http Archives - ipv1001

Limitazione di accesso alle directory sui siti Web di Apache

6 Aprile 2019 m4x p0w3r Lascia un commento

Esistono molti modi per limitare l’accesso a contenuti specifici all’interno di Apache. Questo articolo mostrerà semplicemente un paio di esempi.

Alcuni di questi esempi ti mostreranno come limitare l’accesso a una directory con un nome utente e una password. Per questa guida, il file htpasswd verrà inserito in /etc/httpd/example-htpasswd. Puoi creare un nome utente e una password utilizzando semplicemente il sito esterno di terze parti oppure puoi utilizzare lo strumento integrato htpasswd.

Di seguito un esempio:

Continua a leggere

mod_wsgi – Esempio ‘Hello World’

20 Marzo 2019 m4x p0w3r Lascia un commento

Il modulo mod_wsgi serve per ospitare applicazioni web basate su Python sotto Apache.

Questo breve articolo descrive come creare un’applicazione WSGI di base ed eseguirla su Apache usando mod_wsgi.

Di seguito troverai come creare un host virtuale in Apache e pubblicare una semplice applicazione WSGI che stampi solo “Hello World!”.

Suppongo che tu abbia già installato Apache e abilitato il modulo WSGI.

Crea 2 directory:

# mkdir -p /usr/local/www/{documents,wsgi-scripts}

Directory	Purpose
/usr/local/www/documents	For storing static files (DocumentRoot)
/usr/local/www/wsgi-scripts	For storing WSGI applications

Perdita del codice sorgente! Il file di script dell’applicazione WSGI NON DEVE essere collocato all’interno del DocumentRoot esistente, altrimenti il codice sorgente dell’applicazione potrebbe essere scaricato da chiunque.

Continua a leggere

Autenticazione web con Kerberos

2 Aprile 2017 m4x p0w3r

Una delle cose sorprendenti dell’integrazione realizzata da Microsoft è relativa all’autenticazione degli utenti che hanno fatto log-on al dominio Active Directory sugli applicativi Web. Attraverso Internet Information Server (IIS) e il Web browser Microsoft Internet Explorer, l’utente viene riconosciuto trasparentemente, realizzando così un vero e proprio Single Sign-On. La tecnologia usata per effettuare un login dell’utente attraverso il Web è SPNEGO, già descritto nel paragrafo SPNEGO e l’autenticazione Web. Grazie allo sforzo della comunità OpenSource, è possibile utilizzare SPENGO anche su Unix, sia come client che come server Web. In questo capitolo spiegheremo come sia possibile realizzare con Apache l’autenticazione attraverso SPNEGO e Mozilla come client di autenticazione, oltre a vedere più da vicino l’utilizzo di Microsoft Internet Explorer. Continua a leggere

Infrastruttura Single-Signon Unix

29 Marzo 2017 m4x p0w3r

Una volta definito l’ambiente in cui verrà sviluppato il modello, si è proceduto alla scelta dei programmi da integrare: la scelta è ricaduta su programmi OpenSource, in quanto più facilmente reperibili ed eventualmente modificabili. È possibile realizzare la stessa infrastruttura con programmi supportati, ma bisogna verificare con il produttore se le funzionalità siano disponibili, ad esempio se l’LDAP server supporta Kerberos come password back-end.

Preparazione del DNS

Kerberos richiede che vi siano alcune entry nel DNS che puntino ai servizi erogati, anche se pochi programmi sembrano cercare queste entry. È bene verificare che il reverse look-up di ciascun server sia garantito: alcuni problemi legati al kerberos sono relativi al fatto di non riuscire a risolvere in modo corretto i nomi. Per quanto riguarda il laboratorio, questo è il DNS relativo alla parte kerberos: Continua a leggere

1 2 »