.htaccess - Serversoftware en clouddiensten

woensdag 13 juni 2001 15:58

Acties:

Nee.

Topicstarter

help

ten eerste, ja ik vind dat het hier hootr, aangezien het met apache te maken heb, ten tweede:
het wil maar niet...

ik heb dit als .htaccess

code:

AuthUserFile /.htpasswd
AuthName john
AuthType Basic

<Limit GET>
require user john
</Limit>

en dan moet ik de htpasswd file maken, dat doet ik dan ook..

code:

1	htpasswd -c F:\webroot\.htpasswd

en dan doe ik een refresh in de root gedoe, en wat doet ie dan:
hij poept gewoon het scherm op me beeld, en ik zie helemaal niets van auth voorkomen

hoe kan ik dit werkend krijgen ?

(het draait dus onder apache 1.3.14 / win2k)

bvd..

woensdag 13 juni 2001 16:01

Acties:

Verwijderd

.htaccess:

code:

AuthUserFile /www/www.sproggle.nl/.htpasswd
AuthGroupFile /dev/null
AuthName 'Admin'
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>

aanmaken .htpasswd:

code:

1	htpasswd -c /www/www.sproggle.nl/.htpasswd sproggle

In jouw geval dus ff de paths naar windows aanpassen

woensdag 13 juni 2001 16:03

Acties:

Verwijderd

http://www.2fast.nl/?site=Helpdesk&area=85

staat ook nog uitleg maar dan iets uitgebreider.

woensdag 13 juni 2001 16:05

Acties:

Nee.

Topicstarter

hmm
ik heb het nu wel werken, maar nu fetched ie me wachtwoord niet

het was iets met allowoverride AuthConfig oid

woensdag 13 juni 2001 16:10

Acties:

Nee.

Topicstarter

het wil nog niet

wachtwoord en user zijn 100% zeker weten goed..

woensdag 13 juni 2001 16:19

Acties:

Verwijderd

je moet ook wat instellen in httpd.conf
kweenietmeer precies wat, ff zoeken

[edit]
gevonden
AllowOveride All
veranderen in
AllowOveride AuthConfig

woensdag 13 juni 2001 16:24

Acties:

Nee.

Topicstarter

ik heb nu dit:

code:

<Directory "F:/webroot">

#
# This may also be "None", "All", or any combination of "Indexes",
# "Includes", "FollowSymLinks", "ExecCGI", or "MultiViews".
#
# Note that "MultiViews" must be named *explicitly* --- "Options All"
# doesn't give it to you.
#
    Options Indexes FollowSymLinks MultiViews

#
# This controls which options the .htaccess files in directories can
# override. Can also be "All", or any combination of "Options", "FileInfo", 
# "AuthConfig", and "Limit"
#
    AllowOverride All

#
# Controls who can get stuff from this server.
#
    Order allow,deny
    Allow from all
</Directory>

met AllowOverride AuthConfig wil ie ook niet

woensdag 13 juni 2001 16:26

Acties:

Verwijderd

wel ff apache restarten he

woensdag 13 juni 2001 16:33

Acties:

Nee.

Topicstarter

Op woensdag 13 juni 2001 16:26 schreef a_casema_user_at_work het volgende:
wel ff apache restarten he

gedaan natuurlijk

ik keek voor de lol ff in error.log:

[Wed Jun 13 16:28:50 2001] [alert] [client 127.0.0.1] f:/webroot/.htaccess: Invalid command 'GeonetiX:$apr1$5G1.....$6zPllaetqJNVgR9.rATqp.', perhaps mis-spelled or defined by a module not included in the server configuration

help ?

woensdag 13 juni 2001 16:37

Acties:

Verwijderd

vaag
je username en password wil die gebruiken als commando?

woensdag 13 juni 2001 16:40

Acties:

Mark

Op woensdag 13 juni 2001 16:33 schreef GeonetiX het volgende:

ik keek voor de lol ff in error.log:
[..]
[Wed Jun 13 16:28:50 2001] [alert] [client 127.0.0.1] f:/webroot/.htaccess: Invalid command 'GeonetiX:$apr1$5G1.....$6zPllaetqJNVgR9.rATqp.', perhaps mis-spelled or defined by a module not included in the server configuration
help ?

