Apache HTTP-Server Teil 2



Ähnliche Dokumente
Apache HTTP-Server Teil 1

Apache HTTP-Server Teil 1

Webseiten im PHYSnet. PHYSnet-RZ 9. Mai 2011

.htaccess HOWTO. zum Schutz von Dateien und Verzeichnissen mittels Passwortabfrage

B E N U T Z E R D O K U M E N TA T I O N ( A L E P H I N O

Step by Step Webserver unter Windows Server von Christian Bartl

B E N U T Z E R D O K U M E N TA T I O N ( A L E P H I N O

Themen. Apache Webserver Konfiguration. Verzeichnisse für Web-Applikationen. Server Side Includes

Server-Seite. Inhaltsverzeichnis. BackupPC

Collax Web Application

PHP und MySQL. Sicherheit und Session-Handling mit PHP. Zellescher Weg 12 Willers-Bau A109 Tel

Installationsanleitung Webhost Linux Flex

my.green.ch... 2 Domänenübersicht... 4

Datenbank-Verschlüsselung mit DbDefence und Webanwendungen.

Seite Out-Of-Band-Authentifizierung (OOBA) 8.1 Einleitung

Schwerpunkt Konfiguration.htaccess Version 2.2.x

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

0. VORBEMERKUNG VORBEREITUNG DES SYSTEMS INSTALLATION UND KONFIGURATION VON PD-ADMIN Installation...3

Outlook Express. Einrichten des Zugangs per Outlook Express (IMAP ) Klicken Sie auf "E Mail Konto erstellen" um ein neues E Mail Konto einzurichten.

Outlook Express: Einrichtung Account

AppCenter Handbuch August 2015, Copyright Webland AG 2015

Adminer: Installationsanleitung

Schwachstellenanalyse 2012

Step by Step VPN unter Windows Server von Christian Bartl

OP-LOG

HTBVIEWER INBETRIEBNAHME

Daten-Synchronisation zwischen Mozilla Thunderbird (Lightning) / Mozilla Sunbird und dem ZDV Webmailer

1. Loggen Sie sich mit Ihrem Benutzernamen in den Hosting-Manager (Confixx) auf Ihrer entsprechenden AREA ein. Automatische Wordpress Installation

FTP Server unter Windows XP einrichten

HTTP-Server. Frank Wübbeling Universität Münster

Outlook Express. 1. Schritt: Klicken Sie im Hauptfenster von Outlook Express bitte auf -Konto erstellen...

Step by Step Remotedesktopfreigabe unter Windows Server von Christian Bartl

NAS 323 NAS als VPN-Server verwenden

1 Konfigurationsanleitung Hosted Exchange

1. Wordpress downloaden

Intrexx unter Windows Server 2008

Installations Guide für YAJSW und DTLDAP

estos UCServer Multiline TAPI Driver

Samba Linux-Kurs der Unix-AG

Family Safety (Kinderschutz) einrichten unter Windows 7

TechNote. Produkt: TWINFAX 7.0 (ab CD_24), TWINFAX 6.0 Modul: SMTP, T611, R3 Kurzbeschreibung: Briefpapier- und Mailbodyunterstützung

How-to: HTTP Proxy mit Radius Authentifizierung an einem Windows 2003 Server. Securepoint Security System Version 2007nx

Tutorial -

Drupal 8 manuell installieren

Internationales Altkatholisches Laienforum

Daten-Synchronisation zwischen dem ZDV-Webmailer und Outlook ( ) Zentrum für Datenverarbeitung der Universität Tübingen

SSH Authentifizierung über Public Key

BusinessMail X.400 Webinterface Gruppenadministrator V2.6

Konfigurationsanleitung Astimax (SIP) an RT1202 (ISDN) Graphical User Interface (GUI) Seite - 1 -

Xampp-Installation und Konfiguration. Stefan Maihack Dipl. Ing. (FH) Datum:

1.3 Erster Start des Aufmaß-Moduls und Anlegen der Datenbank

Thomas Wagner 2009 (im Rahmen der TA) Installation von MySQL 5.0 und Tomcat 5.5

Step by Step Softwareverteilung unter Novell. von Christian Bartl

Installationsbeschreibung Flottenmanager 7.1

Stecken Sie Ihren USB Stick oder Ihre externe USB Festplatte in den USB Steckplatz des Sinus 154 DSL SE.

