使用htpasswd.pl脚本远程管理apache密码文件

   在搭建trac/svn系统时，一般都会采用apache的.htacces 认证方法 但trac本身并不提供修改密码的功能，修改密码只能通过htpasswd/htpasswd2命令来进行，这的确是一件相当不make sense的事。
   其实，利用一个免费的perl脚本可以方便的通过http方式修改apache的认证文件。
　 文件名：htpasswd.pl,获取地址http://home.xnet.com/~efflandt/pub/htpasswd.pl
   该脚本可以通过web浏览器从你的htpasswd文件直接增加或者删除用户，管理者密码是经过加密的。该脚本本身并不保护一个目录，也不创建一个口令保护功能。它仅用来帮助你管理你的口令文件。这就是说在你的服务器上事先应有口令文件时，该脚本方可发挥作用。

   安装&配置

   step1.拷贝htpasswd.pl至cgi-bin目录
   suse对应/srv/www/cgi-bin
   fedora对应/var/www/cgi-bin
   step2.改名
   把htpasswd.pl改名为htpasswd.cgi
   step3.用文本编辑器打开配置脚本(cfg.pl)
    编辑如下变量：
    #!/usr/local/bin/perl 修改为 #!/bin/perl
    配置要修改的apache认证文件,找到以下几行
    # Password file with full system path (where not accessible by URL).
    $file = '/full_path_to/.htpasswd'; 修改为 $file='/etc/svn-auth-file'#假设你的验证文件是/etc/svn-auth-file  
   step4 chmod 755 htpasswd.cgi

   不出意外的话，访问http://localhost/cgi-bin/htpasswd.cgi即可出现密码修改页面
 有关密码文件创建，请参见 http://blog.csdn.net/forlinux/archive/2006/06/11/787703.aspx
 
