Skocz do zawartości
hot-dog

apache i logowanie nieudanych autoryzacji

Przez hot-dog, w Linux, BSD, Unix i inne

Rekomendowane odpowiedzi

hot-dog Newbie

hot-dog

Opublikowano
Opublikowano

chodzi mi o to czy jest jakis log, lub czy mozna go jakos wlaczyc, który by zapisywał uzytkownika i haslo w pisane przy standardowej autoryzacji, jezeli by bylo ono nie prawdziwe. Jezli apache tego nie zapewnia to moze jakis inny demon?? z góry dziekuje za odpowiedz

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
cinek Newbie

cinek

Opublikowano
Opublikowano

Przy jakiej autoryzacji? Przy logowaniu sie via http do jakis zasobow czy np. logowania na serwer via ssh? (pytam aby sie upewnic ;) )

Poza tym dochodzi kwestia etyki.. Logowanie blednego hasla jest naprawde potrzebne?

pozdr.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
hot-dog Newbie

hot-dog

Opublikowano
Opublikowano

no napisane jest ze standardowa autroryzacja http do np apache (wyskakuje okienko gdzie trzeba wpisac usera i hasło), skoro to mój serwer to chyba moge wiedziec kto i jak próbuje sie na niego zalogowac, gdyby mi nie bylo potrzebne to bym sie nie pytał ;)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
cinek Newbie

cinek

Opublikowano
Opublikowano

Zapisuje w logs/access_log

W error_log (bynajmniej w domyslnej konfiugracji)

 

Aby zapisywalo tez haslo przy nieudanej probie zalogowanie mozna tak przerobic plik httpd-2.0.49/modules/aaa/mod_auth.c

--- httpd-2.0.49/modules/aaa/mod_auth.c.org	2004-02-09 21:53:14.000000000 +0100+++ httpd-2.0.49/modules/aaa/mod_auth.c	2004-05-17 20:54:56.349592480 +0200@@ -195,8 +195,8 @@     if (invalid_pw != APR_SUCCESS) {         ap_log_rerror(APLOG_MARK, APLOG_ERR, 0, r,                       "user %s: authentication failure for "%s": "-                      "Password Mismatch",-                      r->user, r->uri);+                      "Password Mismatch (%s)",+                      r->user, r->uri, sent_pw);         ap_note_basic_auth_failure(r);         return HTTP_UNAUTHORIZED;     }
Dotyczy to wersji 2.0.49, nie ponosze zadnej odpowiedzialnosci za bledy powstale w wyniku nalozenia tej poprawki ;)

 

pozdrawiam

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
hot-dog Newbie

hot-dog

Opublikowano
Opublikowano

Dziekuje bardzo, mam jeszcze jedno pytanie przy okazji. Jak skompilowac samo moduł (wlasnie mod_auth.c) do formatu tego co jest uzywany przez apache czyli do postaci mod_auth.so. Jak instaluje jego ze źródła to mi sie wszystko wkomplilowuje w deomna na stałe. A tak to bym zainstalował apache z rpm'ów (take jest wiekszy pozadek i mniej roboty wg mnie) i podmienil mod_auth.so tym zmodyfikowanym modułem. Jeszcze raz bardzo dziekuje.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
cinek Newbie

cinek

Opublikowano
Opublikowano

pusc configure z: --enable-modules=all --enable-modules-shared=all

Skoro korzystasz z rpm'ow to moznaby sciagnac src.rpm, zmienic w spec'u, dodac patcha i wtedy mialbys rpm'ke uwzgledniajaca ta zmiane. Daj znac jakiej dokladnie dystrybucji uzywasz albo jakiego rpm'a instalujesz z oryginalnym apache to moznaby to zrobic..

Pozdr.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Przywróć formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

Ładowanie
×
Tematy
×
×
  • Dodaj nową pozycję...