[18:17] <paasi_> niin hei jäi viimeks vähän kesken. eli .htaccess ei toimi. httpd.conf tyhjä ja kaikki filut on tuolla sites-available... mitä pitää muuttaa et saa toimii ?
[18:18] <sippis> eikös .htaccess pitäis toimia about heittämällä?...
[18:23] <Echramath> Eikös se pitänyt erikseen sallia?
[18:25] <sippis> en kyl oo moneen vuoteen laittanu apassia pystyyn nii voi muistaa
[18:25] <sippis> paasi_: luulis googlen auttavan
[18:27] <mlpug> paasi_, ne pitää olla sites-enabled myös
[18:30] <mlpug> sulla varmaan on jo apache2.confissa, että etsitään .htaccess nimisestä tiedostosta. sehän voi olla minkäniminen tahansa, mutta jos sitä ei ole muutettu niin ainakin minun systeemeissä se on .htaccess nimeltään
[18:35] <mlpug> ehkä se .htaccess oikeasti toimii, mutta odotat siltä jotain efectiä, jota et ole sallinut allowoverride directiivillä
[18:37] <paasi_> mä oon googletellu täs jonku verran
[18:37] <paasi_> ja mä toteutin sen sites-availabella laittamalla sinne koko kansion
[18:37] <paasi_> mut kiinnostaa vaa miks tuo .htaccess ei toimi
[18:37] <paasi_> oon kyl yrittäny googlettaa
[18:37] <paasi_> ehkä 5päivää
[18:37] <paasi_> :D
[18:38] <paasi_> jooo toi allowoverride juttu
[18:38] <paasi_> mitä siin pitäis olla ?
[18:38] <paasi_> siit o oollu googles
[18:38] <paasi_> deny siel o ny
[18:38] <mlpug> ne asiat joihin haluat htaccessin vaikuttavan, jos siellä lukee none niin htaccess ei vaikuta mihinkään
[18:39] <mlpug> jos All niin vaikuttaa kaikkeen mihin se nyt ylipäänsä voi vaikuttaa
[18:39] <paasi_> eli "all"
[18:39] <paasi_> ok
[18:39] <paasi_> mut sit jossai oli taas et ei missään nimessä sitä
[18:39] <paasi_> et se on nii turva riski
[18:40] <mlpug> ja sitten tuo sites-available epäilyttää mua edelleen. olet saattanut laittaa apache2.confiin include sites-available. Jos et ole niin vain sites-enabled tiedostoilla (linkeillä) on merkitystä. jos olet laittanut niin rikot kyllä best practiisiä oudolla tavalla, mutta periaatteessa toimii joo
[18:40] <paasi_> okei no toinen kysymys... tuolla sites-availablessa oon nyt suojannu kansion.. mites sitten yksittäisen tiedoston suojaus ? se on vielä mysteeri
[18:41] <mlpug> jos sulla ei ole mitään eksoottista niin ei niitä webkäyttäjää vastaan tartte suojata
[18:42] <mlpug> jos sun koneessa on ei luotettuja käyttäjiä niin sitten niiltä eväät oikeuksia normaaleilla tavoilla
[18:42] <mlpug> yleensä on ok kunhan ei anna maailmalle kirjoitusoikeuksia
[18:43] <mlpug> ei apache niitä nettiin näytä
[18:43] <paasi_> nooo lähinnä opiskelumielessä ja kiinnostuksen puutteessa
[18:43] <paasi_> eiku
[18:43] <paasi_> :D
[18:43] <paasi_> osaan kirjottaa
[18:43] <paasi_> kiinnostusmielessä
[18:45] <gildean> paasi_: nginx alkaa olemaan kyllä tosi suosittu korvike apachelle nykyään
[18:45] <gildean> tuoreimpien versioiden pitäis tukea myöskin http 1.1:stä
[18:46] <paasi_> juu oon mä totaki lukenu
[18:46] <paasi_> vaatis taas uuden opiskelun
[18:46] <paasi_> :D
[18:46] <paasi_> ja pitäis varmaa koodaa uusiks aika paljo
[18:46] <paasi_> ei o aikaa
[18:46] <paasi_> :D
[18:47] <paasi_> mut se ois kyl hyvää harjotusta
[18:47] <mlpug> jaa-a. tuo allowoverride all tietoturva-asia: en ole ihan satavarma mitä kaikkea riskiä siitä olisi, mutta itse pidän sen noin ja kiinnitän vaan huomiota siihen, ettei serverroot hakemistoihin kirjoitella asiattomia (eli hostile .htaccess tiedosto kirjoitettuna sinne olisi huono asia)
[18:47] <mlpug> eikun documentroot siis
[18:48] <mlpug> eli sinne missä html, php yms ovat
[18:49] <paasi_> no mä nyt lähinnä suojaan tässä /var/www/ alla olevaa materiaalia
[18:49] <mlpug> niin just sitä tarkoitin se on documentroot defaultisti
[18:58] <paasi_> no oisko apua tämmöseen ongelmaan.....  sanotaan vaikka.    mutsi.on.kova.com/    = siinä login ruutu joka johtaa oikeilla tunnuksilla:   mutsi.on.kova.com/start.php   .... noh, tuonne pääsee suoraan kirjottamalla ton osotteen käyttämättä tuota login ruutua. miten suojaan sen tiedoston ? tai estän ton?
