gbucchino/cve-2024-38477
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
86ef235216
cve-2024-38477/httpd-2.4.59/docs/manual/programs/htpasswd.html.tr.utf8
gbucchino 86ef235216 First commit
2025-06-05 15:09:30 +02:00

316 lines
18 KiB
XML
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="tr" xml:lang="tr"><head>
<meta content="text/html; charset=UTF-8" http-equiv="Content-Type" />
<!--
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
This file is generated from xml source: DO NOT EDIT
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
-->
<title>htpasswd - Temel kimlik doğrulama dosyalarını yönetir - Apache HTTP Sunucusu Sürüm 2.4</title>
<link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
<link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
<link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="../style/css/prettify.css" />
<script src="../style/scripts/prettify.min.js" type="text/javascript">
</script>
<link href="../images/favicon.ico" rel="shortcut icon" /></head>
<body id="manual-page"><div id="page-header">
<p class="menu"><a href="../mod/">Modüller</a> | <a href="../mod/directives.html">Yönergeler</a> | <a href="http://wiki.apache.org/httpd/FAQ">SSS</a> | <a href="../glossary.html">Terimler</a> | <a href="../sitemap.html">Site Haritası</a></p>
<p class="apache">Apache HTTP Sunucusu Sürüm 2.4</p>
<img alt="" src="../images/feather.png" /></div>
<div class="up"><a href="./"><img title="&lt;-" alt="&lt;-" src="../images/left.gif" /></a></div>
<div id="path">
<a href="http://www.apache.org/">Apache</a> &gt; <a href="http://httpd.apache.org/">HTTP Sunucusu</a> &gt; <a href="http://httpd.apache.org/docs/">Belgeleme</a> &gt; <a href="../">Sürüm 2.4</a> &gt; <a href="./">Programlar</a></div><div id="page-content"><div id="preamble"><h1>htpasswd - Temel kimlik doğrulama dosyalarını yönetir</h1>
<div class="toplang">
<p><span>Mevcut Diller: </span><a href="../en/programs/htpasswd.html" hreflang="en" rel="alternate" title="English">&nbsp;en&nbsp;</a> |
<a href="../fr/programs/htpasswd.html" hreflang="fr" rel="alternate" title="Français">&nbsp;fr&nbsp;</a> |
<a href="../ko/programs/htpasswd.html" hreflang="ko" rel="alternate" title="Korean">&nbsp;ko&nbsp;</a> |
<a href="../tr/programs/htpasswd.html" title="Türkçe">&nbsp;tr&nbsp;</a></p>
</div>
<div class="outofdate">Bu çeviri güncel olmayabilir. Son değişiklikler için İngilizce sürüm geçerlidir.</div>
<p><code><strong>htpasswd</strong></code>, HTTP kullanıcılarının temel
kimlik doğrulaması için kullanıcı isimlerinin ve parolalarının
saklanmasında kullanılacak düz metin dosyalarını oluşturmak ve güncellemek
için kullanılır. <code><strong>htpasswd</strong></code>, güncelleme
sırasında yazmak veya okumak için bir dosyaya erişemezse beklenen hiçbir
işlemi yapmaz ve hata vererek çıkar.</p>
<p>Apache HTTP sunucusunun mevcut özkaynaklarının kullanımı
sadece <code><strong>htpasswd</strong></code> tarafından oluşturulan
dosyalarda listelenmiş kullanıcılara tahsis edilebilir.
