Hjælpeforum til Ludvigs Hjørne

Ikke min fortjeneste, men AJenbos (ubuntudanmark.dk)

Udover virtual hosts er der altså 2 andre muligheder for flere hjemmesider samtidig på Apache.

Hej Peter

Det var dog en godt skjult årsag. Godt fundet!

Hej Kim!

Problemet, hvorfor virker localhost/~peter/skalOmkringPHP, når localhost/~peter/skovenstrandKopi ikke gør, er løst.
.htaccess i skovenstrandKopi omdirigerer til port 443, som min apache ikke vil håndtere.
Frem for at etablere ssl på min apache har jeg valgt at deaktivere .htaccess i skovenstrandKopi. Når jeg oploader, skal jeg selvfølgelig huske at reaktivere.

Venlig hilsen
Peter

Hej Kim!

Problemet, hvorfor virker localhost/~peter/skalOmkringPHP, når localhost/~peter/skovenstrandKopi ikke gør, er løst.
.htaccess i skovenstrandKopi omdirigerer til port 443, som min apache ikke vil håndtere.
Frem for at etablere ssl på min apache har jeg valgt at deaktivere .htaccess i skovenstrandKopi. Når jeg oploader, skal jeg selvfølgelig huske at reaktivere.

Venlig hilsen
Peter

Hermed ændret.

Mange tak - begge to.
Kim, gider du også anonymisere password i dit indlæg af 13 okt.

Venlig hilsen
Peter

Jeg kom åbenbart tilbage før Peter, så jeg har anonymiseret login, og jeg har desuden anonymiseret foreningens navn og adresse. Peter, hvis du vil slette mere, kan du bare selv gøre det.

Hej Peter

Du kan selv redigere i dine indlæg.

Hej Kim!

Tak for dit svar.
Brugernavn og kodeord er fælles for alle, beregnet til at holde nysgerrige væk.
Et alvorligt faux pas, at jeg ikke anonymiserede brugernavn og password. Er det muligt efterfølgende at erstatte brugernavn og password med henholdsvis xxx og yyy? , alternativt at slette indlægget?
Tak for din kode til hash-værdier!

Venlig hilsen
Peter

Hej Peter

Jeg tør ikke sige, hvorfor det virker med symlink og ikke uden. Jeg har aldrig fået sat mig ind det grundlæggende med brugere og rettigheder i Linux, så jeg fægter som regel i blinde med den slags problemer.

Med hensyn til adgangskoder: Lader du brugerne selv vælge en kode? I så fald bør du ikke gemme koden som almindelig tekst men i stedet gemme en hash-værdi. Mange brugere genbruger koder, så hvis nogen hacker dine koder, kan de måske også få adgang til brugernes konti andre steder.

Hvis det er en kode, som du vælger, og som bare skal holde de fleste nysgerrige væk, er det ikke så vigtigt at bruge hash-værdier.

Det er nemt at bruge hash-værdier i PHP:
$password = "***"; // Den indtastede adgangskode, som brugeren har valgt, og som skal gemmes i systemet
$hash = password_hash($password, PASSWORD_DEFAULT);
$hash vil være en værdi på 60 tegn i stil med "$2y$10$D6.XopA/ya1ms8zKLrI8iuWh1EC08PB7yoPEGB0xdJ5dXGnBtiBEC" som så skal gemmes i databasen, eller hvor du nu gemmer adgangskoderne.

Du kan så kontrollere den indtastede kode ved login ($password) med den gemte hash-værdi ($hash):
<?php
if (password_verify($password, $hash)) {
// Logget ind
}
else {
// Forkert kode
}

[attachment=0]index_of_peter.png[/attachment]Hej Kim!

Tak for dit svar. Jeg har ændret skovenstrandKopi, som du foreslår:

peter@peter-UX305CA:~$ ls -ld ~/public_html/skovenstrandKopi
drwxrwxr-x 15 peter www-data 4096 okt 13 16:15 /home/peter/public_html/skovenstrandKopi

Nu giver /var/log/apache2/error.log følgende fejlmeddelelse:

[Sun Oct 13 14:57:17.850945 2019] [php7:notice] [pid 3080] [client ::1:51066] PHP Notice: Undefined index: bruger in /home/peter/public_html/skovenstrandKopi/adgangskontrol.php on line 25, referer: http://localhost/skovenstrandKopi/
[Sun Oct 13 14:57:17.851055 2019] [php7:notice] [pid 3080] [client ::1:51066] PHP Notice: Undefined index: php_self in /home/peter/public_html/skovenstrandKopi/adgangskontrol.php on line 47, referer: http://localhost/skovenstrandKopi/
[Sun Oct 13 15:00:51.285409 2019] [mpm_prefork:notice] [pid 3078] AH00169: caught SIGTERM, shutting down
[Sun Oct 13 15:01:15.266587 2019] [mpm_prefork:notice] [pid 1098] AH00163: Apache/2.4.29 (Ubuntu) configured -- resuming normal operations
[Sun Oct 13 15:01:15.273949 2019] [core:notice] [pid 1098] AH00094: Command line: '/usr/sbin/apache2'

file:///home/peter/Billeder/index_of_peter.png

info.php, skalOmktimgHtml og skalOmkringPHP vises uden fejl i browseren (localhost/~peter), deter kun skovenstrandKopi, der returnerer ERR_CONNECTION_REFUSED og giver ovennævnte fejl-log.

Det underlige er, at samme fil, skovenstrandKopi, som et symlink i /var/www/html/skovenstrandKopi (localhost/skovenstrandKopi) giver en perfekt fungerende hjemmesidegengivelse.

peter@peter-UX305CA:~$ ls -l /var/www/html
totalt 16
-rw-r--r-- 1 root root 10918 sep 13 17:17 index.html
-rw-r--r-- 1 root root 22 sep 13 17:45 info.php
lrwxrwxrwx 1 root root 40 okt 5 17:49 skovenstrandKopi -> /home/peter/public_html/skovenstrandKopi

Man kan sige, at jeg kan være ligeglad: jeg har en perfekt hjemmesidegengivelse, som er nem at redigere.
Jeg vil imidlertid gerne forstå, nøgagtigt hvad der foregår i dette lille setup, før jeg installerer Brackets.
Nu vil jeg kigge nærmere på adgangskontrol.php:

<?php
session_start();

$accepteret_bruger = "***";
$accepteret_kode = "***";
$logintekst = "<h2>Grundejerforeningen ***</h2>";
$hjemmeside = "http://www.***.dk"; /* M-C 6/9-2011 */


/* Hvis der er logget af */
if (isset($_REQUEST['logaf'])) {
session_destroy();
header("Location: $hjemmeside");
}

if (isset($_REQUEST['bruger'])) {
$_SESSION['bruger'] = $_REQUEST['bruger'];
}

if (isset($_REQUEST['kode'])) {
$_SESSION['kode'] = $_REQUEST['kode'];
}

/* Hvis ikke logget ind vises login-formular */
if ($_SESSION['bruger'] != $accepteret_bruger || $_SESSION['kode'] != $accepteret_kode) {
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=iso-8859-1">
<link rel="stylesheet" href="stilark.css" type="text/css"> <!-- ind 7/9-2011 M-C -->
<title>Du skal logge ind for at få adgang til siden</title>
<!-- nyt -------------------------- 6/9-2011 M-C -->
<script type="text/javascript">
function fokus() {
document.aaa.bruger.focus();
}
</script>
<!-- nyt ------------------------ -->
</head>

<body onLoad=fokus()> <!-- onLoad=fokus() ind 6/9-2011 M-C -->
<div style="width:400px; text-align:center; margin-left:auto; margin-right:auto;">
<p> &nbsp; </p>
<?php echo $logintekst; ?>
<p> &nbsp; </p>
<form name=aaa action='<?php echo $_SERVER['php_self']; ?>' method='post'>
<table style="width:400px;"><tr><td>Brugernavn:</td><td>Adgangskode:</td></tr>
<tr><td><input style="width:175px;" type=text name="bruger"></td>
<td><input style="width:175px;" type="password" name="kode"></td></tr>
<tr><td colspan="2" align="center"><input value="Send" type="submit"> <input name="clear" value="Slet alt" title="Slet alt" type="reset"></td></tr>
</table>
</form>
<p> &nbsp; </p>
<img class="" border="0" style="width: 450px; height: 338px;" alt="" src="rikkeKomp48.jpg">

</div>
</body>
</html>
<?php
exit();
}
?>

Hej Peter

Det er absolut ikke noget, jeg har tjek på, men jeg kan forestille mig, at webserveren ikke kører under brugeren Peter, og at den derfor ikke får adgang til filerne. Jeg har lige måttet geninstallere, og jeg har endnu ikke fået installeret Apache, men så vidt jeg forstår, så kører Apache under gruppen "www-data". Løsningen skulle så være at gøre mappen ~peter/skovenstrandKopi og dens indhold en del af gruppen www-data.

Hej Forum!
Har nogen en forklaring?


Problemet er, at hjemmesiden skovenstrand vises fint med http://localhost/skovenstrandKopi (symlink), men
http://localhost/~peter/skovenstrandKopi resulterer i 'Der kan ikke oprettes forbindelse til dette website
localhost nægtede at oprette forbindelse ERR_CONNECTION_REFUSED'. apache2/error.log viser intet.

Procedurerne i wiki.ubuntu.com/UserDirectoryPHP, incl. 'Security note', er udført.

Alle kald virker, bortset fra http://localhost/~peter/skovenstrandKopi.

