apache dir beveiligen

[freak]

ik probeer een directory in mijn apache webserver te beveiligen

ik heb 2 bestanden gemaakt

htaccess

htpasswd

 

htaccess bevat deze tekst

AuthUserFile C:/Program Files/Apache Group/Apache2/htdocs/xpindex/.htpasswd

AuthGroupFile /dev/null

AuthName "Visitor Stats Admin"

AuthType Basic

require valid-user

 

maar dan is de dir nog niet beveiligd?

[Duwgati]

Hier kun je makkelijk een encrypted password aanmaken.

 

Even een voorbeeldje met als username: [color:"blue"] username [/color]

en als password: [color:"blue"] password [/color]

Op de site hierboven kun je [color:"blue"] password [/color] intypen. De encrypted versie daarvan is [color:"blue"] EDsuRmXCXYOh6[/color]

 

In je .htaccess zet je bijv:

AuthUserFile [color:"blue"] /home/cgi-bin/protect/[/color].htpasswd

AuthName [color:"blue"] username [/color]

AuthType Basic

<Limit GET>

require valid-user

</Limit>

 

 

In je .htpasswd zet je:

username:EDsuRmXCXYOh6

 

Let er op dat je de .htpassword in een folder zet waar men er niet zomaar bij kan. Bijvoorbeeld in je cgi-bin directory. Dat is dus de folder die je specificeert in je .htaccess met de AuthUserFile.

[Gast]

De Linux versie van Apache komt met 't programma 'htpasswd' (Hetzelfde waar Duwgati naar verwijst). Hier bestaat ook een windows versie van dat waarschijnlijk ook bij de server zit. Dan kan je direct nieuwe gebruikers aanmaken.

 

Usage:

htpasswd [-cmdpsD] passwordfile username

htpasswd -b[cmdpsD] passwordfile username password

 

htpasswd -n[mdps] username

htpasswd -nb[mdps] username password

-c Create a new file.

-n Don't update file; display results on stdout.

-m Force MD5 encryption of the password.

-d Force CRYPT encryption of the password (default).

-p Do not encrypt the password (plaintext).

-s Force SHA encryption of the password.

-b Use the password from the command line rather than prompting for it.

-D Delete the specified user.

On Windows, NetWare and TPF systems the '-m' flag is used by default.

On all other systems, the '-p' flag will probably not work.

[Big fellow]

Citaat:

ik probeer een directory in mijn apache webserver te beveiligen
ik heb 2 bestanden gemaakt
htaccess
htpasswd

Heb je wel een puntje voor de bestandsnamen staan??? Want in je config hieronder verwijs je naar deze file met een puntje ervoor. (Het puntje maakt het een verborgen bestand in *NIX.)

Citaat:

htaccess bevat deze tekst
AuthUserFile C:/Program Files/Apache Group/Apache2/htdocs/xpindex/[color:"red"].[/color]htpasswd

Big fellow

[freak]

ik denk dat in het puntje het probleem zit

ik kan geen puntje ervoor zetten

dus of htaccess

of a.htaccess

maar geen .htaccess

dan zegt ie

you must type a file name

[Big fellow]

Haal dan ook het puntje weg in je config file. (Zie hierboven, het rode puntje <img src="/forums/images/graemlins/wink.gif" alt="" /> ). Zorg ervoor dat in je algemene configuratie file de entry "AccessFileName" ook naar "htaccess" te laten verwijzen. Ook is het verstandig om de htpasswd files op een plek te zetten die niet bereikbaar zijn door de webserver... Kan niemand ze "per ongeluk" downloaden.

 

Maar ehm, als je in een dos-box ' ren htpasswd ".htpasswd" ' intiept dan werkt het wel hoor <img src="/forums/images/graemlins/wink.gif" alt="" />

 

Big fellow

[Duwgati]

En anders gewoon uploaden als htaccess en htpasswd met je FTP-software en vervolgens met diezelfde FTP-software op de server renamen in .htaccess en .htpasswd <img src="/forums/images/graemlins/smile.gif" alt="" />

[freak]

ik heb 2 dir aangemaakt aaa en pass

in aaa heb ik .htaccess gestopt met deze tekst

AuthUserFile /home/speedspeed1/www/pass/.htpasswd

AuthName username

AuthType Basic

<Limit GET>

require valid-user

</Limit>

in pass heb ik .htpasswd staan

maar nog steeds niets

toch staat alles goed nou volgens mij

shoot me

[Big fellow]

OK, is het Windows of Unix? Indien Unix, check de file rechten even.... Zorg ervoor dat er ook een user+password in de .htpasswd staat, en geef apache een reload! (Dit moet je altijd doen na een config verandering!)

 

Big fellow