<code><strong>htpasswd</strong></code> sadece düz metin dosyalarda
saklanmış kullanıcı isimlerini ve parolalarını yönetirse de, diğer veri
saklama türleri için parolayı şifreleyip gösterebilir. Bir DBM veritabanı
kullanmak isterseniz <strong><code class="program"><a href="../programs/dbmmanage.html">dbmmanage</a></code></strong> ve
<strong><code class="program"><a href="../programs/htdbm.html">htdbm</a></code></strong> sayfasına bakınız.</p>
<p><code><strong>htpasswd</strong></code>, parolaları şifrelemek için
bcrypt, Apache'nin kendine özgü MD5 algoritması, SHA1 ya da sistemin
<code>crypt()</code> yordamını kullanır. Bu bakımdan
<code><strong>htpasswd</strong></code> tarafından yönetilen dosyalar farklı
algoritmalarla şifrelenmiş parolalar içerebilir.</p>
<p>Bu kılavuz sayfası sadece komut satırı değiştirgelerini listeler.
Kullanıcı kimlik doğrulamasını
<strong><code class="program"><a href="../programs/httpd.html">httpd</a></code></strong>'de yapılandırmak için gerekli
yönergelerle ilgili ayrıntılar için Apache dağıtımının bir parçası olan
ve <a href="http://httpd.apache.org/"> http://httpd.apache.org/</a>
adresinde de bulunan Apache HTTP Sunucusu Belgelerine bakınız.</p>
</div>
<div id="quickview"><a href="https://www.apache.org/foundation/contributing.html" class="badge"><img src="https://www.apache.org/images/SupportApache-small.png" alt="Support Apache!" /></a><ul id="toc"><li><img alt="" src="../images/down.gif" /> <a href="#synopsis">Kullanım</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#options">Seçenekler</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#exit">Çıkış Durumu</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#examples">Örnekler</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#security">Güvenlik Değerlendirmeleri</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#restrictions">Kısıtlamalar</a></li>
</ul><h3>Ayrıca bakınız:</h3><ul class="seealso"><li><code class="program"><a href="../programs/httpd.html">httpd</a></code></li><li><code class="program"><a href="../programs/htdbm.html">htdbm</a></code></li><li>Kaynak paketinin support/SHA1 dizinindeki betikler.</li><li><a href="#comments_section">Yorumlar</a></li></ul></div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="synopsis" id="synopsis">Kullanım</a></h2>
<p><code><strong>htpasswd</strong>
[ -<strong>c</strong> ]
[ -<strong>i</strong> ]
[ -<strong>m</strong> |
-<strong>B</strong> |
-<strong>d</strong> |
-<strong>s</strong> |
-<strong>p</strong> ]
[ -<strong>C</strong> <var>bedel</var> ]
[ -<strong>D</strong> ]
[ -<strong>v</strong> ] <var>parola-dosyası</var> <var>kullanıcı</var></code></p>
<p><code><strong>htpasswd</strong> -<strong>b</strong>
[ -<strong>c</strong> ]
[ -<strong>m</strong> |
-<strong>B</strong> |
-<strong>d</strong> |
-<strong>s</strong> |
-<strong>p</strong> ]
[ -<strong>C</strong> <var>bedel</var> ]
[ -<strong>D</strong> ]
[ -<strong>v</strong> ] <var>parola-dosyası</var> <var>kullanıcı</var>
<var>parola</var></code></p>
<p><code><strong>htpasswd</strong> -<strong>n</strong>
[ -<strong>i</strong> ]
[ -<strong>m</strong> |
-<strong>B</strong> |
-<strong>d</strong> |
-<strong>s</strong> |
-<strong>p</strong> ]
[ -<strong>C</strong> <var>bedel</var> ] <var>kullanıcı</var></code></p>
<p><code><strong>htpasswd</strong> -<strong>nb</strong>
[ -<strong>m</strong> |
-<strong>B</strong> |
-<strong>d</strong> |
-<strong>s</strong> |
-<strong>p</strong> ]
[ -<strong>C</strong> <var>bedel</var> ] <var>kullanıcı</var>
<var>parola</var></code></p>
</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="options" id="options">Seçenekler</a></h2>
<dl>
<dt><code><strong>-b</strong></code></dt>
<dd>Betik kipi; parola için istek yapmak yerine parola komut satırından
verilir. <strong>Parola komut satırında görünür</strong> olacağından çok
dikkatli kullanmak gerekir. Betik kullanımı için
<code><strong>-i</strong></code> seçeneğine bakınız.
