[Apache voor Win32] Authorization users - Serversoftware en clouddiensten

donderdag 11 januari 2001 20:51

Acties:

Topicstarter

Ik draai Apache/1.3.14 voor Win32. Ik gebruik een versie die al voor geconfigureerd is voor PHP4, MySQL en phpMyAdmin.

Ik wil een directory op de webserver voor iedereen ontoegankelijk maken behalve voor een IP-adres (nl. mijn fixed IP).

Ik heb de httpd.conf al aangepast en het volgende toegevoegd :

<Directory "e:/phpdev2/www/phpMyAdmin">
Order deny,allow
Deny from all
Allow from 120.29.121.101
</Directory>

Ik kan nu vanaf geen enkel IP deze page meer bezoeken. (Dus ook niet vanaf het fictieve 120.29.121.101)

Ik zou eventueel ook wel om een login en password gevraagd willen worden voor deze directory. Probleem hierbij is echter dat de config-files van Apache zo gestript zijn dat ik niet weet hoe ik dit moet doen.

Ik ben geheel voldaan, dank u wel!

donderdag 11 januari 2001 20:54

Acties:

The Source

password protected dir's kun je doen met de .htaccess bestanden

donderdag 11 januari 2001 20:57

Acties:

0rbit

Topicstarter

Daar ben ik inmiddels achter; maar hoe is de opmaak van deze bestanden?

Let wel : Deze bestanden zitten niet meer in mijn Apache-dir.

Ik ben geheel voldaan, dank u wel!

donderdag 11 januari 2001 21:37

Acties:

0rbit

Topicstarter

Niemand die mij even kan vertellen hoe ik die file inricht? Hoe zet ik bijvoorbeeld een user en password in de file?

(Ja, met NotePad, dat weet ik

maar ik ken de syntaxis niet en op apache.org is hier specifiek niets over te vinden)

Ik ben geheel voldaan, dank u wel!

donderdag 11 januari 2001 22:19

Acties:

0rbit

Topicstarter

Gevonden ! In de /bin dir van apache staat een progje dat de username gevolgd door : en dan een gecodeerd password in de gespecificeerde passwordfile zet.

Apache en dit programmatje gebruiken dezelfde methode om dit te coderen; (MD5)
Dit maakt het mogelijk dat Apache van een door de gebruiker ingegeven password kan controleren of het juist is zonder dat het password voor de beheerder/gebruiker leesbaar is opgeslagen.

Dank mijn huisgenoot!

Ik ben geheel voldaan, dank u wel!

vrijdag 12 januari 2001 10:38

Acties:

Templar

www.inch.com/info/tech/HOWTOS/htaccess/htpasswd.html

Ik hoop dat je hier ook wat aan hebt

vrijdag 12 januari 2001 10:55

Acties:

0rbit

Topicstarter

Bedankt, maar ik gebruik liever de veilige manier van een command prompt

Nu zit ik trouwens met het probleem dat het password en de username niet geaccepteerd worden. Probleempje met Apache verwacht ik. Ik kijk er nog even naar

Ik ben geheel voldaan, dank u wel!

vrijdag 12 januari 2001 11:53

Acties:

Aphax

Ik heb op www.inch.com/info/tech/HOWTOS/htaccess/htpasswd.html

zon .htpasswd file gamaakt en in me directory gezet maar hij is nog steeds normaal toegankelijk

Wat doe ik verkeerd?

vrijdag 12 januari 2001 19:01

Acties:

Verwijderd

in de .htpasswd staan de wachtwoorden en usernames, die kun je zelfs buiten je webtree gooien, toegangscontrole doe je met .htaccess
in de te beveiligen dir gooi je een bestand .htaccess dat er bijvoorbeeld zo uit ziet:

AuthUserFile /home/jouwnaam/.passwd
AuthGroupFile /dev/null
AuthName "Protected Area"
AuthType Basic
<Limit GET POST>
require user user1 user2 user3
</Limit>

dan is die dir + alle onderliggende beveiligd

vrijdag 12 januari 2001 21:44

Acties:

0rbit

Topicstarter

Ja, leuk; en voor Win32?

Ik ben geheel voldaan, dank u wel!

vrijdag 12 januari 2001 21:59

Acties:

0rbit

Topicstarter

AuthType Basic
AuthName "Restricted Directory"
AuthUserFile x:/Apache/conf/htpasswd.users
Require valid-user

Werkt! Bedankt!

Ik ben geheel voldaan, dank u wel!

Pagina: 1

Reageer