;)
Дома у меня стоит сервер Gentoo с ежемесячным остатком трафика, вот я и решил исправить положение.
Схема у нас будет такая: самописный демон будет запускать консольный клиент rtorrent, который, в свою очередь будет через XMLRPC работать с SCGI гейтом, за счёт чего у нас будет Web-интерфейс управления нашими торрентами. Сами торренты будем забирать с сервера по средствам FTP.
[показать]
В качестве гейта я выбрал lighttpd, по 3м причинам: легко настраивается, мало ест памяти, легче спрятать в интрасеть.
Кстати сервер Lighttpd мне очень понравился. Лёгкий, оптимизированный, функциональный, разве что не совсем безопастный. В этом сервере я нашёл все те положительные качества, которые когда-то нашёл в Gentoo.
Установка необходимого ПО.
Зададим необходимые USE-флаги(для этой операции в системе должен уже быть порт gentoolkit):
# euse -E curl libwww xmlrpc sqlite php
# euse -D minimal
Теперь установим необходимое:
# emerge -avn lighttpd rtorrent dtach xmlrpc-c subversion vsftpd
Настройка lighttpd
# vim /etc/lighttpd/lighttpd.conf
Найдите там секцию server.modules и добавте в неё строчку:
code:
"mod_scgi",
Мы подключили к серверу lighttpd модуль реализующий поддержку SCGI.
Затем в конец файла добавте:
code:
scgi.server = (
"/RPC2" = > (( "host" = > "127.0.0.1", "port" = > 5000, "check-local" = > "disable" )) )
Настроили модуль SCGI.
Также могут быть интересны такие значения как:
#Порт который использует сервер. Если не задано используется 80.
server.port = 81
#Сетевой интерфейс который занимает сервер. Если не задано сервер пытается занять все. У меня была проблема - при указании #явного интерфейса сервак переставал слушать сетевую петлю и не мог соединится с rtorrent'ом. Способа заставить явно слушать его 2 #интерфейса я не нашёл.
server.bind = 192.168.0.1
#Настройка безопасности. Запрещает доступ к перечисленным типам файлов. Рекомендую поставить, иначе у вас утащат базу данных с #паролем для доступа к wtorrent прямо из-под носа =)
url.access-deny = ("~", ".inc", ".db", ".tpl.php", ".cls.php",)
Ну и поставим lighttpd на загрузку при старте системы и заодно запустим его:
# rc-update add lighttpd default
# /etc/init.d/lighttpd start
Настройка rtorrent.
Конечно у rtorrent'а масса интересных настроек, но в данный момент нас интересует только порт, который будет слушать сокет, а посему:
$ echo "scgi_port =
Вышло обновление документации к GIMP. Документации на русском языке стало больше, обновлена краткая справка по программе.
Скачать
GIMP User Manual 2.4.1C помощью Remastersys можно сделать две вещи: 1. Полный бекап своей системы, включая персональные данные, и создать его в виде LiveCD или DVD для последующей инсталляции. 2. Сделать свой дистрибутив на основе Ubuntu для себя или поделиться им с кем-нибудь. Установка Remastersys в Ubuntu Добавляем репозиторий в /etc/apt/sources.list sudo gedit /etc/apt/sources.list и вносим следующую строчку: # Remastersys deb http://www.remastersys.klikit-linux.com/repository remastersys/ Сохраняем файл. Обновляем source list sudo apt-get update Устанавливаем sudo apt-get install remastersys Дожидаемся полной инсталляции. Запуск Remastersys sudo remastersys Remastersys команды sudo remastersys backup|clean|dist [cdfs|iso] [filename.iso] Remastersys примеры 1) создаем livecd/dvd бекап нашей системы sudo remastersys backup 2) создаем livecd/dvd бекап и образ диска custom.iso sudo remastersys backup custom.iso 3) чистим временные файлы remastersys sudo remastersys clean 4) создаем дистрибутив livecd/dvd из нашей системы sudo remastersys dist 5) создаем дистрибутив livecd/dvd только из файловой системы sudo remastersys dist cdfs 6) создаем дистрибутив с именем custom.iso, если cdfs уже сделали sudo remastersys dist iso custom.iso Создание ISO образа sudo remastersys dist Эта команда создаст образ iso с называнием customdist.iso в каталоге / home / remastersys . Опция dist позволяет не включить в образ ваши личные папки (например, / home / user). Возможно в ходе процесса вам придется вставить установочный диск Ubuntu. процесс создания образа идет примерно так: […] 92.16% done, estimate finish Wed DEC 28 15:31:25 2007 93.39% done, estimate finish Wed DEC 28 15:31:25 2007 94.62% done, estimate finish Wed DEC 28 15:31:24 2007 95.85% done, estimate finish Wed DEC 28 15:31:24 2007 97.08% done, estimate finish Wed DEC 28 15:31:25 2007 98.31% done, estimate finish Wed DEC 28 15:31:25 2007 99.54% done, estimate finish Wed DEC 28 15:31:25 2007 Total translation table size: 2048 Total rockridge attributes bytes: 3950 Total directory bytes: 9094 Path table size(bytes): 54 Max brk space used 0 406890 extents written (794 MB) В каталоге /home/remastersys/ создастся образ customdist.iso, который можно буде записать на болванку. Если размер образа более 700Мб, то его можно записать на DVD болванку Чистим После того как образ протестирован, записан и он больше не нужен выполняем sudo remastersys clean удалятся все временные файлы и образ диска в директории /home/remastersys.