ISA Server Exchange RPC over HTTPS mit NTLM-Authentifizierung

3. Wählen Sie "Internet- " aus und klicken Sie wiederum auf "Weiter".

START - SYSTEMSTEUERUNG - SYSTEM - REMOTE

STRATO Mail Einrichtung Microsoft Outlook

Collax PPTP-VPN. Howto

Wiederherstellen der Beispieldatenbanken zum Buch Microsoft Project 2010

Anleitung BFV-Widget-Generator

Externe Authentifizierung. Externe Authentifizierung IACBOX.COM. Version Deutsch

Einrichtung von VPN für Mac Clients bei Nortel VPN Router

Collax VPN. Howto. Vorraussetzungen Collax Security Gateway Collax Business Server Collax Platform Server inkl. Collax Modul Gatekeeper

COSIDNS 2 ISPconfig3. Version 0.1 ( )

ADNP/9200 mit E2U/ESL1: Web Interface Beispiele

Outlook 2013

s aus -Programm sichern Wählen Sie auf der "Startseite" die Option " s archivieren" und dann die entsprechende Anwendung aus.

ICS-Addin. Benutzerhandbuch. Version: 1.0

Version Deutsch In diesem HOWTO wird beschrieben wie Sie Ihren Gästen die Anmeldung über eine SMS ermöglichen.

VPN-Verbindung zwischen LANCOM und integrierten VPN-Client im MacOS X 10.6 Snow Leopard

Konfigurationsanleitung Fax over IP (T.38) und CAPI Fax Server (T.30) Graphical User Interface (GUI) Seite - 1 -

Beispielkonfiguration eines IPSec VPN Servers mit dem NCP Client

Inhalt. 1 Einleitung AUTOMATISCHE DATENSICHERUNG AUF EINEN CLOUDSPEICHER

Installationsanleitung Webhost Windows Flex

Dieses Dokument soll dem Administrator helfen, die ENiQ-Software als Client auf dem Zielrechner zu installieren und zu konfigurieren.

Herzlich willkommen im Modul Web-Engineering

Benutzerhandbuch - Elterliche Kontrolle

Anleitung: Webspace-Einrichtung

Verwendung des IDS Backup Systems unter Windows 2000

Die Zertifikatdienste auswählen und mit weiter fortfahren. Den Hinweis mit JA bestätigen.

Ablaufbeschreibung für das neu Aufsetzen von Firebird und Interbase Datenbanken mit der IBOConsole

IEEE 802.1x Authentifizierung. IEEE 802.1x Authentifizierung IACBOX.COM. Version Deutsch

Wählen Sie bitte START EINSTELLUNGEN SYSTEMSTEUERUNG VERWALTUNG und Sie erhalten unter Windows 2000 die folgende Darstellung:

Kurzanleitung zum Einrichten von konten für Outlook Express 6

Zur Einrichtung der orgamax Cloud auf Ihrem ipad beschreiben wir hier die Vorgehensweise.

Benutzerkonto unter Windows 2000

Leitfaden zur Installation von Bitbyters.WinShutdown

Geschütztes FTP-Verzeichnis erstellen

HOSTED EXCHANGE 2013 IN OUTLOOK EINRICHTE N

Für die Einrichtung mit jedem beliebigen Client gelten grundsätzlich folgende Daten:

Einführung in die Scriptsprache PHP

Apache HTTP Server Administration

Kommunikations-Management

.lowfidelity KONFIGURATION Anleitung

Bewährte Drupal-Module

Beispiel Zugangsdaten -Konto

Transkript:

