[TUT] Het beveiligen van mappen op je site

[maxuploader]

Minitutorial: Mappen Beveiligen
Als je een site hebt en je hebt 3 mappen op je server staan, als voorbeeld nu:
- Wachtwoorden
- Overige
- Prive

Als iemand weet dat 1 van die mappen bestaat typt hij simpelweg dit in: http://www.jewebadres.nl/Wachtwoorden en komt in de map.

Maar als je in de map een index.htm bestandje aanmaakt komt de gebruiker op dat bestandje. Oftewel niemand kan de map bekijken zonder ftp enzovoort!

WAARSCHUWING: SUCCSES IS NIET GEGARANDEERD!

 

[leuthrick]

bij de sommige host krijg je error 403 Forbidden.

verder kun je hem het best met htaccess beveiligen.

voor een veilige login:

maak een bestand aan met kladblok zet in het bestand dit:

AuthGroupFile /je url waar hij staat(ik kom hier dadelijk nog op terug)/.htpasswd 
AuthGroupFile /dev/null 
AuthName "member arena" 
AuthType Basic 
<Limit GET POST> 
require valid-user 
</Limit>

verander mak van member arena je tekst die er moet komen te staan

AuthName "member arena"

maak een php bestand en zet er het volgende in:

<?
echo $_SERVER["DOCUMENT_ROOT"];
?>

zet de php file op de host (wel op de host waar het htaccess komt te staan)
kopeer die url en plaats hem hier:

 je url/.htpasswd

dan sla je het bestand op als .htaccess (vergeet bij kladblok niet bij opslaan als daar staat txt maak daar alle bestanden van)

nu maak je de .htpasswd

ga naar http://www.xs4all.nl/~remcovz/htpasswd.html
en voer daar je gegevens in als ik wachtwoord test en gebruiker naam test doe komt er dit uit: test:GpcxjAiVvDOcY zet dit op in je .htpasswd

voor meerdere gebruikers doe je elke gebruiker een aparte regel

test:GpcxjAiVvDOcY
2 de gebruiker:0nwfpHUF3ekWQ
3 de gebruiker:v5tLpbe/hRhps

(het wachtwoord van deze gebruikers is allemaal test)

sla het .htpasswd file op (vergeet bij kladblok niet bij opslaan als daar staat txt maak daar alle bestanden van)


upload het naar de host en je bent klaar :thumb:

let op als je het op de root zet kan niemand op je site alleen mensen die je wachtwoord hebben.

en als je het in de map test hebt staan verander dan

je url/.htpasswd

naar

je url/test/.htpasswd

dan word de map test beveiligd.


een bestand voor iedereen beveiligen:

<Files "filename.html">
Order Allow,Deny
Deny from All
</Files>

<Files "filename2.html">
Order Allow,Deny
Deny from All
</Files>

verander

<Files "filename.html">

en

<Files "filename2.html">

naar je pagina die je wild beveiligen

de map voor iedereen beveiligen:

Order Allow,Deny
Deny from All

de map alleen voor bepaalde IP's beveiligen

order allow,deny
deny from 000.00.0.0
allow from all

met beveiligen bedoel ik dus blokken/tegenhouden.

deze manier woord bij sommige pro sites gebruikt.

let er op dat je host htaccess ondersteund!
en in de eerste code moest je een php bestandje maken maar dan moet je host wel php ondersteunen!

veel succes

 

[maxuploader]

Allemaal heel mooi, maar hier hebben we niet om gevraagd. Als je dit onder de aandacht wil brengen maak dan een nieuw topic inplaats van mijn topic te *****

En ik wil geen login en ook geen pagina beveiligen het gaat erom dat niemand tussen de bestanden gaat kijken die niet te zien zijn op de website

 

[leuthrick]

oke maar de naam is beveiligen en hoe jij het doet dan verberg je het alleen maar.

 

[Paul-RT]

@maxuploader.

Wel een beetje botte reaktie tegen iemand die je ter goeden trouw probeerd te helpen, vind je niet ?!

 

[maxuploader]

Je hebt mischien wel gelijk maar ik vind niet dat je bij een tutorial tips gaat geven...

 

[leuthrick]

waarom niet?

je helpt de gebruikers er toch mee?

als je op bv phphulp.nl kijkt bij tut dan staat er bij bijna elk script een tip en door die tip word het voor de gebruiker alleen maar beter.