Вышел релиз OpenOffice.org 3.0 Pro от Инфра ресурс.
Скачать с оф. сайта бинарные сборки
OpenOffice.org 3.0 ProСкачать с Яндекса бинарные сборки
OpenOffice.org 3.0 ProOpenOffice.org 3.0 pro
, основанный на базе OpenOffice.org, лицензии GNU LGPL, доступен для свободной загрузки и использования.
Дистрибутив создан для платформ Windows, GNU/Linux i386 и x86-64 и FreeBSD 7.0 на казахском, русском, турецком и украинском языках.
Пакет офисных приложений OpenOffice.org 3.0 pro содержит все заявленные свойства официальной версии 3.0 Community build (vanilla) и дополнен оригинальным набором улучшений от компании «Инфра-Ресурс», ориентированного на пользователей, говорящих на славянских и тюркских языках.
Версия OpenOffice.org, именуемая постфиксом pro, регулярно выходит вслед за официальной версией (vanilla) на протяжении последних лет и снискала заслуженную популярность среди квалифицированных пользователей персональных компьютеров в школах, бизнесе, науке и государственных учреждениях.
Успех OpenOffice.org pro обеспечивается продуманной целевой политикой компании «Инфра-Ресурс» по поддержке национальных приоритетов в области производства электронных документов в странах, где преобладают славянские и тюркские языки.
Начиная с этого выпуска, OpenOffice.org 3.0 pro выходит на новый рубеж, предоставляя возможность полноценной проверки тюркских языков на основе вновь созданного, уникального алгоритма и содержит интегрированные словарь и правила для турецкого языка.
Выпуская OpenOffice.org 3.0 pro, компания «Инфра-Ресурс» рассчитывает привлечь внимание заинтересованных лиц из Российской Федерации и зарубежья с целью концентрации усилий для улучшения языковой поддержки славянских и/или тюркских языков.
Традиционно, OpenOffice.org 3.0 pro содержит целый ряд улучшений по сравнению с базовой, ванильной сборкой, наиболее интересные из которых перечислены ниже:
- Улучшения Writer:
добавлен альбомный стиль страницы в стилист страниц для упрощения создания сложных документов; - Улучшения Calc:
улучшена совместимость с MS Office, добавлена поддержка защиты листов/книг Excel с паролем;
улучшена эргономика управления множественным выделением листов, щелчок по любому из листов выделенного диапазона отменяет множественное выделение;
добавлена возможность отключения отображения сетки разметки ячеек - меню (Вид->Сетка); - Улучшения Chart:
добавлена возможность вращения подписей данных в диаграммах на произвольный угол относительно горизонта; - Интероперабельность:
добавлена поддержка диалогов открытия/сохранения ODMA (Open Document Management API), что упрощает интеграцию приложений с системами управления документооборотом; - Интеграция:
наиболее интересные по мнению компании «Инфра-Ресурс» расширения интегрированы в инсталлятор; - Интернационализация:
полная поддержка проверки турецкой орфографии.
Вышел релиз OpenOffice.org 3.0 Pro от Инфра ресурс.
Скачать с оф. сайта бинарные сборки OpenOffice.org 3.0 Pro
Скачать с Яндекса бинарные сборки OpenOffice.org 3.0 Pro
OpenOffice.org 3.0 pro, основанный на базе OpenOffice.org, лицензии GNU LGPL, доступен для свободной загрузки и использования.
Дистрибутив создан для платформ Windows, GNU/Linux i386 и x86-64 и FreeBSD 7.0 на казахском, русском, турецком и украинском языках.
Пакет офисных приложений OpenOffice.org 3.0 pro содержит все заявленные свойства официальной версии 3.0 Community build (vanilla) и дополнен оригинальным набором улучшений от компании
Linux версия популярного менеджера фотографий Picasa базируется на использовании Wine, для работы с цифровыми камерами используется библиотека libgphoto2, поддерживается интеграция в десктоп окружения Gnome и KDE.