Apache HTTP-Server Teil 2 Zinching Dang 04. Juli 2014 1

Benutzer-Authentifizierung Benutzer-Authentifizierung ermöglicht es, den Zugriff auf die Webseite zu schützen Authentifizierung mit Benutzer und Passwort gegenüber verschiedenen Systemen: einfache Passwortdatei LDAP etc. sollte mit SSL/TLS verwendet werden, um das Mitschneiden der Zugangsdaten zu verhindern mit dem Befehl htpasswd wird die Passwortdatei verwaltet Passwörter liegen in gehashter Form vor die Option -c legt neue Passwortdateien an und überschreibt vorhandene Zinching Dang Apache HTTP-Server Teil 2 04. Juli 2014 2 / 11 Der Apache HTTP-Server erlaubt es, Verzeichnisse der Webseite gegen unbefugten Zugriff zu schützen. Die einfachste und hier vorgestellte Möglichkeit ist es, die Basic Authentication mit Passwortdateien zu nutzen. Diese fragt Benutzernamen und Passwort ab, welche mit den Datensätzen einer Passwortdatei, die auf dem Server hinterlegt ist, verglichen werden Da bei der Authentifizierung sensible Daten übertragen werden, ist es ratsam, die Authentifizierung nur in Kombination mit SSL/TLS zu verwenden. Mit dem Programm htpasswd werden diese Passwortdateien verwaltet. Zum Anlegen einer solchen Datei muss die Option -c angegeben werden. Zum Hinzufügen weiterer Benutzer oder Ändern von Passwörtern darf diese Option nicht angegeben werden, da die Passwortdatei sonst überschrieben wird. Weitere Optionen finden sich in der Man-Page. Es ist ratsam, die Passwortdatei nicht in das über den Webserver zugreifbare Verzeichnis zu legen, da sie sonst unter Umständen über den Webserver abrufbar ist. 2

Benutzer-Authentifizierung Konfigurationsbeispiel Beispiel-Konfiguration: 1 < IfModule mod _ ssl.c > 2 < VirtualHost *:443 > 3 ServerName www. example. com 4 DocumentRoot / var / www 5 < Location / login > 6 AuthType Basic 7 AuthName " Login - Bereich " 8 AuthUserFile / etc / apache 2/ login - users 9 Require valid - user 10 </ Location > 11 SSLEngine on 12 SSLCertificateFile / etc / ssl / certs / www. example. com - cert. pem 13 SSLCertificateKeyFile / etc / ssl / private / www. example.com - key. pem 14 </ VirtualHost > Zinching Dang Apache HTTP-Server Teil 2 04. Juli 2014 3 / 11 Die Konfiguration des VHosts mit aktiviertem SSL/TLS ist um die Benutzer- Authentifizierung für das Unterverzeichnis login der Webseite erweitert worden. Der <Location /login> Tag verhält sich relativ zum DocumentRoot Pfad, d. h. der komplette Pfad ist /var/www/login. Im Gegensatz dazu ist die Pfad-Angabe des <Directory> Tags absolut. In diesem Beispiel ist das Unterverzeichnis login über HTTP weiterhin ohne Authentifizierung erreichbar. Dies muss in der VHost-Konfiguration durch die Option Deny From All für das Verzeichnis verhindert werden. 3

.htaccess Konfiguration.htaccess ermöglicht das Setzen von Optionen für ein Verzeichnis über eine spezielle Verzeichnis-gebundene Datei entspricht den <Directory>-Optionen in der VHost Konfiguration sollte nach Möglichkeit vermieden werden, jedoch hilfreich bei Web-Hosting die Option Allow Override All muss für das Verzeichnis gesetzt sein wird häufig für Authentifizierung benutzt Zinching Dang Apache HTTP-Server Teil 2 04. Juli 2014 4 / 11 Mit Hilfe der.htaccess Dateien kann außerhalb der Konfigurationsdateien des Apache HTTP-Servers das Verhalten von Verzeichnissen einer Webseite geändert werden. Die Anweisungen in dieser Datei entsprechen den Optionen im <Directory> Abschnitt der Konfiguration, setzt jedoch voraus, dass die Option Allow Override All für das Verzeichnis gesetzt ist, da diese Dateien ansonsten ignoriert werden. Bei Webhostern wird diese Art der Konfiguration häufig angewandt, da die Benutzer keine Schreibrechte auf die globale Konfigurationsdatei haben, u. U. jedoch einzelne Verzeichnisse mit einem Passwort schützen oder andere Einstellungen ändern wollen. 4

