Найти - Пользователи
Полная версия: .htaccess и .htpasswd
Начало » Web » .htaccess и .htpasswd
1
Bdan
Июль 15, 2017 16:20:20
Добрый день.
Пытаюсь запаролить папку с проектом Flask способом как на apache.
Т.е. этими двумя файлами. Не работает.
На Flask так делается или другой подход используют?
Скажите, пожалуйста.
py.user.next
Июль 15, 2017 16:55:30
Bdan
.htaccess и .htpasswd
А где так делают? В конце 90-х так делали. Сегодня всё настраивается в конфиге виртуального хоста.
PooH
Июль 15, 2017 17:36:10
py.user.next
А где так делают? В конце 90-х так делали. Сегодня всё настраивается в конфиге виртуального хоста.
В апаче так делают. И только в апаче,

Bdan
На Flask так делается или другой подход используют?
Скажите, пожалуйста.
Обычно каталог с приложением вообще не располагают в путях веб-сервера, туда обычно кладут только статику и медиа-файлы. Напишите подробнее на чем вы запускаете проект и чего хотите добиться, расскажу как.
Bdan
Июль 15, 2017 19:04:15
Спасибо за ответы.
Да просто хочу управлять GPIO Raspberry. Как в книге “Заводим Raspberry Pi”
http://mattrichardson.com/Raspberry-Pi-Flask/
Смотрите в середине статьи: Project: Weblamp - это оригинал.

Вкратце:
Создал каталог Weblamp, в нем файл index.py, а также каталог templates с шаблоном main.html внутри.

index.py имеет вид:
 import RPi.GPIO as GPIO
from flask import Flask, render_template, request
app = Flask(__name__)
GPIO.setmode(GPIO.BCM)
# Логика программы
if __name__ == "__main__":
   app.run(host='0.0.0.0', port=80, debug=True)

Пробросил переадресацию на роутере.
Стартую сервер: sudo python index.py
Захожу в браузере, вводя свой белый ip и могу включать-выключать пины.

Вот и хочется пароль на это все навесить. На каталог где все находится. Как на админку.
PooH
Июль 16, 2017 10:33:15
Ясно, приложение смотрит непосредственно в интернет. Тогда вам надо делать авторизацию средствами фласка.
Bdan
Июль 16, 2017 11:04:11
Спасибо за направление. Почитаю. А можно ли как-то сделать чтобы не смотрело прямо в интернет?
PooH
Июль 16, 2017 13:19:07
Bdan
А можно ли как-то сделать чтобы не смотрело прямо в интернет
Поставить nginx. Свое приложение тогда запускаете на лупбек порту (127.0.0.X) или еще лучше на unix-сокете. В интернет тогда будет смотреть энжинкс и проксировать запросы на ваше приложение. И базовую аутентификацию он прекрасно умеет. Вроде на малинку встает. Смотрите сами - можете ли вы себе такое позволить по ресурсам.

PS: ну и запуск и контроль приложения тоже важен. на серверах я использую uwsgi, вроде и тут можно
Bdan
Июль 16, 2017 14:03:31
Ну вот и прекрасно! Ничего не понял, зато будет чем заняться) Спасибо!
py.user.next
Июль 17, 2017 00:24:21
PooH
В апаче так делают. И только в апаче,
Я имею в виду, что касаемо настроек apache такого я давным давно не видел. Уязвимый способ, на котором строилось 100500 взломов.

http://httpd.apache.org/docs/2.4/howto/htaccess.html
You should avoid using .htaccess files completely if you have access to httpd main server config file. Using .htaccess files slows down your Apache http server. Any directive that you can include in a .htaccess file is better set in a Directory block, as it will have the same effect with better performance.
И .htpasswd не хранят в директории. В настройках хоста указывается путь, который ведёт совсем не туда, где его будут искать.
PooH
Июль 17, 2017 16:33:20
py.user.next
Я имею в виду, что касаемо настроек apache такого я давным давно не видел. Уязвимый способ, на котором строилось 100500 взломов.
Просто ты давно не имел дело с говносайтиками и шаред хостингом.
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.
Powered by DjangoBB