~$ ls -l /var/www/html ------ http://localhost
totalt 16
-rw-r--r-- 1 root root 10918 sep 13 17:17 index.html (Apache2 Ubuntu Default Page)
-rw-r--r-- 1 root root 22 sep 13 17:45 info.php (Viser 'PHP Version 7.2.19-0ubuntu0.18.04.2')
lrwxrwxrwx 1 root root 40 okt 5 17:49 skovenstrandKopi -> /home/peter/public_html/skovenstrandKopi

~$ ls -l public_html ------ http://localhost/~peter
totalt 16
-rw-r--r-- 1 peter peter 22 okt 8 13:51 info.php (Viser 'PHP Version 7.2.19-0ubuntu0.18.04.2')
drwxr-xr-x 2 peter peter 4096 okt 6 13:12 skalOmkringHtml (Folder omkring index.html-fil med lidt tekst)
drwxr-xr-x 2 peter peter 4096 okt 6 15:07 skalOmkringPHP (Folder omkring index.php-fil med script)
drwxr-xr-x 15 peter peter 4096 sep 30 17:26 skovenstrandKopi ERR_CONNECTION_REFUSED

~$ ls -la public_html/skovenstrandKopi ------ Databasens indhold
totalt 1680
drwxr-xr-x 15 peter peter 4096 sep 30 17:26 .
drwxr-xr-x 5 peter peter 4096 okt 8 13:51 ..
-rwxr-xr-x 1 peter peter 2154 sep 30 15:50 adgangskontrol.php
-rwxr-xr-x 1 peter peter 2044 sep 30 15:50 adgangskontrolUpdateUpload.php
drwxr-xr-x 2 peter peter 4096 sep 30 16:51 adresser
drwxr-xr-x 2 peter peter 4096 sep 30 15:50 doessingsFilm
drwxr-xr-x 2 peter peter 4096 sep 30 15:50 dyrebilleder
-rwxr-xr-x 1 peter peter 1509 sep 30 15:50 fuldmagt.html
drwxr-xr-x 5 peter peter 4096 sep 30 15:50 historiskeKilder
-rwxr-xr-x 1 peter peter 104 sep 30 15:50 .htaccess
-rwxr-xr-x 1 peter peter 286 sep 30 15:50 ie.css
-rwxr-xr-x 1 peter peter 15889 sep 30 15:50 index.php
-rwxr-xr-x 1 peter peter 1103 sep 30 15:50 kontingentMv.html
-rwxr-xr-x 1 peter peter 10337 sep 30 15:50 matrikelHist765x430.jpg
-rwxr-xr-x 1 peter peter 470 sep 30 15:50 matrikelHist.html
drwxr-xr-x 2 peter peter 4096 sep 30 15:50 matrikelKortII
-rwxr-xr-x 1 peter peter 280900 sep 30 15:50 matrikelnr.pdf
-rwxr-xr-x 1 peter peter 122894 sep 30 15:50 matrikelnrVejEjerskabRev3.pdf
drwxr-xr-x 3 peter peter 4096 sep 30 15:50 opdatering
-rwxr-xr-x 1 peter peter 34 sep 30 15:50 print.css
drwxr-xr-x 2 peter peter 4096 sep 30 15:50 .protect
drwxr-xr-x 2 peter peter 4096 sep 30 15:50 referater
drwxr-xr-x 2 peter peter 4096 sep 30 15:50 regler
drwxr-xr-x 2 peter peter 4096 sep 30 15:50 regnskaber
-rwxr-xr-x 1 peter peter 17622 sep 30 15:50 rikkeKomp48.jpg
drwxr-xr-x 2 peter peter 4096 sep 30 15:50 rikkesBilleder
drwxr-xr-x 5 peter peter 4096 sep 30 15:50 skovenstrandDiverse
-rwxr-xr-x 1 peter peter 2012 sep 30 15:50 stilark.css
drwxr-xr-x 2 peter peter 4096 sep 30 15:50 strandrensning2019
-rwxr-xr-x 1 peter peter 7097 sep 30 15:50 style.css
-rwxr-xr-x 1 peter peter 106496 sep 30 15:50 Thumbs.db
-rwxr-xr-x 1 peter peter 6094 sep 30 15:50 updateUpload.php
-rwxr-xr-x 1 peter peter 532 sep 30 15:50 uploaderRef.php
-rwxr-xr-x 1 peter peter 534 sep 30 15:50 uploaderRgns.php
-rwxr-xr-x 1 peter peter 7382 sep 30 15:50 vedtaegter.html
-rwxr-xr-x 1 peter peter 514235 sep 30 15:50 vejledningRetningslinier3.pdf
-rwxr-xr-x 1 peter peter 507563 sep 30 15:50 vejledningRetningslinier.pdf


Venlig hilsen
Peter

[size=80][color=gray]Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.90 Safari/537.36[/color][/size]