[18:58] <paasi_> eli jos kirjotan suoraan    mutsi....../start.php  se menee sinne ilman kirjautumista
[18:59] <paasi_> tosin se ei päästä mua foorumille sisään koska en ole kirjautunut mutta näyttää silti tuon sivuston.  phpBB käytössä
[18:59] <paasi_> eli phpBB login
[18:59] <paasi_> erillisellä sivulla
[18:59] <paasi_> mut haluun estää koko sivun enkä pelkkää foorumia
[18:59] <paasi_> oisko hyvii neuvoja :D?
[18:59] <paasi_> siks kysyin tota yhen tiedoston suojaamista
[18:59] <paasi_> :D
[19:01] <gildean> paasi_: useimmiten se tehään jonkunlaisella sessiolla, joka signataan palvelinmen päässä ja lähetetään cookiessa asiakkaalle
[19:01] <paasi_> joo se alottaa sen sessionin sillä mun login sivulla
[19:02] <gildean> sitten tarkistetaan ko. cookie kun asiakas koittaa päästä suojatulle osalle
[19:02] <paasi_> ja estää pääsyn "forum" osioon
[19:02] <paasi_> mut muu sivusto näkyy
[19:02] <paasi_> :D
[19:03] <paasi_> eli sivulla vaikka:    home  linkkejä  jeejee  jotain kotipiha _FORUM_
[19:03] <paasi_> forum klikatessa se ei mee sinne koska ei oo kirjautunu
[19:03] <paasi_> tosin kun login sivulta menee tunnuksilla ni sillon se toimii ja näkyy
[19:03] <paasi_> :D
[19:03] <paasi_> ehkä vähä persiillee ton tehny mut jotenki toi pitäis fiksaa
[19:04] <gildean> teet siihen konditionaalin joka uudelleenohjaa login-sivulle jos sessiota ei löydy
[19:04] <gildean> vai mikä on ongelma?
[19:08] <paasi_> noo tota vois koittaa mut miten mä teen sen
[19:08] <paasi_> :D
[19:09] <paasi_> siel on alussa se <php? blaa blaa blaa..> joka estää mua pääsemästä sinne forumille mut miten saan sen palaamaa siihe alotus sivulle
[19:10] <paasi_> define true siel on ni teenkö sit define false kohan ?
[19:10] <gildean> en oo pitkään aikaan php:ta koittanu kirjottaa mutta muistaakseni se ois jotain header("Location: /login.php")
[19:10] <gildean> onks sulla siinä joku if-lauseke joka tsekkaa että sessio löytyy?
[19:11] <gildean> jos on, niin senku lisäät siihen perään else:n
[19:11] <gildean> johon toi header-funktio
[19:11] <paasi_> define('IN_PHPBB', true);
[19:11] <paasi_> $phpbb_root_path = (defined('PHPBB_ROOT_PATH')) ? PHPBB_ROOT_PATH : './';
[19:11] <paasi_> $phpEx = substr(strrchr(__FILE__, '.'), 1);
[19:11] <paasi_> ni pitäiskö tehä tommone mut false ?
