Wikibooks

PHP/Configurazione: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
Nessun oggetto della modifica
Configurazione di Apache [Fonte:http://server.html.it/guide/lezione/2239/configurare-apache/]
Riga 8:
 
===Configurazione di Apache===
Apache è un noto web server. Solitamente Apache, così com'è, non è configurato affinchè possa proibire o permettere l'accesso alle directory: avremo quindi bisogno di tre strumenti e di due modifiche ad altrettanti file di configurazione ed un file .htaccess.
=====La prima modifica=====
La prima modifica che dobbiamo fare è nel file "srm.conf": scorriamolo fino ad arrivare alla linea che inizia con "AccessFileName": questa direttiva indica il nome del file da utilizzare per leggere gli attributi che dobbiamo dare alle directory nelle quali tale file è presente. Teoricamente, la direttiva dovrebbe essere seguita da ".htaccess". Una volta che avrete deciso il nome del file che conterrà le istruzioni e che avrete riavviato Apache per rendere efettive le modifiche, Apache andrà a cercare per ogni directory richiamata da un browser questo file, dal quale leggerà le istruzioni. Ovviamente, se questo non è presente, Apache agirà come di norma; se invece il file esiste, Apache lo leggerà e agirà di conseguenza: se abbiamo impostato delle protezioni tramite password, Apache farà in modo che il browser visualizzi una maschera nella quale vengono richiesti username e password, tramite i quali Apache può verificare o meno l'autenticità del richiedente.
=====La seconda modifica=====
La seconda modifica da attuare è nel file access.conf: scorrete anche questo file fino ad arrivare alla riga "AllowOverride": inserendo un "AuthConfig" Apache richiederà l'autentificazione. Le possibilità, oltre a questa sono molte, in modo da poter affinare il processo di protezione: se volete saperne di più, leggete il file manual/mod/core.html#allowoverride, presente nella directory locale della documentazione di Apache.
 
Riavviato Apache, saremo pronti a preparare il file che servirà a proteggere le directory che ci interessano, che supporremo essere ".htaccess".
====Apache 1.3====
=====La terza modifica=====
La terza modifica si attua nel file ".htaccess".
Prima di tutto, creiamo un file ".htaccess" all'interno di questa directory, e scriviamoci:
 
AuthName "prova"
====Apache 2.0====
AuthType Basic
AuthUserFile /etc/apache/passwd
require valid-user
 
Vediamo le caratteristiche del file:
===Configurazione di Internet Information Services===
 
La prima riga indica il nome della protezione: nella maschera che il browser ci mostrerà leggeremo infatti: "Enter username for prova at localhost". Il discorso, a dire la verità, sarebbe molto più ampio: sappiate comunque che, qualsiasi altro file o directory protetto con lo stesso nome in AuthName sarà accessibile senza la necessità di eseguire ulteriori autorizzazioni. La seconda riga indica il tipo di autorizzazione da eseguire: al momento, solamente l'autorizzazione del tipo "Basic" è implementata, sebbene sia già in lavorazione un'autorizzazione "digest". La terza riga indica il file che Apache andrà a leggere per verificare se l'username e la password inseriti sono corretti: approfondiremo a breve questo discorso.
 
La quarta riga, infine, controlla gli username: con "require valid-user" Apache accetterà qualsiasi username presente nel file specificato in AuthUserFile. Si potrebbe invece limitare maggiormente l'accesso, inserendo gli username ai quali (e solo ai quali, indipendentemente dalle entries presenti in AuthUserFile) l'accesso è consentito: quindi potrete scrivere: require user nome1 nome2 nome3 ecc.
 
È possibile inoltre far riferimento ai gruppi, specialmente quando il numero di utenti cresce troppo. I gruppi funzionano come quelli dei sistemi Unix ed ogni utente può far parte di più gruppi. Si potrà quindi scrivere qualcosa del tipo: require group nome_del_gruppo
 
Come con gli utenti, anche in questo caso possono essere specificati più nomi di gruppo da utilizzare. Se invece si usa "require group" insieme a "require user" succede una cosa del genere: qualunque utente membro di uno dei gruppi indicati può avere accesso, così come ogni utente esplicitamente specificato.
 
Come per gli utenti avevamo creato il file /etc/apache/passwd, dovremo creare anche un file per i gruppi: questo, semplicemente, sarà formato da linee del tipo: nome_del_gruppo:nome1 nome2
 
Ancora, come con il file passwd, dovremo specificare ad Apache dove andare a leggere i gruppi ed i suoi appartenenti: utilizzeremo AuthGroupFile /etc/apache/group
 
In definitiva, quindi, il file .htaccess completo potrebbe essere:
 
AuthName "prova"
AuthType Basic
AuthUserFile /etc/apache/passwd
AuthGroupFile /etc/apache/group
require valid-user
require group admin
==Configurazione del parser==
La configurazione del parser, che ''deve essere eseguita'' qualunque sia l'ambito di utilizzo di PHP, avviene tramite il file '''php.ini'''.
Estratto da "https://it.wikibooks.org/wiki/PHP/Configurazione"