Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: [OPGELOST] webdir beveiligen met .htacces , maar het werkt niet  (gelezen 701 keer)

Offline poj

  • Lid
  • Steunpunt: Nee
Ik heb hier een Xubuntu 8.04 server draaien met daarop Apache als webserver. Ik probeer een beveiligde weddirectory aan te maken, maar ergens doe ik iets fout. Maar wat?

Ik heb een bestandje .htaccess aangemaakt met de volgende inhoud en in de betreffende directory geplaatst:

AuthUserFile /home/CVServer/.htpasswd
AuthGroupFile /dev/null
AuthName "Geheime Pagina"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>


het bestandje .htpasswd staat ook in de betreffende directory.

in het apache2.conf vond ik nog het volgende. Het lijkt me correct, maar misschien denken jullie er anders over:
#
# AccessFileName: The name of the file to look for in each directory
# for additional configuration directives.  See also the AllowOverride
# directive.
#

AccessFileName .htaccess

#
# The following lines prevent .htaccess and .htpasswd files from being
# viewed by Web clients.
#
<Files ~ "^\.ht">
    Order allow,deny
    Deny from all
</Files>

#


Als ik naar de betreffende directory ga wordt index.html gewoon geopend zonder dat er om gebruikersnaam en wachtwoord wordt gevraagd.


« Laatst bewerkt op: 2010/10/25, 20:14:35 door poj »

Offline Buzzin

  • Lid
  • Steunpunt: Nee
Re: webdir beveiligen met .htacces , maar het werkt niet
« Reactie #1 Gepost op: 2010/10/25, 10:21:31 »
Wat wil je doen?
Als je gewoon 1 map (en alles er onder) wilt beveiligen doe ik het altijd zo:

    <Location /MAPNAAM/>
      AuthType Basic
      AuthName "Naampje dat mensen te zien krijgen"
      AuthBasicProvider file
      AuthUserFile /etc/apache2/.htpasswd
      AuthGroupFile /etc/apache2/.htgroups
      Require group mensengroepje
    </Location>

Vervolgens maak je met htpasswd dat bestand aan en vul je hem.
htgroups is simpeler, gewoon met een editor het bestand maken en zo vullen:

mensengroepje: gebruiker1 gebruiker2
beestengroepje: beest1 beest2

.htaccess files gebruik ik niet omdat ik dan veel te veel moet bijhouden.
Bij extra locations kun je een aparte file opgeven, of gewoon alleen het require gedeelte gebruiken als je dezelfde file wilt gebruiken (je hoeft dus niet 2 keer op te geven waar het staat)
Football: A battle between two teams of mindless thugs over scraps of coloured cloth. Usually accompanied by the spectacle of 22 overpaid primadonnas kicking a ball on a field.
DebianDevuan, KDE & OperaVivaldi addict, RedHat Engineer

Offline poj

  • Lid
  • Steunpunt: Nee
Re: webdir beveiligen met .htacces , maar het werkt niet
« Reactie #2 Gepost op: 2010/10/25, 10:53:16 »
Dank je. Het meeste is duidelijk, maar waar moet is dit bestandje zetten of moet ik het in de apache2.conf ergens kwijt en zo ja waar. En moet er dan nog iets anders in de .conf gewijzigd worden?

Offline Buzzin

  • Lid
  • Steunpunt: Nee
Re: webdir beveiligen met .htacces , maar het werkt niet
« Reactie #3 Gepost op: 2010/10/25, 10:59:46 »
Ow sorry :)
Dit staat gewoon in /etc/apache2/sites-available/default in je standaard VirtualHost :)
Je kunt het eventueel ook in een los bestandje daar (/etc/apache2/sites-available/) zetten, maar dan moet je met a2ensite wel even die site 'aan' zetten...
« Laatst bewerkt op: 2010/10/25, 11:01:17 door Buzzin »
Football: A battle between two teams of mindless thugs over scraps of coloured cloth. Usually accompanied by the spectacle of 22 overpaid primadonnas kicking a ball on a field.
DebianDevuan, KDE & OperaVivaldi addict, RedHat Engineer

Offline poj

  • Lid
  • Steunpunt: Nee
Re: webdir beveiligen met .htacces , maar het werkt niet
« Reactie #4 Gepost op: 2010/10/25, 20:06:45 »
Het lijkt er op of dit werkt. Alvast bedankt!