:strip_icc():strip_exif()/u/26692/evil.jpg?f=community)
Ik heb een website gemaakt met een simpel content management dat via het url example.com/administrator te bereiken is. Via mod_rewrite worden alle urls naar index.php geleid. De folter /administrator bestaat dus niet. Op mijn thuis server heb ik via <Location /administrator> er een http password op gezet en dat werkt prima. Echter op de online server ( met directadmin erop ) werkt het niet helemaal goed. Als ik password venster in de browser wegklik krijg ik alsnog de website te zien. Het is dus niet zo veilig.
Uiteindelijk moet er een beter password op komen via PHP, dit is een tijdelijk oplossing. Er staan verder geen .htaccess bestanden in public_html folder. De apache versie is op beide servers 2.2. De instelling zijn op suPHP na het zelfde als op mijn thuis server, blijkbaar word mijn <Virtualhost> overruled door andere instelling. Ik kan alleen niet vinden waar. Heeft iemand enig idee wat ik moet aanpassen in mijn Virtualhost?
Ik heb het domein en de user aangepast, normaal is het iets anders.
Alvast bedankt voor de reacties.
Uiteindelijk moet er een beter password op komen via PHP, dit is een tijdelijk oplossing. Er staan verder geen .htaccess bestanden in public_html folder. De apache versie is op beide servers 2.2. De instelling zijn op suPHP na het zelfde als op mijn thuis server, blijkbaar word mijn <Virtualhost> overruled door andere instelling. Ik kan alleen niet vinden waar. Heeft iemand enig idee wat ik moet aanpassen in mijn Virtualhost?
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
| ServerRoot /etc/httpd
<VirtualHost 1.2.3.4:80>
ServerName www.example.nl
ServerAlias www.example.nl example.nl
ServerAdmin webmaster@example.nl
DocumentRoot /home/example/domains/example.nl/public_html
ScriptAlias /cgi-bin/ /home/example/domains/example.nl/public_html/cgi-bin/
#UseCanonicalName OFF
SuexecUserGroup example example
CustomLog /var/log/httpd/domains/example.nl.bytes bytes
CustomLog /var/log/httpd/domains/example.nl.log combined
ErrorLog /var/log/httpd/domains/example.nl.error.log
<Directory /home/example/domains/example.nl/public_html>
Options +Includes -Indexes FollowSymLinks
Order allow,deny
allow from all
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule !\.(js|ico|gif|jpg|png|css)$ /index.php
suPHP_Engine ON
#suPHP_UserGroup example example
</Directory>
<Location /administrator/>
AuthType Basic
AuthName "Content Management Systeem"
AuthBasicProvider file
AuthUserFile /home/example/domains/example.nl/htpasswords
require user example
</Location>
</VirtualHost> |
Ik heb het domein en de user aangepast, normaal is het iets anders.
Alvast bedankt voor de reacties.