OVH Apache authenizace

Jigdo

  • ***
  • 197
    • Zobrazit profil
    • E-mail
OVH Apache authenizace
« kdy: 12. 07. 2022, 11:44:10 »
Potreboval bych omezit pristup k jednomu adresari na malilinkatem webu,
co bezi u OVH a jejich zdarma 10M tarifu.

V nastaveni Hosting planu mam:
Operating system: stable64
PHP version 8.1
Engine: php
Mode: production
Aplication firewall: Enabled


SSL Certificate:  Yes - LETSENCRYPT - DV

A v korenu /home/xYYYYYY/ mam soubor .htaccess pro HTTPS rewrite a dalsi

Kód: [Vybrat]
# enable HTTP/2, if available
#Protocol h2 http/1.1
SetEnv PHP_VER 8_1
SetEnv REGISTER_GLOBALS 0
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
########################################################################
Redirect permanent /mail https://mail.ovh.net/roundcube
#Header append X-FRAME-OPTIONS "DENY"
#Header set Set-Cookie HttpOnly;Secure
#Header set Set-Cookie "HttpOnly"
#Header set Set-Cookie "Secure"
########################################################################
#Header always edit Set-Cookie (.*) "$1; HTTPOnly; Secure"
########################################################################
#Header always edit Set-Cookie (.*) "$1; HTTPOnly"
#Header always edit Set-Cookie (.*) "$1; Secure"
########################################################################
Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure
Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure;SameSite=strict
########################################################################
Header set Content-Security-Policy "frame-ancestors none;"
Header set Content-Security-Policy "default-src 'self';"
Header set Referrer-Policy "same-origin"
#Header unset Cookie
#Header unset Set-Cookie
Header always set X-Frame-Options "SAMEORIGIN"
Header always set X-Xss-Protection "1; mode=block"
Header always set X-Content-Type-Options "nosniff"
Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"
#Header always set Feature-Policy "fullscreen 'none'; microphone 'none'"
#Permissions-Policy Header
#https://scotthelme.co.uk/goodbye-feature-policy-and-hello-permissions-policy/
Header always set Permissions-Policy "geolocation=(); midi=();notifications=();push=();sync-xhr=();accelerometer=(); gyroscope=(); magnetometer=(); payment=(); camera=(); microphone=();usb=(); xr=();speaker=(self);vibrate=();fullscreen=(self);"
########################################################################
#SSLOpenSSLConfCmd Protocol "-ALL, TLSv1.2, TLSv1.3"
#SSLProtocol TLSv1.2
#SSLProtocol -all +TLSv1.2
#SSLProtocol -all +TLSv1.2 +TLSv1.3
#SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
#SSLCipherSuite HIGH:!aNULL:!MD5:!3DES
#SSLHonorCipherOrder on
#SSLCompression off
########################################################################
#X-Powered-By - Apache
#https://scotthelme.co.uk/hardening-your-http-response-headers/#x-powered-by
Header unset X-Powered-By

A adresar "/home/xYYYYYY/www/soukrome"  bych chtel zpristupnit jen pod heslem.

Takze jsem do neho prekopiroval:

Kód: [Vybrat]
.htpasswd
<Directory "/home/xYYYYYY/www/soukrome">
  AuthType Basic
  AuthName "Restricted Content - Username/Password Required"
  AuthUserFile /home/xYYYYYY/www/soukrome/.htpasswd
  Require valid-user
</Directory>   

Vygeneroval na strankach https://hostingcanada.org/htpasswd-generator/
Apache specific salted MD1 - moje:tajne
Kód: [Vybrat]
.htaccess
moje:$apr1$kb38urah$/P2CyVygjt0ggyfQw43dI.

Kód: [Vybrat]
index.html
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>

    <meta http-equiv="content-type" content="text/html; charset=windows-1252">
    <title>Test</title>
  </head>
  <body>
    <h1>Success: test/soukrome</h1>
  </body>
</html>

Ale prohlizec krici chybu 500 Internal Server Error, poradi nekdo kde delam chybu?


Jigdo

  • ***
  • 197
    • Zobrazit profil
    • E-mail
Re:OVH Apache authenizace
« Odpověď #1 kdy: 13. 07. 2022, 09:13:30 »
Kód: [Vybrat]
.htpasswd
<Directory "/home/xYYYYYY/www/soukrome">
  AuthType Basic
  AuthName "Restricted Content - Username/Password Required"
  AuthUserFile /home/xYYYYYY/www/soukrome/.htpasswd
  Require valid-user
</Directory>   

Uz to vidim :(

.htpasswd
Kód: [Vybrat]
  AuthType Basic
  AuthName "Restricted Content - Username/Password Required"
  AuthUserFile /home/xYYYYYY/www/soukrome/.htpasswd
  Require valid-user

jnnj

Re:OVH Apache authenizace
« Odpověď #2 kdy: 13. 07. 2022, 09:48:00 »
Děkuji za tip na OVH cloud. Vypadá to moc hezky...!

Jestli dobře chápu Váš dotaz a Vaší samo-odpověď, tak jste zaměnil (prohodil) obsah souborů .htpasswd a .htaccess?

Myslíte si, že je dobrý nápad generovat .htpasswd soubor na hostingcanada, když tam jsou 3 trackery? (googletagmanager, datadome a roxr software analytics). Tam píše autor webu, že on neloguje, ale to už nevíme, co dělají ty analytics nástroje...

Jigdo

  • ***
  • 197
    • Zobrazit profil
    • E-mail
Re:OVH Apache authenizace
« Odpověď #3 kdy: 13. 07. 2022, 09:59:21 »
Děkuji za tip na OVH cloud. Vypadá to moc hezky...!

Jestli dobře chápu Váš dotaz a Vaší samo-odpověď, tak jste zaměnil (prohodil) obsah souborů .htpasswd a .htaccess?

Myslíte si, že je dobrý nápad generovat .htpasswd soubor na hostingcanada, když tam jsou 3 trackery? (googletagmanager, datadome a roxr software analytics). Tam píše autor webu, že on neloguje, ale to už nevíme, co dělají ty analytics nástroje...

OVH jsou levni, ale support stoji za ......kdyz se neco pokazi ......
Pouzivam k domene ten jejich start10M + 1 x 5GB mail na male projekty .....

Ano mate pravdu je to

.htaccess
Kód: [Vybrat]
  AuthType Basic
  AuthName "Restricted Content - Username/Password Required"
  AuthUserFile /home/xYYYYYY/www/soukrome/.htpasswd
  Require valid-user


.htpasswd
Kód: [Vybrat]
moje:$apr1$kb38urah$/P2CyVygjt0ggyfQw43dI.

To heslo se zamozrejmne da generovat lokalne na jakemkoliv linuxovem stroji :)
ale mne se pro nazornost nechtelo hledat jak presne se generuji .....

Pouzivam v prohlizeci NoScript - https://noscript.net/
takze se nacita jen co povolim ;) a povolil jsem jen hostingcanada.org :)


Re:OVH Apache authenizace
« Odpověď #4 kdy: 13. 07. 2022, 13:24:37 »
To heslo se zamozrejmne da generovat lokalne na jakemkoliv linuxovem stroji :)
ale mne se pro nazornost nechtelo hledat jak presne se generuji .....

Osobně bych .htpasswd rozhodně negeneroval přes nějaký cizí web, snadno si jej vygeneruji lokálně příkazem:

Kód: [Vybrat]
htpasswd -c -b .htpasswd honza veslo
Utilita htpasswd.exe je součást apache a je k dispozici i pro Windows.