[hack] web server

Pietro Saccone pedro.s@neomedia.it
Mar 25 Gen 2011 11:00:18 CET 


Marco B. ha scritto:
> Il 17/01/2011 16:37, Pietro Saccone ha scritto:
>   
>> Adesso non devi fare altro che inserire questo pezzo di codice prima 
>> di
>> qualunque pagina php, compreso il file zls.php (subito dopo <?php):
>> if (!isset($_SESSION['user']))
>> {
>> header('location:login.php');
>> exit;
>> }
>> Non fa altro che controllare se l'utente è loggato, se non lo è lo
>> rimanda alla pagina di login.

>> Queste righe non portavano evidentemente a concludere le operazioni, 
>> non ci si muoveva dalla schermata di login... tolte dal file "zls.php" 
>> funziona!!
>> Ma a che servivano?
>>     
Se vedi c'è scritto sotto.....

Non fa altro che controllare se l'utente è loggato, se non lo è lo
rimanda alla pagina di login.

Se lo levi hai un sistema di autenticazione che non serve a nulla, 
perchè se punti all'indirizzo delal pagina, non c'è nessun controllo per 
vedere se sei loggato.
>> ?
>>
>> Il 21 Gen 2011 18:47:24, Pietro Saccone ha scritto:
>>     
>> Fatto questo prova ad andare all'indirizzo 
>> http://tuo_ip/archivio/pippo
>> e ti si presenterà una finestra di login, dove devi andare ad 
>> inserire
>> le credenziali inserite nel file .htpasswd.
>>     
>
> Mi ha funzionato dopo aver cercato info sulle caratteristiche del file 
> .htpasswd ed inserite queste righe in /etc/apache2/apache2.conf e 
> riavviato il server con /etc/init.d/apache2 restart
> <Directory "/var/www/archivio">
> AllowOverride All
> </Directory>
>   
OK, almeno hai risolto.....
La configurazione di apache è lunga e complicata....si sono tante 
configurazioni possibili, e ti chiedo scusa, ma molte li do per scontate 
e neanche penso a scriverle...

> Ho letto che questo metodo è lento, ma quanto, considerando che tutto 
> è relativo?
>  ?
> Cmq sembrerebbe andare e questo è positivo ... :-)
>   
Fossi in te però sbatterei la testa sul php, almeno cercare di capire 
dove sta il problema li....
Nelle precedenti mail ti ho spiegato dove poteva essere il problema, 
ovvero di sostituire nel file zls.php:

header('location:login.php');
in
header('location:../login.php');

ciao 

> grazie
> ciao
> mb
> ?
> ?
> ?
> ?
> ?
> ?
> ? 
>
>
>   
> ------------------------------------------------------------------------
>
> _______________________________________________
> hack mailing list
> hack@firenze.linux.it
> https://lists.firenze.linux.it/mailman/listinfo/hack
>

Maggiori informazioni sulla lista golem-hack