Sécuriser un accès HTTP de cvsweb

tsarevitch · 11/01/2008, 00h38

Bonjour,

j'ai setupé un serveur CVS et installé cvsweb pour voir l'historique des projets via un access HTTP.
Le soucis est que cette access HTTP est visible par tous. J'aimerais pouvoir protéger l'URL par un mot de passe à la manière traditionnelle de Apache via un htpasswd.

Je ne vois pas vraiment où placer le fichier et encore moins comme setuper cvsweb pour être sécurisé via un mot de passe.

Je continue de chercher, toutes aides seraient la bienvenue.

Igor.

deny · 11/01/2008, 07h26

salut
il te faut placer un fichier .htaccess dans le rep a protéger

voici un exemple de .htaccess

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
AuthUserFile /home/deny/.htpasswd
AuthName "Acces Restreint"
AuthType Basic
#AuthPAM_Enabled on
<Limit GET POST>
#require user deny
require valid-user
</Limit>

le fichier de pass se trouve dans un autre rep protégé
ne pas oublier la directive
AllowOverride AuthConfig
dans le fichier de conf apache pour le rep en question
si tu veux que ton htaccess fonctionne

a+

tsarevitch · 11/01/2008, 17h18

Oui je connais cette méthode et en effet ça marche très bien lorsqu'on sait où placer ce fichier .htaccess.

Dans le cas de cvsweb, il est lancé via :
http://ipduserveur/cgi-bin/cvsweb

Au niveau du serveur en lui-même je ne vois pas du tout où ce répertoire cgi-bin/cvsweb est placé. Ca marche juste "automagiquement".

Je ne sais donc pas où placer le .htaccess.

Igor.

evil_Monkey · 17/01/2008, 16h13

salut tsarevitch normalement dans les fichiers conf de apche il ya un alias de cgi-bin chez moi ( et je pense que c'est par défaut )

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
	ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
	<Directory "/usr/lib/cgi-bin">
		AllowOverride None
		Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
		Order allow,deny
		Allow from all
	</Directory>

tu dois avoir ca , essaye donc de mettre le .httaccess dans "/usr/lib/cgi-bin/"

11/01/2008, 00h38	#1
tsarevitch Invité de passage Inscription : janvier 2008 Messages : 2 Détails du profil Informations personnelles : Localisation : France, Paris (Île de France) Informations forums : Inscription : janvier 2008 Messages : 2 Points : 0 Points : 0	Sécuriser un accès HTTP de cvsweb Bonjour, j'ai setupé un serveur CVS et installé cvsweb pour voir l'historique des projets via un access HTTP. Le soucis est que cette access HTTP est visible par tous. J'aimerais pouvoir protéger l'URL par un mot de passe à la manière traditionnelle de Apache via un htpasswd. Je ne vois pas vraiment où placer le fichier et encore moins comme setuper cvsweb pour être sécurisé via un mot de passe. Je continue de chercher, toutes aides seraient la bienvenue. Igor.
	00

11/01/2008, 17h18	#3
tsarevitch Invité de passage Inscription : janvier 2008 Messages : 2 Détails du profil Informations personnelles : Localisation : France, Paris (Île de France) Informations forums : Inscription : janvier 2008 Messages : 2 Points : 0 Points : 0	Oui je connais cette méthode et en effet ça marche très bien lorsqu'on sait où placer ce fichier .htaccess. Dans le cas de cvsweb, il est lancé via : http://ipduserveur/cgi-bin/cvsweb Au niveau du serveur en lui-même je ne vois pas du tout où ce répertoire cgi-bin/cvsweb est placé. Ca marche juste "automagiquement". Je ne sais donc pas où placer le .htaccess. Igor.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email