2.4.4 ve sonraki sürümler içindir.</dd>
<dt><code><strong>-i</strong></code></dt>
<dd>Parolayı doğrulamaksızın standart girdiden okur (betik kullanımı
için).</dd>
<dt><code><strong>-c</strong></code></dt>
<dd><code><var>parola-dosyası</var></code> oluşturur. Dosya mevcutsa,
dosya silinip yeniden yazılır. Bu seçenek
<code><strong>-n</strong></code> seçeneği ile birlikte kullanılamaz.</dd>
<dt><code><strong>-n</strong></code></dt>
<dd>Sonuçları veritabanında güncellemek yerine standart çıktıya gönderir.
Bu seçenek, Apache'nin metin veriler içermeyen veri depolarına dahil
edilebilecek parolaları üretmekte yararlıdır.
<code><var>parola-dosyası</var></code> belirtilmediğinden, bu seçenek
komut satırı sözdizimini değiştirir. Bu seçenek
<code><strong>-c</strong></code> seçeneği ile birlikte kullanılamaz.</dd>
<dt><code><strong>-m</strong></code></dt>
<dd>Parolalar için MD5 şifrelemesi kullanılır.
Bu 2.2.18 sürümünden beri öntanımlıdır.</dd>
<dt><code><strong>-B</strong></code></dt>
<dd>Parolalar için bcrypt şifrelemesi kullanılır. Şu an için çok güvenli
kabul edilmektedir.</dd>
<dt><code><strong>-C</strong> <var>bedel</var></code></dt>
<dd>Bu seçenek sadece <code><strong>-B</strong></code> (bcrypt şifrelemesi)
seçeneği ile birlikte kullanılabilir. Bcrypt algoritmasına hesaplama
süresini belirtir (daha yüksek değerler daha güvenlidir, öntanımlı 5,
geçerli değerler: 4 - 17).</dd>
<dt><code><strong>-d</strong></code></dt>
<dd>Parolaları şifrelemek için <code>crypt()</code> kullanılır.
<code><strong>htpasswd</strong></code> tarafından tüm platformlarda
destekleniyor olsa da Windows, Netware ve TPF üzerinde
<code class="program"><a href="../programs/httpd.html">httpd</a></code> sunucusu tarafından desteklenmez. Bu algoritma
günümüz standartlarında <strong>güvenilmez</strong> kabul
edilmektedir. 2.2.17 sürümüne kadar öntanımlı algoritma olarak
kullanılmıştı.</dd>
<dt><code><strong>-s</strong></code></dt>
<dd>Parolalar için SHA şifrelemesi kullanılır. LDAP Dizin değişim
biçemini (ldif) kullanarak Netscape sunucularına/sunucularından göçü
kolaylaştırır.Bu algoritma günümüz standartlarında
<strong>güvenilmez</strong> kabul edilmektedir.</dd>
<dt><code><strong>-p</strong></code></dt>
<dd>Düz metin parolalar kullanılır. <code><strong>htpasswd</strong></code>
tarafından tüm platformlarda destekleniyor olsa da Windows, Netware ve
TPF üzerinde <code class="program"><a href="../programs/httpd.html">httpd</a></code> sunucusu tarafından sadece düz
metin parolalar kabul edilir.</dd>
<dt><code><strong>-D</strong></code></dt>
<dd>Kullanıcıyı siler. Kullanıcı belirtilen dosyada mevcutsa
silinir.</dd>
<dt><code>-v</code></dt>
<dd>Parolayı doğrular. Verilen parolayı belitilen htpasswd dosyasında
saklanan kullanıcı parolası ile karşılaştırarak doğrulama yapar.
