Уведомления

Группа в Telegram: @pythonsu

#1 Июль 15, 2017 16:20:20

Bdan
Зарегистрирован: 2017-07-15
Сообщения: 5
Репутация: +  0  -
Профиль   Отправить e-mail  

.htaccess и .htpasswd

Добрый день.
Пытаюсь запаролить папку с проектом Flask способом как на apache.
Т.е. этими двумя файлами. Не работает.
На Flask так делается или другой подход используют?
Скажите, пожалуйста.

Офлайн

#2 Июль 15, 2017 16:55:30

py.user.next
От:
Зарегистрирован: 2010-04-29
Сообщения: 9844
Репутация: +  853  -
Профиль   Отправить e-mail  

.htaccess и .htpasswd

Bdan
.htaccess и .htpasswd
А где так делают? В конце 90-х так делали. Сегодня всё настраивается в конфиге виртуального хоста.



Отредактировано py.user.next (Июль 15, 2017 16:56:02)

Офлайн

#3 Июль 15, 2017 17:36:10

PooH
От:
Зарегистрирован: 2006-12-05
Сообщения: 1948
Репутация: +  72  -
Профиль   Отправить e-mail  

.htaccess и .htpasswd

py.user.next
А где так делают? В конце 90-х так делали. Сегодня всё настраивается в конфиге виртуального хоста.
В апаче так делают. И только в апаче,

Bdan
На Flask так делается или другой подход используют?
Скажите, пожалуйста.
Обычно каталог с приложением вообще не располагают в путях веб-сервера, туда обычно кладут только статику и медиа-файлы. Напишите подробнее на чем вы запускаете проект и чего хотите добиться, расскажу как.



Вот здесь один из первых отарков съел лаборанта. Это был такой умный отарк, что понимал даже теорию относительности. Он разговаривал с лаборантом, а потом бросился на него и загрыз…

Офлайн

#4 Июль 15, 2017 19:04:15

Bdan
Зарегистрирован: 2017-07-15
Сообщения: 5
Репутация: +  0  -
Профиль   Отправить e-mail  

.htaccess и .htpasswd

Спасибо за ответы.
Да просто хочу управлять GPIO Raspberry. Как в книге “Заводим Raspberry Pi”
http://mattrichardson.com/Raspberry-Pi-Flask/
Смотрите в середине статьи: Project: Weblamp - это оригинал.

Вкратце:
Создал каталог Weblamp, в нем файл index.py, а также каталог templates с шаблоном main.html внутри.

index.py имеет вид:

 import RPi.GPIO as GPIO
from flask import Flask, render_template, request
app = Flask(__name__)
GPIO.setmode(GPIO.BCM)
# Логика программы
if __name__ == "__main__":
   app.run(host='0.0.0.0', port=80, debug=True)

Пробросил переадресацию на роутере.
Стартую сервер: sudo python index.py
Захожу в браузере, вводя свой белый ip и могу включать-выключать пины.

Вот и хочется пароль на это все навесить. На каталог где все находится. Как на админку.

Отредактировано Bdan (Июль 15, 2017 19:08:31)

Офлайн

#5 Июль 16, 2017 10:33:15

PooH
От:
Зарегистрирован: 2006-12-05
Сообщения: 1948
Репутация: +  72  -
Профиль   Отправить e-mail  

.htaccess и .htpasswd

Ясно, приложение смотрит непосредственно в интернет. Тогда вам надо делать авторизацию средствами фласка.



Вот здесь один из первых отарков съел лаборанта. Это был такой умный отарк, что понимал даже теорию относительности. Он разговаривал с лаборантом, а потом бросился на него и загрыз…

Офлайн

#6 Июль 16, 2017 11:04:11

Bdan
Зарегистрирован: 2017-07-15
Сообщения: 5
Репутация: +  0  -
Профиль   Отправить e-mail  

.htaccess и .htpasswd

Спасибо за направление. Почитаю. А можно ли как-то сделать чтобы не смотрело прямо в интернет?

Отредактировано Bdan (Июль 16, 2017 11:06:15)

Офлайн

#7 Июль 16, 2017 13:19:07

PooH
От:
Зарегистрирован: 2006-12-05
Сообщения: 1948
Репутация: +  72  -
Профиль   Отправить e-mail  

.htaccess и .htpasswd

Bdan
А можно ли как-то сделать чтобы не смотрело прямо в интернет
Поставить nginx. Свое приложение тогда запускаете на лупбек порту (127.0.0.X) или еще лучше на unix-сокете. В интернет тогда будет смотреть энжинкс и проксировать запросы на ваше приложение. И базовую аутентификацию он прекрасно умеет. Вроде на малинку встает. Смотрите сами - можете ли вы себе такое позволить по ресурсам.

PS: ну и запуск и контроль приложения тоже важен. на серверах я использую uwsgi, вроде и тут можно



Вот здесь один из первых отарков съел лаборанта. Это был такой умный отарк, что понимал даже теорию относительности. Он разговаривал с лаборантом, а потом бросился на него и загрыз…

Отредактировано PooH (Июль 16, 2017 13:22:02)

Офлайн

#8 Июль 16, 2017 14:03:31

Bdan
Зарегистрирован: 2017-07-15
Сообщения: 5
Репутация: +  0  -
Профиль   Отправить e-mail  

.htaccess и .htpasswd

Ну вот и прекрасно! Ничего не понял, зато будет чем заняться) Спасибо!

Офлайн

#9 Июль 17, 2017 00:24:21

py.user.next
От:
Зарегистрирован: 2010-04-29
Сообщения: 9844
Репутация: +  853  -
Профиль   Отправить e-mail  

.htaccess и .htpasswd

PooH
В апаче так делают. И только в апаче,
Я имею в виду, что касаемо настроек apache такого я давным давно не видел. Уязвимый способ, на котором строилось 100500 взломов.

http://httpd.apache.org/docs/2.4/howto/htaccess.html
You should avoid using .htaccess files completely if you have access to httpd main server config file. Using .htaccess files slows down your Apache http server. Any directive that you can include in a .htaccess file is better set in a Directory block, as it will have the same effect with better performance.
И .htpasswd не хранят в директории. В настройках хоста указывается путь, который ведёт совсем не туда, где его будут искать.



Отредактировано py.user.next (Июль 17, 2017 00:32:44)

Офлайн

#10 Июль 17, 2017 16:33:20

PooH
От:
Зарегистрирован: 2006-12-05
Сообщения: 1948
Репутация: +  72  -
Профиль   Отправить e-mail  

.htaccess и .htpasswd

py.user.next
Я имею в виду, что касаемо настроек apache такого я давным давно не видел. Уязвимый способ, на котором строилось 100500 взломов.
Просто ты давно не имел дело с говносайтиками и шаред хостингом.



Вот здесь один из первых отарков съел лаборанта. Это был такой умный отарк, что понимал даже теорию относительности. Он разговаривал с лаборантом, а потом бросился на него и загрыз…

Офлайн

Board footer

Модераторировать

Powered by DjangoBB

Lo-Fi Version