Uploadify com autenticação do apache

1

Estou tentando fazer um webapp funcionar no meu servidor. O aplicativo está usando o uploadify e essa é a única parte que agora não consigo trabalhar.

Eu tenho um alias para acessar o aplicativo: (em /etc/apache2/conf.d/appalias)

Alias /showGreatApp /home/user/greatapp

<Directory /home/user/greatapp>
    AllowOverride All
    AuthType Basic
    AuthName "Welcome to Great App"
    Require valid-user
    AuthUserFile /etc/apache2/appuser-htpasswd
</Directory>

A estrutura da aplicação web na pasta / home / user / greatapp:

.htaccess (see content below)
app
  application
  assets  (includes uploadify : assets/js/uploadify)
index.php (configured to use application-folder "./app/application")
uploads
  .htaccess (see content below)

O primeiro arquivo htaccess (/home/user/greatapp/.htaccess):

<IfModule mod_rewrite.c>
     RewriteEngine on
     RewriteBase /showGreatApp/

# - (1) First try only these Three lines, not the other blocks (mod_security and mod_php5).
# - With this setup everytihing in the app works except the fileupload (uploadify).
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule ^(.*)$ index.php [L]

# - (3) From example.
# - but with the different app-structure I have no idea hov to apply it to my case.
    RewriteCond %(index\.php|(.*)\.swf|uploads|app|robots\.txt)
    RewriteRule ^(.*)$ index.php [L]
</IfModule>

# - (2) Added this to setup (1).
<IfModule mod_security.c>
    SecFilterEngine Off
    SecFilterScanPOST Off
</IfModule>

# - Later tests, did not seem to make any difference.
<Ifmodule mod_php5.c>
    SecFilterEngine "off"
    SecFilterScanPOST "off"
</Ifmodule>

Depois que o aplicativo foi executado com a primeira configuração (1), recebi "HTTP Error" no navegador ao tentar carregar um arquivo e recebi o log do servidor:

192.168.1.196 - - [15/Jan/2014:21:10:08+0100] "POST /showGreatApp/ajax/project/issue_upload_attachment HTTP/1.1" 401 788 "-" "Shockwave Flash"

Um código de status HTTP 401 - Não autorizado. Então tentei complementar o setup (1) com o código (2).

Também adicionei um arquivo htaccess à pasta /home/user/greatapp/uploads/.htaccess:

AuthType None
Require all granted
Satisfy Any

Em seguida, recebi o erro de E / S, em vez do erro HTTP no navegador, mas o log do servidor mostrou o código 401 ainda.

Eu então tentei algumas configurações diferentes (3 em diferentes formas), inspiradas na página: link

Mas com as diferenças na estrutura do aplicativo eu trabalho cego, eu realmente não entendo a sintaxe reescrita do Apache. Nem mesmo com a ajuda de: link

Por favor, consiga ajuda com isso.

    
por John Master 16.01.2014 / 13:27

1 resposta

0

Uploadify com autenticação BASIC requer que as credenciais de autenticação sejam enviadas com o POST. Aqui está um exemplo:

link

Tenha em atenção que isto não é seguro:

The username and password are sent across the wire Base64 encoded in plain text, not encrypted. Therefore if you will be leveraging Basic Authentication, it is extremely important that SSL be utilized to secure the communication.

Se você tem uma versão recente do Apache, o AuthBasicFake é uma alternativa melhor:

<Location /showGreatApp/ajax/project/issue_upload_attachment>
 AuthBasicFake demo demopass
</Location>

Além disso, adicione isso ao seu .htaccess

order allow,deny
deny from all
Options All -Indexes

Referências

por 16.04.2014 / 23:49