lunedì 8 settembre 2014

Proteggere awstats con .htaccess su Centos 7



Per proteggere con password mediante il file .htaccess le statistiche di awstats si inizia configurando Apache e settando la directory che si intende proteggere nel file /etc/httpd/conf.d/awstats
---------------------------------------------------
<Directory /usr/local/awstats/wwwroot>
DirectoryIndex awstats.pl 
Options ExecCGI 
AllowOverride AuthConfig 
Require all granted
Allow from all 
</Directory>
---------------------------------------------------

si riavvia il servizio
systemctl restart httpd.service 

poi si imposta un file con la password
con il comando seguente si setta la password per l'utente luca nel file /var/ww/secure/pass_apache

htpasswd -c /home/secure/pass_apache luca
con Selinux attivato e' importante che il file contenente i file delle password si trovi nella sottodirectory /var/www/ (pena il fatto che Apache risponda con un errore 500)
per questo motivo ho creato una directory /var/www/secure ed ho inserito qui il file delle password

per essere sicuri sui permessi
chown apache:apache /var/www/secure/pass_apache
chmod 0660 /home/secure/apasswords

infine si crea il file .htaccess in /usr/local/awstats/wwwroot/cgi-bin

---------------------------------------------------
AuthType Basic 
AuthName "Restricted Access" 
AuthUserFile /var/www/secure/pass_apache 
Require user luca
---------------------------------------------------