[19:12] <paasi_> no mä nyt pasteen teksii vähä tänne et sori siitä
[19:12] <paasi_> include($phpbb_root_path . 'common.' . $phpEx);
[19:12] <paasi_> include($phpbb_root_path . 'includes/functions_display.' . $phpEx);
[19:12] <paasi_> ?>
[19:12] <paasi_> tos o loppu
[19:12] <gildean> kaippa sen voi tehä silleenkin
[19:12] <paasi_> jos osais vaa
[19:12] <paasi_> :D
[19:16] <gildean> en kyl ihan tajua että mikä tossa tarkistaa sen session olemassaolon
[19:17] <gildean> mut en kyl pahemmin handlaa php:ta, tai tunne phpbb:tä
[19:20] <paasi_> ku se mun logini ohjaa tonne phpbb
[19:20] <paasi_> action="ucp.php?mode=login">
[19:20] <paasi_> alottaa tolla sessionin phpbb sisällä
[19:21] <paasi_> voi olla et oon iha hakusessa ja näin
[19:21] <paasi_> mut tässä sitä oppii
[19:21] <paasi_> :)
[19:21] <paasi_> aaaaa nyt tuli suuri lamppu mun päänpäälle
[19:22] <paasi_> eli se sivu mitä se näyttää tuolla ja kysyy uudellee tota usernamee ja passuu mun "forum" osiossa ni se pitäis muuttaa toho index sivulle
[19:22] <paasi_> hmmmm
[19:22] <paasi_> mutta, mitenhä se sitte käytännössä tehään
[19:22] <paasi_> :D
[19:24] <mlpug> mullekin phpbb on ihan vieras suuruus. Drupal jonkinverran tuttu enkä ole tälläisiä joutunut siinä pohtimaan. Siinä voi drupal tasolla säätää mitä voi tehdä loggautuneena ja mitä loggautumatta. jos et ole loggautunut niin reunassa on login kentät. jos olet loggautunut niin siinä loginruudun paikalla voi pyörittää vaikka mainoksia (voi olla että puhun nyt eri asiaa)
[19:25] <paasi_> ipboardi tossa on jo muokattu loppuun asti mut tää jääny vähä taustaprojektiks
[19:25] <paasi_> :D
[19:25] <paasi_> en kyl tajunnu tost sun jutusta
[19:26] <paasi_> noh
[19:26] <paasi_> jos mä piilotan ton tiedoston :D?
[19:27] <paasi_> alku.php
[19:27] <paasi_> mihi pääsee sen login ruudun kautta
[19:27] <paasi_> eiku mikskä mä sanoin sitä äske..  start.php
[19:27] <paasi_> ni
[19:37] <paasi_> huoh ei
[19:42] <mlpug> paasi_, yritätkö tehdä systeemiä joka on nykyisin lähes joka saitilla: saitilla on kentät username ja password. jos syötät sinne tunnuksesi niin sitten niiden paikalla lukee esim "olet kirjautuneena tunnuksella paasi" tms. Kun olet kirjautuneena voit tehdä enemmän kuin ilman kirjautumista esim. postata forumille
[19:45] <paasi_> ei vaan perus phpBB forum jolle oon tehny vaan erillisen kirjautumis sivun
[19:46] <paasi_> se ohjaa mut mun "kotisivuille" jossa tää forum sijaitsee
[19:46] <paasi_> ja muu softa
[19:47] <paasi_> haluun vaa että tota loginia ei voi kiertää
[19:47] <paasi_> ei muuta
[19:47] <paasi_> eli ei oo suoraa pääsyä start.php filuun vaan pelkästään sen loginin kautta
[19:47] <paasi_> ei varmaa sit onnistu
[19:48] <mlpug> puhuttiinko aluksi htaccessistä sen takia että harkitsit sitä ratkaisuksi? hylkäsitkö sen?
[19:49] <paasi_> ööö htaccess ois ollu suoja tonne mun vähä "tärkeemmille" sivustoille
[19:49] <paasi_> :D
[19:49] <mlpug> ainiin. sitten taitaa tulla kahdet tunnarit
[19:49] <paasi_> ne suojasin jo
[19:49] <paasi_> tää on vaa tämmöne "kotisivu" projekti
[19:49] <paasi_> :D
[19:49] <paasi_> sinne on kyl kunnon estot olemassa
[19:49] <paasi_> mut tää jääny vaa mietitytttää
[19:49] <paasi_> ne pyörii iha eri alustalla ku phpbb
[19:50] <paasi_> tää oli lähinnä harjotusta sql databasen käyttöön
[19:50] <paasi_> Ö)
[19:50] <paasi_> :)
[19:50] <paasi_> noh.. pitää huome jatkaa googlettamista. tuli just kebabpizzamutulandian mätöt
[19:51] <paasi_> että hyvää leffailtaa vaa teillekki
[19:51] <paasi_> :D
[19:51] <mlpug> joo moi. nuo gildean vinkit taisi olla tarkemman tutkimisen arvoisia eli koitat paikantaa hänen mainitseman if lausekkeen ja jos ei sessiota ole niin lähetät käyttäjän takaisin login ruudulle
[23:20] <paasi_> no mites se if lauseke
[23:20] <paasi_> if ($user->id == 0) {
[23:20] <paasi_>     $this->setRedirect('./index.php');
[23:20] <paasi_> }
[23:20] <paasi_> koitin noin
[23:20] <paasi_> eeei toimi
[23:53] <paasi_> saimpas toimii :)