.htaccess blijft om wachtwoord vragen

Verwijderd schreef op vrijdag 05 juni 2009 @ 17:10:
@F4T4L: Ik voel me dom maar hoe kan ik daar achterkomen? Bij inloggen via FTP krijg ik dit:

[...]

1
2
3

<?php
phpinfo();
?>

[ Voor 22% gewijzigd door F4T4L_3RR0R op 05-06-2009 17:19 ]

1
2
3
4
5
6
7

<?php
if($_POST["password"] == "wachtwoord") {
        $_SESSION["ingelogd"] = true;
} else {
        echo "Dit is fout :) Log opnieuw in";
}
?>

[ Voor 17% gewijzigd door Manuel op 05-06-2009 17:42 . Reden: Iets over het hoofd gezien ]

Tiemez schreef op vrijdag 05 juni 2009 @ 16:34:
geef eens een volledig path op bij AuthUserFile

1
2
3
4
5
6

<?php

// current directory
echo getcwd() . "\n";

?>

Verwijderd schreef op vrijdag 05 juni 2009 @ 18:32:
AuthUserFile ftp://login:password@serv...s/foto/httpdocs/.htpasswd
AuthUserFile http://login:password@ser...s/foto/httpdocs/.htpasswd (kan deze?)

offtopic:
FTP "liegt" dan ook een beetje; wat voor het bestandssysteem de folder /home/basmone is kan voor jou - via FTP - dezelfde folder zijn en "/" heten (stel dat jij wel in /home/basmone/ terecht zou komen dan zou je naar /home en / (het direct bestandssysteem van de server zelf!) kunnen komen

Simpel uitgelegd, that is.

[ Voor 31% gewijzigd door r0b op 05-06-2009 18:37 ]

Verwijderd schreef op vrijdag 05 juni 2009 @ 18:39:
@Rob..: De echo geeft /home/vhosts/website.nl/subdomains/foto/httpdocs
Maar als ik dat dan weer ingeef komt er nog niets uit... Frustrerend is dit aan het worden.

AuthUserFile /home/vhosts/website.nl/subdomains/foto/httpdocs/.htpasswd
AuthType Basic
AuthName "Secret Documents"
Require valid-user

[ Voor 27% gewijzigd door r0b op 05-06-2009 18:44 ]

offtopic:
Dat kan je wijzigen met behulp van de edit knop

[ Voor 18% gewijzigd door BastiaanN op 05-06-2009 18:47 ]

Verwijderd schreef op vrijdag 05 juni 2009 @ 18:44:
@Rob..: Ja, dat is nu het path waar hij naar verwijst.

[...]

1
2
3
4
5
6
7
8

AuthUserFile /home/vhosts/website.nl/subdomains/foto/httpdocs/.htpasswd
AuthType Basic
AuthGroupFile /dev/null
AuthName "Secure Documents"

<Limit GET POST>
require valid-user
</Limit>

Maar de versie in r0b in ".htaccess blijft om wachtwoord vragen" is een stuk 'netter' en werkt ook gegarandeerd

[ Voor 13% gewijzigd door r0b op 05-06-2009 18:57 ]

Verwijderd schreef op vrijdag 05 juni 2009 @ 18:57:
@BastiaanN: [Fri Jun 05 18:55:02 2009] [error] [client xx.xx.xx.xx] (2)No such file or directory: Could not open password file: /etc/httpd/home/vhosts/website.nl/subdomains/foto/httpdocs/.htpasswd
[Fri Jun 05 18:55:02 2009] [error] [client xx.xx.xx.xx] user admin not found: /
Dit is dus na alle wijzigingen...

[ Voor 7% gewijzigd door r0b op 05-06-2009 18:58 ]

offtopic:
Oeps, dit topic had 2 pagina's

[ Voor 89% gewijzigd door Rainmaker op 06-06-2009 00:47 ]

Verwijderd schreef op vrijdag 05 juni 2009 @ 18:57:
@BastiaanN: [Fri Jun 05 18:55:02 2009] [error] [client xx.xx.xx.xx] (2)No such file or directory: Could not open password file: /etc/httpd/home/vhosts/website.nl/subdomains/foto/httpdocs/.htpasswd
[Fri Jun 05 18:55:02 2009] [error] [client xx.xx.xx.xx] user admin not found: /
Dit is dus na alle wijzigingen...

[ Voor 5% gewijzigd door Raven op 21-06-2009 15:38 ]

Raven schreef op zondag 21 juni 2009 @ 15:20:
[...]

Alvast excuus voor de kick en de crosspost, maar heb zelfde probleem, met als aanvulling dat ik de .htaccess en .htpasswd niet kan zien in Total Commander en ze dus niet kan verwijderen.
Zit nu dus met een map die met de browser niet meer te openen is...

De .htacess en .htpasswd werken perfect op mijn webspace (One), maar bij een vriendin die een map beveiligd wilde hebben werkt het niet.
Enigste aanpassing die volgensmij nodig zou zijn is het pad, dat moet /var/www/html/administrator/.htpasswd zijn, maar krijg telkens inlogscherm terug na invoeren inloggegevens en in 't log staan dezelfde meldingen als in de quote...

edit: verborgen files verwijderen bleek met het DEL commando in Total Commander te kunnen, dus map is weer bereikbaar, maar onbeveiligd nog...

r0b schreef op vrijdag 05 juni 2009 @ 18:31:
[...]
Upload desnoods even een .php bestand naar een folder op je webhost met de volgende info:

PHP:

1 2 3 4 5 6

<?php // current directory echo getcwd() . "\n"; ?>

Die echo't vervolgens het volledige pad naar dit bestand; bijvoorbeeld /home/basmone/public_html/test/; dan weet je dat /home/basmone/public_html je hoofd-directory (op web niveau) is; stel dat je subdomain onder een folder "subdomains" valt dan kan het pad naar je .htpasswd bijvoorbeeld dit zijn: /home/basmone/public_html/subdomains/foto/httpdocs/.htpasswd

1
2
3

<?php
phpinfo();
?>

1
2
3
4
5
6

<?php

// current directory
echo getcwd() . "\n";

?>

[ Voor 74% gewijzigd door Raven op 21-06-2009 15:46 ]

1
2

[Sun Jun 21 14:29:00 2009] [error] [client *.*.*.*] (2)No such file or directory: Could not open password file: /var/www/html/administrator/.htpasswd
[Sun Jun 21 14:29:00 2009] [error] [client *.*.*.*] access to /administrator/ failed, reason: verification of user id 'Bart' not configured

[ Voor 9% gewijzigd door Raven op 22-06-2009 00:07 ]

<Files ~ "^\.(htaccess|htpasswd)$">
deny from all
</Files>
AuthUserFile /home/ocscons/domains/ocs-consulting.nl/public_html/dev/.htpasswd
AuthGroupFile /dev/null
AuthName "Please enter your ID and password"
AuthType Basic
require valid-user
order deny,allow