Differences

This shows you the differences between two versions of the page.

--- doc:appunti:linux:sa:apache [2020/04/24 18:09] – [Autenticazione Base] niccolo
+++ doc:appunti:linux:sa:apache [2025/02/27 09:31] (current) – [Rewrite] niccolo
@@ Line 169: / Line 169: @@
 </FilesMatch>
 </file>
+È possibile creare una **eccezione all'autenticazione** in una sottodirectory, creando un file **.htaccess** del tipo:
+<file>
+# Allows any user to see this directory without authentication.
+Require all granted
+# For Apache < 2.4
+#Satisfy any
+</file>
 ===== Autenticazione Digest =====
@@ Line 300: / Line 311: @@
 </Directory>
 </file>
+Per delegare completamente il controllo di accesso ad un file **.htaccess** è necessario mettere la direttiva **AllowOverride All** nella configurazione di Apache, qualcosa del genere:
+<file>
+<Directory /var/www/html/private>
+    Options -Indexes
+    AllowOverride All
+</Directory>
+</file>
+Quindi il file **.htaccess** potrà includere direttive del tipo:
+<file>
+<IfModule authz_core_module>
+    <RequireAny>
+        Require host host.rigacci.org
+        Require ip 111.111.222.222
+    </RequireAny>
+</IfModule>
+</file>
+Oltre alla direttiva **RequireAny** che richiede che sia soddisfatta almeno una delle condizioni (operatore **OR**), esiste la direttiva **RequireAll** che implica l'operatore **AND** per tutte le condizioni.
 ==== Apache 2.2 ====
@@ Line 320: / Line 353: @@
 ^ Allow from 10.1.0.0/255.255.0.0         | Network/netmask pair  |
 ^ Allow from 10.1.0.0/16                  | Network/nnn CIDR specification  |
+===== Verifica combinata username o indirizzo IP =====
+Con questa configurazione di **Apache 2.4** si consente l'accesso a determinati **indirizzi IP** oppure con **autenticazione** su htpasswd. Le clausole **Require** possono essere combinate anche in altro modo, ad esempio **%%<RequireAll>%%** se si desidera che siano vere entrambe. Il **SSLRequireSSL** evita che la pagina sia richiesta via HTTP con possibilità di sniffing della password:
+<file>
+<Directory "/privatedir">
+    SSLRequireSSL
+    # Athenticate on htpasswd file.
+    AuthType Basic
+    AuthName "Area privata"
+    AuthBasicProvider file
+    AuthUserFile /etc/apache2/htpasswd
+    <RequireAny>
+        Require user niccolo
+        Require ip 127.0.0.0/8 ::1 192.168.3.2
+    </RequireAny>
+</Directory>
+</file>
+Se si opta per la configurazione tramite file **.htaccess**, la sintassi da utilizzare è la stessa, ma si deve dare l'opportuno **AllowOverride**:
+<file>
+<Directory "/var/www/html/privatedi">
+    AllowOverride AuthConfig Limit
+</Directory>
+</file>
 ===== Logging degli errori PHP =====
@@ Line 367: / Line 427: @@
-=====  Rewrite =====
+===== Rewrite =====
 Esempio di rewrite da impostare in un file **''.htaccess''** per ridirigere tutte le richieste **%%example.com%%** verso **%%www.example.com%%** o viceversa:
@@ Line 394: / Line 454: @@
 LogLevel info rewrite:trace2
 </file>
+===== Creazione di un index.php con redirect =====
+Si vuole che richiamando la pagina principale del sito si venga rediretti alla directory ''/dokuwiki/''.
+Nella DocumentRoot si crea un file **''index.php''** con:
+<code php>
+<?php
+header('Location: /dokuwiki/');
+?>
+</code>
 =====  Certificato SSL =====
@@ Line 505: / Line 578: @@
 pm.min_spare_servers = 1
 pm.max_spare_servers = 3
+;php_admin_flag[display_errors] = off
+;php_admin_flag[log_errors] = on
+;php_admin_value[error_log] = /var/log/php/www.virtualhost.it/php_error.log
 </file>
+Nell'esempio sopra ci sono tre righe (commentate) con **impostazioni PHP** specifiche **solo per questo VirtualHost**. Attenzione che la directory dove creare il file di log deve essere scrivibile dall'utente e/o dal gruppo con cui viene eseguito il pool (nell'esempio sopra sono **vh-user** e **vh-group** rispettivamente).
 Nella configurazione del VirtualHost si dichiara quale pool sarà usato: