MRo Blog » apache

Simple HTTP Access Authorisation

mro — Mon, 14 Jun 2010 09:56:46 +0000

sometimes you may want to lock down RESTful APIs or plain HTTP GET resources for authorised access by your own client software only, without requiring authentication. You don’t know who (not authenticated), but you know she may access (is authorised).

If the server has a valid SSL certificate based on a root certificate pre-installed on the iPhone among the simplest ways to do it are:

HTTP Basic Authentication with static username + password. This requires just a .htaccess configuration setting and you’re done.

send a custom HTTP Request Header with a secret token, also just a .htaccess rewrite setting required:

RewriteEngine On
RewriteCond %{HTTP:My-Secret-Token} !=WRdsWXwwTZjEIRrgD5tODVf0U
RewriteRule ^.*$ - [forbidden,last]
# Test: $  curl --header "My-Secret-Token:WRdsWXwwTZjEIRrgD5tODVf0U" http://myserver.example.com/demo/

Decompiling an App may raise the bar high enough though hard-coded secrets surely aren’t bulletproof Secret Service grade quality. If you don’t want the password or secret token as literal string inside the App, synthesize it at runtime.

If your transport channel isn’t confidential (e.g. plain HTTP, not HTTPS) you might think about Digest Authentication or a custom implemented CRAMish mechanism which I will not go into in this post.

P.S.: Here are some really nice .htaccess examples.

Automatic gzip compression for Apache2 Webservers

mro — Sun, 13 Jun 2010 11:55:25 +0000

after failing and failing again in the last months, I finally got it with the help of http://www.debian-administration.org/articles/137

The .htaccess configuration

AddOutputFilterByType DEFLATE text/html text/plain text/xml text/css application/javascript

requires Apache’s mod_deflate enabled via

$ a2enmod deflate
Module deflate installed; run /etc/init.d/apache2 force-reload to enable.

Check the result with http://www.gidnetwork.com/tools/gzip-test.php

Caution: There seems to be an If-Modified-Since/Last-Modified HTTP 304 bug in mod_deflate, so better don’t use it for large, rarely changing files.

hübsche Dropbox Links

mro — Thu, 07 Jan 2010 13:09:31 +0000

Weil große Email Anhänge stinken, bietet sich z.B. die Dropbox als Dateiaustauschplatform an.

Einfach die Datei in den (lokalen) Dropbox/Public Ordner verfrachten, syncen lassen und per “Rechte Maustaste -> Copy Public Link” in die Mail kopieren.

Redirect

Nun sind solche Links nicht besonders hübsch (Branding!, Branding!, CI! ruft die Marketingabteilung) und spätestens wenn man’s abtippen muß oder per Telephon weitersagt wird’s gruslig.

Hat man aber eine eigene Website, lassen sich die Dropbox Links aufhübschen und eine Weiterleitung einrichten, dann wird aus

http://dl.dropbox.com/u/1234567/BigDocument.pdf

z.B.

http://dropbox.mydomain.com/BigDocument.pdf

und schon sind die Brandingfreunde happy.

index.html

Geht es nicht um eine einzelne Datei sondern um mehrere, will man evtl. eine Übersicht in einer index.html haben. So eine Übersicht legt z.B. mein ruby Script htmlizedb an. Das Script will im Terminal in dem Verzeichnis gestartet werden, für das die Übersicht her soll.

Redirect + index.html

Bei Webservern ist allgemein üblich, daß man den Dateinamen index.html im Link weglassen kann. Der Webserver nimmt dann an man meint selbige. Die Dropbox verhält sich aber in dieser Hinsicht nicht wie ein normaler Webserver, sondern will immer den kompletten Dateinamen.

Hat man aber bereits den Redirect Trick in Benutzung, läßt sich die Redirect Steuerdatei (.htaccess) aufbohren, daß der Redirect die index.html Angabe ergänzt:

RewriteEngine on
# dropbox abbreviation:
# http://www.cimitan.com/blog/2008/09/17/htaccess-to-redirect-on-dropboxs-public-folder/#
# last path component has no dot -> redirect to index.html
RewriteRule ^(.+/)?([^./]+)/?$	http://dl.dropbox.com/u/1234567/$1$2/index.html	[last,qsappend]
# everything else: redirect as is
RewriteRule ^(.+)$	http://dl.dropbox.com/u/1234567/$1	[last,qsappend]

violá, nun wird von

http://dropbox.mydomain.com/FolderWithBigFiles

automatisch auf den Dropbox Link

http://dl.dropbox.com/u/1234567/FolderWithBigFiles/index.html

weitergeleitet.

Toll, nicht?

ruby: parse Apache Serverlogs

mro — Wed, 01 Jul 2009 21:59:43 +0000

Yields a hashmap for every line:

require 'date'
 
class Apache
  def self.each_request(src=$stdin)
    ip_pat=/(?:[0-9]+\.){3}[0-9]+/
    date_pat=/\[[^\]]+\]/
    req_pat=/"([A-Z]+)\s([^\s]+)\s([^\s]+)"/
    ref_pat=/"([^"]+)"/
    date_fmt = '[%d/%b/%Y:%H:%M:%S %Z]'
    apache_pat = Regexp.new( "(#{ip_pat})\s([^\s]+)\s([^\s]+)\s" < <
      "(#{date_pat})\s#{req_pat}\s([0-9]+)\s(-|[0-9]+)\s#{ref_pat}\s#{ref_pat}")
    src.each_line do |l|
      m = apache_pat.match l
      if m
        r = { :ip => m[1],
          :uid => m[2],
          :auth => m[3],
          :date => DateTime.strptime(m[4],date_fmt),
          :method => m[5],
          :url => m[6],
          :http => m[7],
          :status => m[8],
          :bytes => m[9],
          :referrer => m[10],
          :agent => m[11] }
        yield r
       else
        $stderr.puts "Unparseable line: '#{l}'"
      end
    end
  end
end

maybe there are faster ways, but it’s quite convenient this way.