Estou recebendo um 403 Forbidden depois de acessar um diretório protegido por senha

Question

Estou recebendo um 403 Forbidden depois de acessar um diretório protegido por senha

#1 resposta do (1 votos)
#2 resposta do (1 votos)
#3 resposta do (0 votos)

1

Estou usando o nginx e, quando a senha protege um diretório e digita o login, estou em 403'ed (: O)

        location ~ ^/documents {
        auth_basic            "Access restricted.";
#Old line.
#       auth_basic_user_file   /private/pass;
#New line.
       auth_basic_user_file   /var/www/site.com/private/pass;
}

pass file é como

thisID:thisPass: Hello comment!

Alguma dica?

webserver passwords

por Gabriel A. Zorrilla 28.08.2009 / 18:32

3 respostas

1

Minha experiência lutando com esse tipo de coisa é que quando o computador informa que o arquivo ou diretório não está lá ... não está lá! : -)

Tente procurar o arquivo relativo à raiz do servidor, ou seja,

auth_basic_user_file   /private/pass;

por 21.09.2009 / 22:57

0

Eu imagino que os caminhos de localização / arquivo não correspondem como pretendido. Tem certeza de que a sintaxe está correta com relação aos caminhos de arquivos?

Além disso, o servidor tem acesso de leitura ao arquivo de senha em questão?

por 29.08.2009 / 01:41

Tags webserver passwords

O Internet Explorer não renderiza CSS ocasionalmente Mensagem original do Yahoo Mail

score 1 · Accepted Answer

Embora não corresponda ao erro, você recebe ...

pass file is like
thisID:thisPass: Hello comment!

Assume-se que a senha está realmente criptografada? Eu acho que deveria ser; Duvido que você possa simplesmente colocar uma senha legível no arquivo de senha.

Se o nginx esperar senhas codificadas / criptografadas nesse arquivo, ele nunca encontrará uma boa correspondência se a senha armazenada estiver usando outro formato. (Para encontrar uma correspondência, ela codificará a senha conforme digitada pelo usuário e comparará essa entrada codificada com a senha codificada como é conhecida no arquivo.) E, de fato, de acordo com a documentação , As senhas devem ser codificadas pela função crypt (3). Você pode criar o arquivo de senha com o programa htpasswd do Apache.

Isso ainda não explica a mensagem de erro real, mas quando o arquivo de senha contém as senhas legíveis, isso certamente renderá um 402 Unauthorized ou 403 Forbidden .

Também é possível criar essa senha codificada on-line, em vários sites .