Toon posts:

[.htaccess] Alleen server mag erbij

Pagina: 1
Acties:

donderdag 31 mei 2007 12:11

Acties:

Verwijderd

Topicstarter
Geachte lezer,

Ik ben momenteel bezig met een website, deze draait op een Windows serverbak, waarop ik zelf Apache heb geïnstalleerd. Komt later op een andere webserver....

Deze website moet overweg kunnen met handleidingen (uploaden, uitlezen). Bij het uploaden worden deze handleidingen opgeslagen in [root]/handleidingen/

Nu moet het zo zijn dat het systeem als enige bij deze handleidingen kan via een PHP script, en dat je hier dus niet direct heen kunt browsen (of 1 van de submappen).

Nu weet ik dat .htaccess de oplossing is, maar ik krijg dat niet aan de praat. Ik heb veel verschillende dingen geprobeerd...zoals
  • deny from all
  • order deny from all
  • order deny,allow
    allow from 127.0.0.1
Ik heb deze vervolgens ge-upload naar /handleidingen/ en de naam gewijzigd naar .htaccess, Toch kan ik nog steeds eenvoudig naar deze folder browsen...en ook naar de submappen.

Kan iemand mij vertellen hoe ik de map /handleidingen dichtspijker voor iedereen behalve de server zelf? En ligt dit misschien ook aan de server?

donderdag 31 mei 2007 12:15

Acties:
  • Sypher
  • Registratie: Oktober 2002
  • Laatst online: 17:42

Sypher

Order Deny,Allow
Deny from all
Allow from 127.0.0.1 (of serverIP) <-- dit hoeft niet eens, want fileaccess mag, dat loopt neem ik aan niet via een HTTP request ;)
Dat zou gewoon moeten werken!

Je kan ook nog:
<Directory /handleidingen>
Order Deny,Allow
Deny from all
</Directory>
in je config stoppen :) (dus niet in je .htaccess)

[ Voor 31% gewijzigd door Sypher op 31-05-2007 12:18 ]

donderdag 31 mei 2007 12:16

Acties:
  • RAJH
  • Registratie: Augustus 2001
  • Niet online

RAJH

Staat AllowOverride wel aan in je apache config?

//edit
Zie ook http://apache-server.com/tutorials/ATusing-htaccess.html

[ Voor 47% gewijzigd door RAJH op 31-05-2007 12:17 ]

donderdag 31 mei 2007 12:17

Acties:

Verwijderd

heb je apache wel geconfigureerd dat hij uberhaupt kijkt naar een .htaccess bestand ?

http://httpd.apache.org/docs/2.2/howto/htaccess.html

donderdag 31 mei 2007 12:51

Acties:

Verwijderd

Topicstarter
Nu heb ik het werkend, het lag inderdaad aan AllowOverride.

Bedankt!

[ Voor 9% gewijzigd door Verwijderd op 31-05-2007 12:51 ]

donderdag 31 mei 2007 13:53

Acties:

Verwijderd

Topicstarter
Beste lezers,

De .htacces wordt nu wel geaccepteerd door de server, dus dat werkt nu...dat brengt mij eigenlijk bij het volgende probleem, ik krijg mijn wensen namelijk nog niet helemaal voor elkaar:

De bedoeling
De gebruiker moet ingelogd zijn om bestanden te downloaden, en zelfs dan mag hij niet alle bestanden downloaden.

De directory /handleiding moet dus niet rechtstreeks te benaderen zijn...en alleen via een PHP script dat ik dan gebruik om de bestanden te downloaden.

Voorbeeld:
http://mijndomein.nl/handleidingen/merknaam/bestand1.pdf Geeft Forbidden, error 403

http://mijndomein.nl/download.php?id=1 Controleert inlogstatus, en geeft daarna bestand.

[ Voor 17% gewijzigd door Verwijderd op 31-05-2007 13:56 ]

zaterdag 2 juni 2007 20:07

Acties:
  • serkoon
  • Registratie: April 2000
  • Niet online

serkoon

mekker.

Dit los je het netst op door de files uberhaupt niet binnen de webroot te plaatsen. Zo is er niet eens een mogelijkheid om erbij te komen (uitgezonderd het gebruik van symlinks die er, afgezien van Windows Vista, onder Windows niet zijn).

Je hoeft dan dus helemaal niks te doen aan beveiligen van Apache mbt die files.

zondag 3 juni 2007 18:16

Acties:
  • kunnen
  • Registratie: Februari 2004
  • Niet online

kunnen

Je kunt ook dit in je htaccess zetten:
code:
1

HIER MAG JE NIET IN!!!!!1111one

Dan krijg je een internal server error, waardoor je bij niets meer kunt. Ugly, maar werkt.

zondag 3 juni 2007 18:18

Acties:
  • DarthPlastic
  • Registratie: Augustus 2005
  • Laatst online: 07-01 19:29

DarthPlastic

Pulsher schreef op zondag 03 juni 2007 @ 18:16:
Je kunt ook dit in je htaccess zetten:
code:
1

HIER MAG JE NIET IN!!!!!1111one

Dan krijg je een internal server error, waardoor je bij niets meer kunt. Ugly, maar werkt.
:D

ontopic: Je kan idd toch gewoon een PHP-scriptje maken (of opzoeken) wat een file uit C:\Handleidingen opent, en dat die map idd helemaal niet tussen je htdocs zit?

[ Voor 21% gewijzigd door DarthPlastic op 03-06-2007 18:19 ]

Owner SuitIT, https://www.suitit.nl

maandag 4 juni 2007 09:50

Acties:
  • NMe
  • Registratie: Februari 2004
  • Laatst online: 22-01 23:51

NMe

Quia Ego Sic Dico.

Zet gewoon een wachtwoord op die map met .htaccess en .htpasswd? Je PHP-script dat verder de file doorstuurt (header goedzetten en doorsturen met fpassthru) doet de rest wel.

Verder: Waar hoort mijn topic?

SEA>>WSS

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq