Python-сообщество

Bdan · Июль 15, 2017 16:20:20

Добрый день.
Пытаюсь запаролить папку с проектом Flask способом как на apache.
Т.е. этими двумя файлами. Не работает.
На Flask так делается или другой подход используют?
Скажите, пожалуйста.

py.user.next · Июль 15, 2017 16:55:30

Bdan
.htaccess и .htpasswd

А где так делают? В конце 90-х так делали. Сегодня всё настраивается в конфиге виртуального хоста.

Отредактировано py.user.next (Июль 15, 2017 16:56:02)

PooH · Июль 15, 2017 17:36:10

py.user.next
А где так делают? В конце 90-х так делали. Сегодня всё настраивается в конфиге виртуального хоста.

В апаче так делают. И только в апаче,

Bdan
На Flask так делается или другой подход используют?
Скажите, пожалуйста.

Обычно каталог с приложением вообще не располагают в путях веб-сервера, туда обычно кладут только статику и медиа-файлы. Напишите подробнее на чем вы запускаете проект и чего хотите добиться, расскажу как.

Вот здесь один из первых отарков съел лаборанта. Это был такой умный отарк, что понимал даже теорию относительности. Он разговаривал с лаборантом, а потом бросился на него и загрыз…

Bdan · Июль 15, 2017 19:04:15

Спасибо за ответы.
Да просто хочу управлять GPIO Raspberry. Как в книге “Заводим Raspberry Pi”
http://mattrichardson.com/Raspberry-Pi-Flask/
Смотрите в середине статьи: Project: Weblamp - это оригинал.

Вкратце:
Создал каталог Weblamp, в нем файл index.py, а также каталог templates с шаблоном main.html внутри.

index.py имеет вид:

 import RPi.GPIO as GPIO
from flask import Flask, render_template, request
app = Flask(__name__)
GPIO.setmode(GPIO.BCM)
# Логика программы
if __name__ == "__main__":
   app.run(host='0.0.0.0', port=80, debug=True)

Пробросил переадресацию на роутере.
Стартую сервер: sudo python index.py
Захожу в браузере, вводя свой белый ip и могу включать-выключать пины.

Вот и хочется пароль на это все навесить. На каталог где все находится. Как на админку.

Отредактировано Bdan (Июль 15, 2017 19:08:31)

PooH · Июль 16, 2017 10:33:15

Ясно, приложение смотрит непосредственно в интернет. Тогда вам надо делать авторизацию средствами фласка.

Вот здесь один из первых отарков съел лаборанта. Это был такой умный отарк, что понимал даже теорию относительности. Он разговаривал с лаборантом, а потом бросился на него и загрыз…

Bdan · Июль 16, 2017 11:04:11

Спасибо за направление. Почитаю. А можно ли как-то сделать чтобы не смотрело прямо в интернет?

Отредактировано Bdan (Июль 16, 2017 11:06:15)

PooH · Июль 16, 2017 13:19:07

Bdan
А можно ли как-то сделать чтобы не смотрело прямо в интернет

Поставить nginx. Свое приложение тогда запускаете на лупбек порту (127.0.0.X) или еще лучше на unix-сокете. В интернет тогда будет смотреть энжинкс и проксировать запросы на ваше приложение. И базовую аутентификацию он прекрасно умеет. Вроде на малинку встает. Смотрите сами - можете ли вы себе такое позволить по ресурсам.

PS: ну и запуск и контроль приложения тоже важен. на серверах я использую uwsgi, вроде и тут можно

Вот здесь один из первых отарков съел лаборанта. Это был такой умный отарк, что понимал даже теорию относительности. Он разговаривал с лаборантом, а потом бросился на него и загрыз…

Отредактировано PooH (Июль 16, 2017 13:22:02)

Bdan · Июль 16, 2017 14:03:31

Ну вот и прекрасно! Ничего не понял, зато будет чем заняться) Спасибо!

py.user.next · Июль 17, 2017 00:24:21

PooH
В апаче так делают. И только в апаче,

Я имею в виду, что касаемо настроек apache такого я давным давно не видел. Уязвимый способ, на котором строилось 100500 взломов.

http://httpd.apache.org/docs/2.4/howto/htaccess.html

You should avoid using .htaccess files completely if you have access to httpd main server config file. Using .htaccess files slows down your Apache http server. Any directive that you can include in a .htaccess file is better set in a Directory block, as it will have the same effect with better performance.

И .htpasswd не хранят в директории. В настройках хоста указывается путь, который ведёт совсем не туда, где его будут искать.

Отредактировано py.user.next (Июль 17, 2017 00:32:44)

PooH · Июль 17, 2017 16:33:20

py.user.next
Я имею в виду, что касаемо настроек apache такого я давным давно не видел. Уязвимый способ, на котором строилось 100500 взломов.

Просто ты давно не имел дело с говносайтиками и шаред хостингом.

Вот здесь один из первых отарков съел лаборанта. Это был такой умный отарк, что понимал даже теорию относительности. Он разговаривал с лаборантом, а потом бросился на него и загрыз…

Python-сообщество

Уведомления

#1 Июль 15, 2017 16:20:20

.htaccess и .htpasswd

#2 Июль 15, 2017 16:55:30

.htaccess и .htpasswd

#3 Июль 15, 2017 17:36:10

.htaccess и .htpasswd

#4 Июль 15, 2017 19:04:15

.htaccess и .htpasswd

#5 Июль 16, 2017 10:33:15

.htaccess и .htpasswd

#6 Июль 16, 2017 11:04:11

.htaccess и .htpasswd

#7 Июль 16, 2017 13:19:07

.htaccess и .htpasswd

#8 Июль 16, 2017 14:03:31

.htaccess и .htpasswd

#9 Июль 17, 2017 00:24:21

.htaccess и .htpasswd

#10 Июль 17, 2017 16:33:20

.htaccess и .htpasswd

Board footer