Lab 4.3: Authentifizierung einrichten Lab: Authentifizierung einrichten Authentifizierung mit SSL/TLS für einen Unterbereich konfigurieren Passwortdatei erstellen und Benutzer hinzufügen Zinching Dang Apache HTTP-Server Teil 2 04. Juli 2014 5 / 11 5

CGI CGI stellt eine standardisierte Schnittstelle zwischen dem Webserver und einer anderen Anwendung bereit entspricht heutzutage für viele Programmiersprachen nicht mehr dem Stand der Technik Alternativen: z. B. mod_wsgi für Python oder Ruby on Rails für Ruby Zinching Dang Apache HTTP-Server Teil 2 04. Juli 2014 6 / 11 Common Gateway Interface (CGI) wurde 1993 als standardisierte Schnittstelle zwischen Web-Server und Dritt-Anwendungen entwickelt. Heutzutage ist dieser Standard in vielerlei Hinsicht überholt und es existieren zahlreiche Alternativen. Zum Ausführen einfacher Programme oder Scripte stellt CGI aber weiterhin eine einfach einzurichtende Lösung dar. 6

CGI CGI ermöglicht dynamische Inhalte zu generieren oder Webanwendungen zu realisieren Code in beliebiger Programmiersprache kann auf dem Server ausgeführt werden Code befindet sich in einem besonderem Verzeichnis Scripte müssen ausführbar sein Zinching Dang Apache HTTP-Server Teil 2 04. Juli 2014 7 / 11 Die Hauptanwendung von CGI und den Nachfolgern ist es, Server-seitig Code beliebiger Programmiersprachen (und damit beliebige Programme) auszuführen. Dieser Code muss sich in einem besonderen Verzeichnis befinden und ausführbar sein. 7

CGI Konfigurationsbeispiel Beispiel-Konfiguration für CGI: 1 ScriptAlias / cgi - bin / / srv /cgi - bin / 2 < Directory / srv / www 1> 3... 4 </ Directory > 5 < Directory / srv /cgi -bin > 6 Options ExecCGI 7 SetHandler cgi - script 8 </ Directory > Zinching Dang Apache HTTP-Server Teil 2 04. Juli 2014 8 / 11 Die Option ScriptAlias gibt an, wohin der Scripte-Aufruf geleitet wird. Bei dem Aufruf http://www.example.com/cgi-bin/foo.bar wird das Script /srv/cgi-bin/foo.bar ausgeführt, und nicht ein Script /srv/www1/cgi-bin/foo.bar. Außerdem müssen für das Verzeichnis, in dem sich die Scripte befinden, Optionen gesetzt werden, die das Ausführen von Code erlauben. 8

Lab 4.4: CGI einrichten Lab: CGI einrichten CGI für einen VHost aktivieren und Test-Script einrichten Zinching Dang Apache HTTP-Server Teil 2 04. Juli 2014 9 / 11 9

PHP PHP als Modul für den Apache HTTP-Server verfügbar wurde 1995 als Framework für dynamische Webanwendungen veröffentlicht heutzutage weit verbreitet, u. a. basieren viele Foren- Software, Content-Management-Systeme, etc. darauf im HTML eingebetteter PHP-Code wird Server-seitig ausgeführt und das Ergebnis an den Client geschickt Zinching Dang Apache HTTP-Server Teil 2 04. Juli 2014 10 / 11 10

Lab 4.5: PHP einrichten Lab: PHP einrichten PHP installieren und Test-Programm einrichten Zinching Dang Apache HTTP-Server Teil 2 04. Juli 2014 11 / 11 11

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback