apache server & map beveiliging

Status
Niet open voor verdere reacties.

bisopn

Gebruiker
Lid geworden
23 feb 2008
Berichten
642
ik wil een map beveiligen maar ik krijg het niet goed voor elkaar ,,,





ik heb in de root-map een test map gemaakt
hier in staat: .htaccess

openen in kladblok is:
AuthUserFile test/.htpasswd
AuthGroupFile /dev/null
AuthName "Geheime Pagina"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>

in de zelfde map staat ook .htpasswd, met daarin "htpasswd .htpasswd test "
wanneer ik nu die pagina open, krijg ik geen gebruikernsaam en wachtwoord pagina OF. om daar het wachtwoor dvoor de gebruiker in te voeren..

Moet ik hiervoor nog iets aanpassen in apache?,
 
heb er wat van geknipt en geplakt. en getest, maar het werkt niet...
 
Ik denk dat in je httpd.conf de AllOverride stetting uit staat, en dat .htaccess genegeeerd wordt.
 
in httpd.conf aangepast AllowOverride All gemaakt, dit was AllowOverride None

de oproep van gebruikersnaam/wachtwoord werkt

heb deze pagina gevonden: https://www.transip.nl/htpasswd/
als ik de .htaccess file heb :
AuthName "Beveiligd gedeelte"
AuthUserFile /.htpasswd
AuthGroupFile /dev/null
AuthType Basic

require valid-user

en een password: admin:HGMQbX0YzKq in bestand .htpasswd

wanneer ik dat aangemaakte wachtwoord invoer (in de generator aangemaakt) kom ik er niet in. en komt de inlog opnieuw

heb het zoals dit voorbeeld het .htpasswd file:
andreas:$apr1$dHjB0/..$mkTTbqwpK/0h/rz4ZeN8M0
john:$apr1$IHaD0/..$N9ne/Bqnh8.MyOtvKU56j1
 
Laatst bewerkt:
Ben je wel een lid van de Apache groep, www-data?
Neen, dan heb je ook geen rechten....
 
Wat moet ik met dit antwoord
Ben je wel een lid van de Apache groep, www-data?
Neen, dan heb je ook geen rechten....
Heb er meer aan wat ik moet aanpassen in httpd.conf, i.p.v z'n dom-stom andwoord!.
 
Ik mis nog veel meer... draai je onder Linux of onder Windows?
Je geeft weinig informatie... we moeten maar raden wat je al gedaan hebt tijdens de installatie van Apache....
Welke handleiding heb je gebruikt?
Of heeft iemand het voor je gedaan en jij zit met de gebakken peren???

De Apache groep is bijvoorbeeld... normaal onder Linux een groep waar je voor een webserver de rechten via de groep eigenaar www-data uitgedeeld worden.
Dus als een gebruiker onder Apache geen lid is van www.data heeft hij geen toegang....

https://www.pfz.nl/wiki/apache-veilig-maken/
zo doet een hosting het:
http://www.strato-faq.nl/article/1425/Zo-gebruikt-u-de-directorybeveiligingsmanager.html

Zo krijg je een idee wat er zo speelt.
Want wellicht wordt jou een advies gegeven en heb je ergens andrs liggen te kl**ien wat wij niet weten....
Dus effe een beetje meer energie stoppen in het begrijpen wat je aan het doen bent... dan zo hoog van de toren te blazen... :eek:
 
kunt u een verklaring geven over nepfacturen(oplichting) afkomstig transip al dan niet in naam van.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan