leonardo

Jag har fått bakläsa på en del av min .htaccess-fil där det just nu står;

Redirect index.html http://example.com/public_html/index.html

Detta medför att [public_html] blir synlig. Jag har försökt tränga in i mod_rewrite, men begriper inte riktigt två saker;

dels vill jag att alla som skriver in <example.com> eller <example.com/index.html>, ska vidarebefordras till <example.com/public_html/index.html>,

dels vill jag _inte_ att det ska synas att sajten egentligen i sin helhet ligger i en underkatalogen [public_html] till [root]. Det kanske inte ens är rätt väg att gå?

Helst av all skulle jag vilja trimma .htaccess att bara visa <http://example.com> _oavsett_ var i sajt-strukturen besökaren befinner sig.

Delvis löst problemet; pekaren till .htpasswd skall vara

/customers/example.com/example.com/httpd.www/.htpasswd

och nu fungerar det. Lärt mig något idag också.

Öppna port TCP548 för trafik, portxxx för handskaningen, men håll portxxxx stängd för broadcast. Jag hittar inte i hastigheten vilka portar som används för handshake/broadcast, men det är sammanlagt tre portar iblandade, varav två behövs för trafiken och den tredje för att kunna hitta okända volymer.

Att ansluta till en känd volym, kräver INTE tillgång till broadcast, den behövs bara om man vill sniffa, om jag nu fattat rätt.

För övrigt anser jag att ComHem bör tillåta trafik över port 548.

Nu börjar jag bli lite ilsk - de' va' då själva f-n - morra-morra!

Jag har skapat en katalog [public_html] i [root]. I [root] ligger fn

.htaccess
.htpasswd
server-default.hmtl
favicon.ico
public_html

.htaccess ser ut så här

# Prevent .htacces from beeing listed
<Files .htaccess>
order allow,deny
deny from all
</Files>

# Prevent site from beeing indexed
IndexIgnore *

# Redirect visitor to sub_folder
Redirect /index.html http://site.se/public_html/index.html

# User authentification
AuthName "Restricted Area - Members Only !" 
AuthType Basic 
AuthUserFile /.htpasswd 
AuthGroupFile /dev/null 
require valid-user

Redirect till {index.html} i [public_html] fungerar UA, likaså att autentiseringen stratar, men trots att jag mycket väl vilket lösenord jag lagt in, frågar Apache om efter lösenordet. Jag tolkar det som att den inte hittar .htpasswd. Vad gör jag för fel?

För övrigt anser jag att ComHem bör tillåta trafik över port 548.

OK - så långt är jag med - men nu kommer "idioten-frågorna";

Om jag tittar i den mappstruktur som webhotellet tillhandahåller så finns där ju ingen mapp home_html, eller public_html, bara min root-mapp / i vilken hela min struktur hamnar. Hur ska jag då kunna lägga en fil _ovanför_ min struktur?

.htaccess innehåller en väldans massa information för att hålla klåfingriga borta. Kan jag låta den ligga kvar högst upp, dvs. ärvs den i sin helhet i strukturen? De delar som ska lösenordsskyddas - kan jag ge dem egna .htaccess-filer som bara innehåller PW-funktionen?

För övrigt anser jag att ComHem bör tillåta trafik över port 548.

De båda tipsade sidorna är kända, plus Apache egen sida, men det är lite för avancerat - eller så är jag bara "a little bit too thick". Jag läser och jag läser, men fattar likt förbenat inte det grundläggande; var ska resp. filer ligga för att skydda de delar av strukturen jag vill skydda? Delar av sajten ser ut som illustrationen längst ner i posten.

I root finns just nu, förutom datakatalogerna;

• .htaccess (med "fel" innehåll),
• errorkatalog (skickar lite snyggare felmeddelanden),
• favicon.ico,
• index.html och
• rw_common (CSS-mallar och -info)

Enligt sysadm kan jag langa bort den nuv. .htaccess utan men för funktionalitet eller säkerhet. Sidan [iris] innehåller bara en klickbar bild på en portklapp (plus lite instruktioner riktade till seniora besökare), och när besökaren klickar på den ska [internt] laddas, men för att den ska laddas, måste rätt lösen anges. Att klicka på menylänken {internt}, ska ge samma reaktion. När [internt] laddats, skall tre menylänkar finnas - {eu}, {b} och {d} och besökaren ha fritt tillträde (via sitt "huvudlösenord") till sidan [eu]. För att komma till sidorna [b] och [d], avkrävs besökaren nytt lösenord för resp. sida.

Att knåpa till de olika sidornas innehåll, anser jag mig klara av; sajtstruktur med länk- och menyapparat, styrkoderna i .htaccess och dataparen (user/PW) i tre olika .htpasswd, men var ska jag lägga respektive filer? Det är de allt överskuggande frågorna - och jag klarar inte av att klura ut det egen hand, ens efter att ha läst allt, flera gånger.

• Var ska .htaccess som styr sajten (bot-, IP- och linkblock mm.) läggas? - root?
• Kan jag lägga till funktionalitet med extra .htaccess filer?
• Ärvs i så fall egensk. fr. .htaccess i root, eller ska jag skriva in koden igen?
• Kan jag gömma .htpasswd på en annan sajt ( = minimera läsrisken)?
• Hur ser i så fall pekaren ut?

Det långsiktiga arbete som bedrevs mellan det första och andra puniska kriget kanske ska få utgöra exempel? ALLA minns repliken som en viss politiker avslutade ALLA sina offentliga genmälen med - "För övrigt anser jag att Kartago bör förstöras.".

En travestering på det uttalandet borde kunna få spridning, om inte så kommer kultureliten att nappa haj på den kroken - att vi alltid avslutar allting vi skriver med samma mening - och till slut växer det till en lavin och det blir ohållbart för ComHEm att hålla huvudet i sanden. Tänk Er att de tvingas schavottera i Kulturnytt, hos Sverker, i DN Debatt osv. på alla ställen där de elitistiska rösterna hörs. Ett sådant tryck är en våt dröm för en lobbyist. Det är dit vi ska, inte nöja oss med en indignerad protest.

Självklart ska ALLA medel användas, men den satiriska humorn är starkast enligt min uppfattning.

För övrigt anser jag att ComHem bör tillåta trafik över port 548.

Excel 2004 visserligen i min burk, men den ska bete sig likadant.

Jag kollade efter efterföljande mellanslag och det finns inga, det var det första jag kollade. Nu kollade jag om det fanns mellanslag öht - och se på f-n, sitter det inte ett mellanslag FÖRE varje efternamn.

Det borde jag ju ha kollat åxå - *skrapar_generat_med_foten* - Tack

Jag har en lång lista i Excel med namn som ska göra om på följande sätt, fvb till en lösenordsgenerator;

K1 K2 K3
Bo Ek boek

dvs. värdet i kolumn 1 och kolums 2 skall lås ihop och göras om till gemener.

Excel har funktioner för gemenisering/textconcat - GEMENER(SAMMANFOGA(cell1;cell2;…)), eller GEMENER(cell1)&GEMENER(cell2) - men envisas med att putta in ett mellanslag mellan cellvärdena när den slår samman cellerna. Eftersom funktionen STÄDA(text) bara tar bort icke-utskrivbara tecken, blir mellanslagen kvar ( = utskrivbart tecken ) efter STÄDA.

Jag har ingen lust att tvätta hela listan för hand - hur gör jag?