2.4.5 ve sonraki sürümler içindir.</dd>
<dt><code><var>parola-dosyası</var></code></dt>
<dd>Kullanıcı ismini ve parolasını içeren dosyanın ismi.
<code><strong>-c</strong></code> seçeneği verilmişse ve dosya mevcut
değilse oluşturulur, dosya mevcutsa silinip yeniden oluşturulur.</dd>
<dt><code><var>kullanıcı</var></code></dt>
<dd><code><var>parola-dosyası</var></code>'nda oluşturulacak veya
güncellenecek kullanıcı ismi. <code><var>kullanıcı</var></code> bu
dosyada mevcut değilse yeni bir girdi eklenir. Girdi mevcutsa parolası
değiştirilir.</dd>
<dt><code><var>parola</var></code></dt>
<dd>Şifrelenip dosyada saklanacak düz metin parola. Sadece
<code><strong>-b</strong></code> seçeneği ile kullanılır.</dd>
</dl>
</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="exit" id="exit">Çıkış Durumu</a></h2>
<p><code><strong>htpasswd</strong></code>, kullanıcı ismi ve parolasını DBM
dosyasına başarıyla eklemiş veya güncellemişse <code>0</code>, dosyalara
erişirken bir sorun çıkmışsa <code>1</code>, komut satırında bir
sözdizimi hatası varsa <code>2</code>, parola etkileşimli alınmış fakat
girdi ile eşleşme sağlanamamışsa <code>3</code>, işlem kesintiye
uğramışsa <code>4</code>, bir değer çok uzunsa <code>5</code> (kullanıcı,
parola, dosya ismi veya açıklama), kullanıcı ismi kuraldışı karakter
içeriyorsa (<a href="#restrictions">Kısıtlamalar</a> bölümüne bakınız)
<code>6</code> ve dosya geçerli bir DBM parola dosyası değilse
<code>7</code> değeriyle döner.</p>
</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="examples" id="examples">Örnekler</a></h2>
<div class="example"><p><code>
htpasswd /usr/local/etc/apache/.htpasswd-users jsmith
</code></p></div>
<p><code>jsmith</code> kullanıcısı için parolayı ekler veya değiştirir.
Parolayı vermesi için kullanıcıya parola isteği yapılır.
Parola takviyeli Apache MD5 algoritması ile şifrelenir. Dosya mevcut
değilse <code><strong>htpasswd</strong></code> beklenen hiçbir işlemi
yapmadan bir hata vererek çıkar.</p>
<div class="example"><p><code>
htpasswd -c /home/doe/public_html/.htpasswd jane
</code></p></div>
<p>Yeni bir dosya oluşturur ve kullanıcı <code>jane</code> için kaydı bir
girdi olarak bu dosyaya yazar. Dosya mevcutsa fakat okunamıyor veya
yazılamıyorsa dosyada bir değişiklik yapılmaz ve
<code><strong>htpasswd</strong></code> bir ileti gösterip bir hata durumu
ile çıkar.</p>
<div class="example"><p><code>
htpasswd -db /usr/web/.htpasswd-all jones Pwd4Steve
</code></p></div>
<p>Komut satırından verilen parolayı (<code>Pwd4Steve</code>) <code>crypt()</code>
algoritmasıyla şifreler ve bunu belirtilen dosyada saklar.</p>
</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="security" id="security">Güvenlik Değerlendirmeleri</a></h2>
<p><code><strong>htpasswd</strong></code> tarafından yönetilen parola
dosyalarına sunucunun URI uzayından erişilememelidir; yani dosya bir
tarayıcı ile okunabilecek bir yerde bulunmamalıdır.</p>
<p>Bu program bir setuid çalıştırılabiliri olarak güvenilir olmadığından
<em>setuid yapılmamalıdır</em>.</p>
<p>Komut satırında parolanın şifrelenmemiş olarak görünmesi sebebiyle
<code><strong>-b</strong></code> seçeneğinin kullanımından kaçınılmasını
öneriyoruz.</p>
<p><code>crypt()</code> algoritması kullanılırken, parolayı
şekillendirmek için parolanın ilk 8 baytının kullanılacağına dikkat
ediniz. Eğer parola 8 bayttan uzunsa kalanlar bir uyarı verilmeksizin
iptal edilir.</p>
<p>SHA şifreleme biçeminde tuz kullanılmaz; yani, bir parolanın
sadece bir şifreli gösterimi olabilir. <code>crypt()</code> ve
MD5 biçemleri parolanın önüne rasgele üretilmiş bir tuz dizgesi
eklediklerinden sözlük saldırılarına karşı daha dayanıklıdırlar.</p>
<p>SHA ve <code>crypt()</code> biçimleri günümüz standartlarında
<strong>güvenilmez</strong> kabul edilmektedir.</p>
</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="restrictions" id="restrictions">Kısıtlamalar</a></h2>
<p>Windows platformuda, <code><strong>htpasswd</strong></code>
ile şifrelenen parolalar <code>255</code> karakterden daha uzun olamaz.