Одним из самых интересных новшеств Picasa 3.0, является поддержка распознавания лиц на фотографиях. Например, программа самостоятельно может выделять фотографии на которых присутствуют определенные люди и присваивать им соответствующие тэги. Кроме того в Picasa 3.0 добавлены средства для добавления текста или водяных знаков на фотографии, переработаны инструменты для создания коллажей и осуществления кадрирования, добавлена возможность автоматического устранения эффекта красных глаз и восстановления поврежденных частей изображения на основе экстраполяции прилегающих областей.
Установка Picasa 3.0 beta в Ubuntu
Необходимо получить ключ к репозиторию Google, вводим в консоли:
wget https://dl-ssl.google.com/linux/linux_signing_key.pubдобавляем ключ командой:
sudo apt-key add linux_signing_key.pubдобавляем репозиторий, открываем список доступных репозиториев:
sudo gedit /etc/apt/sources.listи добавляем следующую строку:
сохраняем файл.
Обновляем список доступных пакетов командой:
sudo apt-get updateУстанавливаем менеджер фотографий
sudo apt-get install picasa
Бывший шеф IT-отдела МИДа Германии, а ныне обыкновенный дипломат Рольф Шустер выступил с сенсационными заявлениями на проходящей в Малаге конференции OSWC.
Шустер отмечает, что обслуживание компьютера со свободным ПО обходится МИДу примерно на 2000€ в год дешевле, чем обслуживание проприетарных систем. (в первом случае около 1000€ в год, во втором, соответственно, более 3000).
В настоящее время 4000 компьютеров (из 11000) министерства работают под управлением ОС GNU/Linux. Тем самым почти половина из 230 немецких консульств и посольств переведены на свободное ПО. Переход должен завершиться к середине будущего года.
Также Шустер не забывает упомянуть и о трудностях, возникших при переходе на СПО. В частности, в посольстве в Японии возникла проблема с шрифтами в ОpenОffice. Немного сложнее было побороть сопротивление 200 сотрудников IT-отдела, многие из которых ничего не слышали о Linux. Бунтари, однако, были направлены на курсы, где они быстро распознали преимущества СПО.
>>> Подробности.
Метки: opensource, история успеха, конференция
Order the latest version of
Slackware Linux on CD-ROM (6 CDs in all), or the whole distribution on
a single DVD from The Slackware Store.
Or, you can get your Slackware ISOs through BitTorrent using our
torrents page.
Or again, you can download the complete Slackware distribution from
one of our mirrors (please use the one closest to your country). If you'd
like to provide a mirror, please see the
mirroring guidelines text file.
Несколько простейших команд Unix (курс молодого бойца)
1.1. Система Unix различает БОЛЬШИЕ и малые буквы, и к этому
можно привыкнуть.
1.2. Если вы уничтожили какой-нибудь файл, то никаких проблем с
его восстановлением у вас не будет. Потому что восстановить
уничтоженный файл в системе Unix НЕВОЗМОЖНО. В Unix отсутствует
команда unerase, и к этому тоже нужно привыкнуть. Вирусы и
антивирусы в Unix тоже отсутствуют. Так что пока хоть этой
проблемы у администратора машины не будет.
1.3. В имени файла директории отделяются от последующей части
символом "/". (Билл Гейтс тоже хотел, чтоб у него в MSDOS все
как в Unix было, вот и взял символ "\" - перепутал - с кем не
бывает.)
Если имя начинается со слэша - значит, это полное
маршрутное имя.Читать далее
Как правило, при запуске команды без аргументов она выдает
формат своего вызова. Но для большинства команд достаточно
полную информацию вы можете получить так:
man имя_интересующей_вас_команды
man -k ключевое_слово # список команд, относящихся к ...
Для того, чтобы срабатывала команда man -k, файлы докуменации должны
быть предварительно проиндексированы. Достигается это командой
catman -w
who - этими командами можно узнать, кто вы такой
who am i и кто еще работает в системе
finger
last | more
id
man -k who - сообщит все возможные команды, которыми можно
узнать, кто и что делает в системе.
Это цитата сообщения Humiliating Оригинальное сообщение
Linux без привязки к дистрибутиву - 530 команд
 |
Команды Linux. Справочник | Linux [показать] |
 |
|
[150x] Название: Команды Linux. Справочник Автор: Скловская С. Л. Издательство: ДиаСофтЮП ISBN: 5-93772-113-6 Год: 2004 Формат: DJVU Страниц: 848 Язык: Русский Описание: Книга содержит свыше 530 команд: классических и совсем новых, популярных и не очень, незаслуженно забытых или не нашедших у нас должного распространения. Их описания расположены в алфавитном порядке. Все команды также класифицированы по тематическим направлениям и представлены в разделе Типовые операции. Третье издание дополнено новыми командами по самым разным направлениям. Большое внимание уделено файловым системам ext3 и ReiserFS и связанным с ними командам. Справочник расчитан на пользователей Linux без привязки к определенному дистрибутиву, а также на пользователей FreeBSD и ОС Unix. http://knigka.ifolder.ru/1784714 |
|||