Från tid till annan ställer jag mig samma fråga - och kommer till en rad olika svar

• lathet - jag orkar inte släcka ner eländet
• behov - jag vill kunna få underbyggda svar på mina frågor
• spänsten - alla olika individer berikar samtalet

Under en ganska lång följd av år har de två sistnämnda varit de förhärskande skälen, men med tiden har alternativ ett blivit det förhärskande. Diskussioner får inte längre hetta till - "det tjafsas redan tillräckligt i andra trådar", att häva upp sin röst och protestera mot "inympade sanningar" motarbetas - "måste Du bråka om detta också?", att försöka uppmana till kamp mott alla Gluff-gluffars tilltag viftas undan - "lösningen finns ju där".

Det börjar kännas som om klimatet blivit precis så svenskt som landet fullt av krusbär och mellanmjölk klarar - lite lagom.

Per - med all respekt - det är precis sådana metoder som vi sk avhålla oss ifrån.

ComHem bryter mot sina egna regler och flinar oss rakt upp i ansiktet när vi påpekar det för dem. De anser sig tydligen vara så stora att de kan sk-t- fullständigt i kundernas reaktioner. För min del sitter de i monolpolställning - ingen annan kan leverera ens i närheten av det jag vill ha. ComHem kommer närmast, men leker storebror när det passar dem, vare sig det förmenta säkerhetshotet finns eller inte.

Vad ska Du hitta för work-around nästa gång Per? När de stänger port 21? Det går att hitta på mycket "kul" över den porten.

Jag kan inte annat än tyst falla på knä och mumla mitt mantra för att Anders Leijon tar upp detta, men oclså att någon annan än Simon Grabiec får skriva en lagom giftig artikel.

Världen är full av "säkerhetsföretag" och Sverige fullt av "säkerhetsexterter". Kompetensen att bedöma risker med afp och möjliga sätt att tillåta trafik över afp på ett säkert sätt, finns, om kanske inte inom ComHem, så i alla fall i landet. ComHem har, förmodligen i kraft av sin storlek, påtagit sig en förmyndarroll, vilken i en del fall ( läs: stppad afp:548 ) baseras på bristande kunskap och prestige.

Det skulle inte förvåna mig om ComHem, i en förlängning, blir först med att tillmötesgå IMPA, IFPI, RIIA, ETA, eller vad nu alla dessa gigantiska intresseorganisationer heter, önskemål om övervakning av samtlig trafik i nätet.

Martin Kull - Teknisk Direktör på Comhem - har fått exakt det förslag ( broadcast off, handshake/trafic on ) som Fredrik Dolk beskroiver, för påseende i slutet av augusti 2007, men vägrar ta ställning till sakfrågan. Hur sannolikt är det att en namninsamling skulle hjälpa om inte de tekniska sakskälen biter?

Jag har under en rad år använt GateKeeper för att hålla nyfikna borta från några sidor som innehåller personinformation ( = de blir därmed inte publika och omfattas inte av EU-direktivet om elektronisk kommunikation ). För några dagar sedan lyckades en kollega ta sig in "illegalt", vilket resulterar i ramaskri från informationsägarna, vilket inte är att undra på.

Jag vet att det på en UNIX-server som kör Apache ska finnas en funktion som heter htpasswd som jag kan använda för att göra det mer "kassaskåpssäkert". Det är möjligt att lägga all känslig information i en enda katalog, så jag ska inte behöva skydda alla sidor, bara noderkatalogen.

Alla handledningar jag hittat förutsätter att man använder sig av den i OS X inbyggda Apache-servern, dvs. snickra allt via Terminalen - och det är inte min melodin alls, utan jag vill ha sidorna på ett hotell som kör Apache.

Borde det inte gå att skapa alla de nödvändiga filerna med ex.vis Textredigerare för att sedan ladda upp dem till rätt katalog i hotellet? Jag inbillar mig att det handlar om att kunna hantera "dot"-filer, men hur, vad och vilka?

Jag har inga haxie installerade, inte heller *nix, förutom X11, men det räknas nog inte. Jag har inte ändrat min säkerthetsprogram på ett bra tag. Åtestår bara denna "nya feature" som Apple gett oss i och med Leopard. Jag fortsätter nog att sova lugnt - tror jag. Iiiiih.