255 karakterden sonrası kırpılır.</p>
<p><code><strong>htpasswd</strong></code> tarafından kullanılan MD5
algoritması Apache yazılımına özeldir; bu algoritma ile şifrelenen
parolalar başka HTTP sunucularında kullanılamayabilir.</p>
<p>Kullanıcı isimleri <code>255</code> bayttan uzun olamaz ve iki nokta
imi (<code>:</code>) içeremez.</p>
<p>Bir bcrypt parolasının karma değerini hesaplamanın maliyeti,
<code>-C</code> seçeneğinde belirtilen tur sayısı ile artar.
<code>apr-util</code> kitaplığının <code>1.6.0</code> ve sonraki
sürümleri için azami tur sayısı 17 ile sınırlıdır.</p>
</div></div>
<div class="bottomlang">
<p><span>Mevcut Diller: </span><a href="../en/programs/htpasswd.html" hreflang="en" rel="alternate" title="English">&nbsp;en&nbsp;</a> |
<a href="../fr/programs/htpasswd.html" hreflang="fr" rel="alternate" title="Français">&nbsp;fr&nbsp;</a> |
<a href="../ko/programs/htpasswd.html" hreflang="ko" rel="alternate" title="Korean">&nbsp;ko&nbsp;</a> |
<a href="../tr/programs/htpasswd.html" title="Türkçe">&nbsp;tr&nbsp;</a></p>
</div><div class="top"><a href="#page-header"><img src="../images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Yorumlar</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&amp;A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Libera.chat, or sent to our <a href="https://httpd.apache.org/lists.html">mailing lists</a>.</div>
<script type="text/javascript"><!--//--><![CDATA[//><!--
var comments_shortname = 'httpd';
var comments_identifier = 'http://httpd.apache.org/docs/2.4/programs/htpasswd.html';
(function(w, d) {
if (w.location.hostname.toLowerCase() == "httpd.apache.org") {
d.write('<div id="comments_thread"><\/div>');
var s = d.createElement('script');
s.type = 'text/javascript';
s.async = true;
s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier;
(d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s);
}
else {
d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>');
}
})(window, document);
//--><!]]></script></div><div id="footer">
<p class="apache">Copyright 2024 The Apache Software Foundation.<br /><a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a> altında lisanslıdır.</p>
<p class="menu"><a href="../mod/">Modüller</a> | <a href="../mod/directives.html">Yönergeler</a> | <a href="http://wiki.apache.org/httpd/FAQ">SSS</a> | <a href="../glossary.html">Terimler</a> | <a href="../sitemap.html">Site Haritası</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!--
if (typeof(prettyPrint) !== 'undefined') {
prettyPrint();
}
//--><!]]></script>
</body></html>
Reference in New Issue View Git Blame Copy Permalink