Twitter iPhone pliant OnePlus 12 PS5 Disney+ Orange Livebox Windows 11 ChatGPT

Comment contrôler l'accès à un script cgi (smokeping) sur Apache2

6 réponses
Avatar
Olivier
--001a11c3a044e3d7ce052564c029
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Bonjour,

J'ai install=C3=A9 sur une machine poss=C3=A9dant une IP publique, le logic=
iel
smokeping.

Celui-ci rassemble des donn=C3=A9es produites par d'autres machines
(configuration Master-Slave) dans des bases de donn=C3=A9es RRD et donne la
possibilit=C3=A9 de consulter ces donn=C3=A9es.

J'ignore comment les machines distantes communiquent avec le serveur :
utilisent-elles aussi le HTTP ?

Je souhaite maintenant contr=C3=B4ler l'acc=C3=A8s =C3=A0 la visualisation =
de ces donn=C3=A9es.

Comment proc=C3=A9der ?

Un simple login-mot de passe me conviendrait mais le peu de temps pass=C3=
=A9
avec mon moteur de recherche pour trouver des exemples ne m'a rien donn=C3=
=A9.

Par avance, merci.

Slts

--001a11c3a044e3d7ce052564c029
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

<div dir=3D"ltr"><div><div><div><div><div><div><div>Bonjour,<br><br></div>J=
&#39;ai install=C3=A9 sur une machine poss=C3=A9dant une IP publique, le lo=
giciel smokeping.<br></div><br>Celui-ci rassemble des donn=C3=A9es produite=
s par d&#39;autres machines (configuration Master-Slave) dans des bases de =
donn=C3=A9es RRD et donne la possibilit=C3=A9 de consulter ces donn=C3=A9es=
.<br></div><div><br>J&#39;ignore comment les machines distantes communiquen=
t avec le serveur : utilisent-elles aussi le HTTP ?<br></div><div><br></div=
>Je souhaite maintenant contr=C3=B4ler l&#39;acc=C3=A8s =C3=A0 la visualisa=
tion de ces donn=C3=A9es.<br><br></div>Comment proc=C3=A9der ?<br><br></div=
>Un simple login-mot de passe me conviendrait mais le peu de temps pass=C3=
=A9 avec mon moteur de recherche pour trouver des exemples ne m&#39;a rien =
donn=C3=A9.<br><br></div>Par avance, merci.<br><br></div>Slts<br><div><div>=
<br><br></div></div></div>

--001a11c3a044e3d7ce052564c029--

6 réponses

Avatar
honeyshell
J avais la meme contrainte mais pour un wiki. J ai utilise' le fichier
.htaccess.

voici le premier tuto que j ai trouve' :
http://www.cyberciti.biz/faq/howto-setup-apache-password-protect-directory-with-htaccess-file/
Avatar
Frédéric MASSOT
Le 25/11/2015 23:12, Olivier a écrit :
Bonjour,

J'ai installé sur une machine possédant une IP publique, le logiciel
smokeping.

Celui-ci rassemble des données produites par d'autres machines
(configuration Master-Slave) dans des bases de données RRD et donne la
possibilité de consulter ces données.

J'ignore comment les machines distantes communiquent avec le serveur :
utilisent-elles aussi le HTTP ?

Je souhaite maintenant contrôler l'accès à la visualisation de ces données.

Comment procéder ?

Un simple login-mot de passe me conviendrait mais le peu de temps passé
avec mon moteur de recherche pour trouver des exemples ne m'a rien donné.



Recherche le mot ".htaccess" dans ton moteur de recherche préféré.

- https://fr.wikipedia.org/wiki/.htaccess

- https://httpd.apache.org/docs/2.4/fr/howto/htaccess.html
- https://httpd.apache.org/docs/2.4/fr/howto/auth.html

-
https://openclassrooms.com/courses/concevez-votre-site-web-avec-php-et-mysql/proteger-un-dossier-avec-un-htaccess



--
============================================= | FRÉDÉRIC MASSOT |
| http://www.juliana-multimedia.com |
| mailto: |
| +33.(0)2.97.54.77.94 +33.(0)6.67.19.95.69 |
==========================Þbian=GNU/Linux===
Avatar
Yves Rutschle
On Wed, Nov 25, 2015 at 11:12:26PM +0100, Olivier wrote:
Je souhaite maintenant contrôler l'accès à la visualisation de ces données.

Comment procéder ?

Un simple login-mot de passe me conviendrait mais le peu de temps passé
avec mon moteur de recherche pour trouver des exemples ne m'a rien donné.



C'est ce qu'Apache appelle de l'authentification basique, par exemple:

<LocationMatch "/events/admin.cgi">
Authtype Basic
AuthName "Admin page"
AuthUserFile /etc/apache2/auth/eit_events.auth
Require valid-user
</LocationMatch>


Le fichier de mot de passe est crée avec htpasswd.

Une fois mis en place, le navigateur ouvre une pop-up qui demande login et mot
de passe avant de continuer.

Le mot de passe est transmis en clair, donc selon l'application et
l'environnement, il faut que ça passe en HTTPS.

Y.
Avatar
nicolas trote
--001a113f1498ce0db405256d9a1e
Content-Type: text/plain; charset=UTF-8

J avais la meme contrainte mais pour un wiki. J ai utilise' le fichier
.htaccess.

voici le premier tuto que j ai trouve' :
http://www.cyberciti.biz/faq/howto-setup-apache-password-protect-directory-with-htaccess-file/

--001a113f1498ce0db405256d9a1e
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

<p dir="ltr">J avais la meme contrainte mais pour un wiki. J ai utilise&# 39; le fichier .htaccess.</p>
<p dir="ltr">voici le premier tuto que j ai trouve&#39; : <a href="http ://www.cyberciti.biz/faq/howto-setup-apache-password-protect-directory-with -htaccess-file/">http://www.cyberciti.biz/faq/howto-setup-apache-password-p rotect-directory-with-htaccess-file/</a><br><br><br><br><br><br><br><br><br ><br><br><br><br></p>

--001a113f1498ce0db405256d9a1e--
Avatar
Sébastien NOBILI
Bonjour,

Le jeudi 26 novembre 2015 à 8:39, Yves Rutschle a écrit :
Le mot de passe est transmis en clair, donc selon l'application et
l'environnement, il faut que ça passe en HTTPS.



J'ajoute que le mot de passe est mémorisé par le navigateur tant qu'il reste
ouvert, le seul moyen de se déconnecter est d'en fermer toutes les fenêtres. Il
enverra l'identifiant et le mot de passe à chaque requête qu'il fera au serveur.

Sébastien
Avatar
Haricophile
Le jeudi 26 novembre 2015 à 09:55 +0100, Frédéric MASSOT a écrit :
Recherche le mot ".htaccess" dans ton moteur de recherche préféré.



A noter que la doc d'Apache recommande plutôt d'inscrire ça dans les
fichiers de conf que d'utiliser .htaccess qui ralentis les performances
(plus de fichiers à lire). Ça c'est surtout valable quand on a un
serveur sollicité et qu'on a accès à l'admin bien entendu. En tout cas
ne pas oublier de l'activer si ont veut l'utiliser.