Back to welcome page





Misc







Brochure


How to

This page provides informations in italian for VIPS staff.

Come proteggere le tue pagine HTML con Roxane
Come ottenere e utilizzare un contatore interno al sito VIPS

Come proteggere le tue pagine HTML con Roxane

Abbiamo sfruttato la caratteristica di Roxane di supportare la quasi totalità delle componenti di Apache per l'autenticazione, perciò è stato sufficiente aggiungere due righe ai file .htaccess per poter utilizzare lo stesso metodo.

Affinché l'autenticazione utente (user authentication) sia attiva per Apache, è necessario che il file access.conf includa l'opzione allowoverride authconfig. Questa opzione segnala ad Apache (più precisamente al daemon http) la necessità di controllare la presenza di un file con nome .htaccess all'interno della directory in cui risiede la pagina HMTL richiesta. All'interno del file .htaccess si trovano specificate le restrizioni di accesso per gli utenti, ovvero la lista di utenti o gruppi di utenti che possono accedere alla risorsa, e la locazione in cui si trova il file archivio delle coppie <login,password> degli utenti abilitati.
L'aggiornamento del file contenente le password viene effettuato tramite l'eseguibile htpasswd, tra i file di supporto di Apache. Se htpasswd non fosse compilato, è necessario procedere alla compilazione del sorgente tramite la seguente riga di comando: make htpasswd

Segui i passi sottoelencati:

  1. Se e' stato necessario modificare il file access.conf, fare ripartire il daemon http con la seguente linea di comando:
    httpd restart
    (NB: nel caso di Zeus: /etc/rc.d/init.d/httpd restart)
  2. Se non avete accesso alla directory contenente htpasswd, richiedetene una copia al vostro amministratore di sistema, quindi create il vostro file degli utenti (login e password) che in questo esempio chiameremo userpwd come segue:
    htpasswd -c /path_for_your_directory/userpwd pippo
    dove:
    • l'opzione -c specifica che si sta creando un nuovo file
    • /path_for_protected_directory deve essere sostituito con la locazione della directory in cui si desidera tenere il file delle passwords (ovviamente dovrà essere una directory privata)
    • pippo e' il nome del primo utente che si vuole registrare
    Il programma chiederà quindi una password per l'utente pippo, che dovrà essere confermata.
  3. Per aggiungere nuovi utenti, ripetere il punto 2 omettendo l'opzione -c
    Attenzione: non è possibile aggiungere manualmente utenti alla lista nel file poiché le password sono criptate.
  4. Per rimuovere utenti dalla lista, aprire il file userpwd e cancellare l'entry relativa.
  5. Ora non rimane altro che creare il file .hatccess (uno per ogni directory che si vuole proteggere). Inserire le seguenti righe di testo:
    authname nomerisorsa
    authtype basic
    authuserfile /path_for_your_directory/userpwd>
    <limit get>
    require valid-user
    </limit>
    dove:
    • nomerisorsa è il nome che si assegna alla zone protetta
    • basic specifica il tipo di codifica utilizzato per le password (l'altro è digest ed assicura una migliore protezione)
    • /path_for_your_directory/userpwd indica la locazione del file delle password
    • <limit get> ... </limit> sono le opzioni aggiunte per fare funzionare il metodo con Roxane e sono le opzioni che in Apache restringono l'accesso
    • require valid-user indica che non vi sono ulteriori restrizioni. Questa opzione può essere modificata in require user nomeutente1 nomeutente2 nomeutente3 ... per specificare quali utenti della lista userpwd hanno accesso alla risorsa.
  6. E' possibile raggruppare gli utenti in gruppi (require group groupname):
    1. Creare un groupfile (un semplice file di testo) in cui inserire le righe:
      nomegruppo1 : utente1 utente2 ...
      nomegruppo2 : utente3 utente4 ...
      e cosi' via
    2. Segnalare l'esistenza dei gruppi inserendo nel file htaccess la direttiva authgroupfile seguita dal path del file di definizione dei gruppi, come nell'esempio che segue (in cui il file di definizione dei gruppi si chiama groupdef):
      authname nomerisorsa
      authtype basic
      authuserfile /path_for_your_directory/userpwd
      authgroupfile /path_for_your_directory/groupdef
    3. Infine, utilizzare le restrizioni per gruppi utilizzando la direttiva require come segue:
      <limit get>
      require group nomegruppo1 nomegruppo2 nomegruppo3 ...
      </limit>
  7. Utilizzo di md5 digest authentication (che però sembra sia supportato solo da Explorer 5.0 e Amaya):
    1. Utilizzare:
      authtype digest invece di authtype basic
      authdigestfile al posto di authuserfile
      authdigestgroupfile al posto di authgroupfile
    2. Aggiungere:
      authdigestdomain /path_of_the_area/ http://xxx.mio.dominio/
    Esempio:
    <location /private/> authtype digest
    authname "private area"
    authdigestdomain /directory_to protect/ http://name.of.my.domain/private/
    authdigestfile /path_for_keywords/.digest_pwd
    authdigestgroupfile /path_for_groups/.digest_grp
    require valid-user </location>

Torna a inizio pagina

Come ottenere e utilizzare un contatore interno al sito VIPS

Se si desidera utilizzare lo stesso contatore della home page VIPS, basta aggiungere la seguente istruzione nella pagina:

<img src="/cgi-bin/Count.cgi?df=MioContatore.dat" align="absmiddle">

Se si desidera possedere un proprio contatote per gli accessi alla propra pagina, aggiungere la seguente istruzione nella pagina:

<img src="/cgi-bin/Count.cgi?df=MioContatore.dat" align="absmiddle">

Naturalmente il file MioContatore.dat, dove il contatore viene salvato, deve essere diverso per ciascuna pagina.
Se si vuole utilizzare un'altro nome di file è necessario prima creare a mano il file vuoto in /var/lib/wwwcount/data/ e mettere come proprietario nobody. Si consiglia di dare ai file dei contatori dei nomi che richiamino in qualche modo il proprietario, poiché nomi troppo generici potrebbero essere scelti da più di una persona.

Torna a inizio pagina

Top of the page

Credits
Last revision: January 2002