  -----htpasswd.pl-------

1. #! /usr/local/bin/perl -T
3. # htpasswd.cgi by David Efflandt (efflandt@xnet.com) 8/97
4. # Last update 10/4/99
5. #
6. # Update password file from the web for use with user authentication.
7. # Stores each line in the format: username:crypted_password
8. #
9. # Built-in form is provided if you GET the script.
10. # Form is processed if you POST to this script.
11. #
12. # If you want your passwords to be secure, it is best to run this
13. # suid as you (chmod 4705 htpasswd.cgi) which may require C wrapper.
14. # Also keep this script in a directory that requires user authentication
15. # unless you allow new users to set their own password (see $allow_new).
16. #
17. # If not running suid you should touch the password file first and
18. # chmod 606 (or whatever is req'd to access it as you and webserver).
19. #
20. # To add or remove users by an administrator, create a user called 'admin'
21. # with a password.  Enter username you want to add or remove with admin
22. # password as "Current Password" (plus new passwords for new users).
23. #
24. # Anyone may remove their own name from the password file if they supply
25. # their correct password.
27. ### Variables
29. # Password file with full system path (where not accessible by URL).
30. $file = '/full_path_to/.htpasswd';
32. # Allow anyone to add new users (1 = yes, 0 = no)
33. $allow_new = 0;
35. # Set untainted path for suid scripts
36. $ENV{PATH} = '/bin:/usr/bin:/usr/local/bin';
37. $ENV{IFS} = "" if $ENV{IFS} ne "";
39. ### End of Variables
41. # Create form and exit on GET
42. &make_form unless ($ENV{'REQUEST_METHOD'} eq "POST");
44. # Get POST input
45. read(STDIN, $buffer, $ENV{'CONTENT_LENGTH'});
47. # Split the name-value pairs
48. @pairs = split(/&/, $buffer);
50. foreach $pair (@pairs)
51. {
52.   ($name, $value) = split(/=/, $pair);
54.   $value =~ tr/+/ /;
55.   $value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;
56.   $name =~ tr/+/ /;
57.   $name =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;
59.   $FORM{$name} = $value;
60. }
62. if ($FORM{user}) {
63.   $user = $FORM{user};
64. } else {
65.   &error("Error", "Username missing from form.");
66. }
67. $pwd = $FORM{old};
68. $command = $FORM{command};
69. unless (($command eq 'remove')
70.     ||($FORM{new} && $FORM{new} eq $FORM{new2})) {
71.   &error("Password Mismatch", "New password mismatch or missing.");
72. }
74. # Get existing passwords
75. if (-e $file) {
76.   open (IN, $file) or &error("Error", "Can't open password file: $!");
77.   flock(IN,2);
78.   seek(IN,0,0);
79.   while (<IN>) {
80.     chomp;
81.     ($name, $value, $tail) = split(/:/, $_, 3);
82.     $hash{$name} = $value;
83.     $tail{$name} = $tail;   # maintain any additional fields
84.   }
85.   close IN;
86. }
88. # Salt for crypt
89. @range = ('0'..'9','a'..'z','A'..'Z','.','/');
90. srand ( time() ^ ($$ + ($$ << 15)) );
91. $salt = $range[rand(int($#range)+1)] . $range[rand(int($#range)+1)];
93. # Check for valid password or existing user
94. $pass = $hash{$user} if $hash{$user};
95. $cpwd = crypt($pwd, $pass);
96. $admin = $hash{admin} && crypt($pwd, $hash{admin}) eq $hash{admin};
98. if (($command ne 'new') && ($admin || $pass && $cpwd eq $pass)) {
99.   if ($command eq 'remove') {
100.     delete($hash{$user}); delete($tail{$user});
101.     $msg = "User <B>$user</B> was removed from password file.";
102.   } elsif (!$pass) {
103.     $msg = "WARNING! 'Change Password' checked for non-existing user?/n"
104.     . "<P>Assigning password for new user <B>$user</B> anyway./n"
105.     . "<P>If this was an error, go back and 'Remove User'";
106.   } else {
107.     $msg = "Password has been updated for $user.";
108.   }
109. } elsif ($FORM{command} eq 'new') {
110.   if ($pass) {
111.     &error("Sorry", "User <B>$user</B> is already assigned.");
112.   }elsif ($allow_new || $admin) {
113.     $msg = "Password has been assigned for new user $user.";
114.   } else {
115.     &begin_html("Sorry, New User");
116.     print "Contact file owner for password you can change later.";
117.     &end_html;
118.     exit;
119.   }
120. } else {
121.   &error("Password Error", 
122.     "Invalid user or password or forgot to check 'New User'.");
123. }
125. # Assign new password to user and write to file
126. $hash{$user} = crypt($FORM{new}, $salt) if $command ne 'remove';
127. if (open(OUT, ">$file")) {
128.   flock(OUT,2);
129.   seek(OUT,0,0);
130.   foreach $name (sort keys %hash) {
131.     print OUT "$name:$hash{$name}";
132.     print OUT ":$tail{$name}" if $tail{$name};
133.     print OUT "/n";
134.   }
135. } else {
136.   &error("Error","Can't update password file: $!");
137. }
139. # Print Return HTML
140. &begin_html("Thank You");
141. print "$msg/n";
142. &end_html;
144. ### Subroutines
146. #subroutine begin_html(title)
147. sub begin_html {
148.   local ($title) = @_;
149.   print "Content-type: text/html/n/n";
150.   print "<html><head><title>$title</title></head><body>/n";
151.   print "<center><h1>$title</h1></center>/n<hr><p>/n";
152. }
154. #subroutine end_html
155. sub end_html {
156. # Add footer links here
157.   print "<P></body></html>/n";
158. }
160. #subroutine make_form
161. sub make_form {
162.   &begin_html("Change or Add Password");
164. print <<NEW_FORM;
165. Use this form to change your password for access to restricted
166. directories here.  New users will be informed if password was assigned or
167. if they need to contact the owner of these pages.
169. <FORM METHOD="POST" ACTION="$ENV{SCRIPT_NAME}">
171. <DL>
172. <DT> E-mail Address (or username on this system): 
173.  <DD><INPUT NAME="user">
175. <DT> Current Password (required unless new user): 
176.  <DD><INPUT TYPE=PASSWORD NAME="old">
178. <DT> New Password: 
179.  <DD><INPUT TYPE=PASSWORD NAME="new">
181. <DT> Confirm New Password: 
182.  <DD><INPUT TYPE=PASSWORD NAME="new2">
184. <DT>Request:
185.  <DD>
186.   <INPUT TYPE="radio" NAME="command" VALUE="change" CHECKED> Change Password
187.  <DD>
188.   <INPUT TYPE="radio" NAME="command" VALUE="new"> New User
189.  <DD>
190.   <INPUT TYPE="radio" NAME="command" VALUE="remove"> Remove User
191. </DL>
193. <P><INPUT TYPE="submit" VALUE=" Submit Request ">
194. </FORM>
195. NEW_FORM
197.   &end_html;
198.   exit;
199. }
201. sub error {
202.   local($title,$msg) = @_;
203.   &begin_html($title);
204.   print "<P>$msg/n";
205.   print "<P>Please check your name and re-enter passwords./n";
206.   &end_html;
207.   exit;
208. }