Je usernaam/password moet in een ander bestand staan als .htaccess
Meestal word hier .htpasswd voor gebruikt.
In .htaccess verwijs je naar .htpasswd met:
AuthUserFile f:/path/naar/je/.htpasswd

Zet je .htpasswd NOOIT op een plek waar mensen via de browser bij kunnen

woensdag 13 juni 2001 16:42

Acties:

Verwijderd

woensdag 13 juni 2001 16:43

Acties:

Mark

Op woensdag 13 juni 2001 16:42 schreef Kertje het volgende:

Niks beters te melden ?? Zeg dan niks.

woensdag 13 juni 2001 16:44

Acties:

Nee.

Topicstarter

Op woensdag 13 juni 2001 16:40 schreef RedRoon het volgende:

[..]

Je usernaam/password moet in een ander bestand staan als .htaccess
Meestal word hier .htpasswd voor gebruikt.
In .htaccess verwijs je naar .htpasswd met:
AuthUserFile f:/path/naar/je/.htpasswd

Zet je .htpasswd NOOIT op een plek waar mensen via de browser bij kunnen

1) het staat al apart, maar ik word et een beetje zat dat ie het nu nog niet doet, dus heb ik het OOK in .htaccess gesmeten, is het nu weer uit..

MAAR! hij doet het nu _nog_ niet

woensdag 13 juni 2001 16:56

Acties:

Verwijderd

Zeker een win bak. Zoja dan wens ik je veel suc6. Is mij namelijk ook nog nooit gelukt.

woensdag 13 juni 2001 16:59

Acties:

Mark

Post je .htaccess eens even zoals je hem nu hebt

woensdag 13 juni 2001 17:03

Acties:

Nee.

Topicstarter

code:

AuthUserFile F:\.htpasswd
AuthName 'Graan'
AuthType Basic

<Limit GET POST>
require valid-user
</Limit>

htpasswd staat nu dus inmiddels ook al gewoon op F:\

woensdag 13 juni 2001 17:08

Acties:

Nee.

Topicstarter

Heb inmiddels met htpasswd geprobeert andere encryptie te gebruiken, maar hij pakt _altijd_ md5 (omdat het windows is

)
alleen plain text wil ie nog wel doen, maar zelfs dan kan ik nog niet inloggen

woensdag 13 juni 2001 17:12

Acties:

Dennis

Op woensdag 13 juni 2001 16:56 schreef Rats het volgende:
Zeker een win bak. Zoja dan wens ik je veel suc6. Is mij namelijk ook nog nooit gelukt.

Nou hier draait het perfect.

woensdag 13 juni 2001 17:13

Acties:

Verwijderd

Op woensdag 13 juni 2001 16:43 schreef RedRoon het volgende:

[..]

Niks beters te melden ?? Zeg dan niks.

nee omdat deze topic elke week langskomt heb ik er nu nix zinnigs meer op te zeggen.

woensdag 13 juni 2001 17:24

Acties:

Nee.

Topicstarter

Op woensdag 13 juni 2001 17:13 schreef Kertje het volgende:

[..]

nee omdat deze topic elke week langskomt heb ik er nu nix zinnigs meer op te zeggen.

geef mij dan maar een link naar de oplossing..

want na zelf de halve search te hebben doorzocht en bijna ieder topic bekeken te hebben werkt het _nog_ niet..

woensdag 13 juni 2001 17:28

Acties:

Verwijderd

En noem de .htpassword eens blaatje.txt maybe dat windows op de '.' doet barfen?

of zeg ik nu iets doms?

woensdag 13 juni 2001 17:30

Acties:

Dennis

Op woensdag 13 juni 2001 17:28 schreef sproggle het volgende:
En noem de .htpassword eens blaatje.txt maybe dat windows op de '.' doet barfen?

of zeg ik nu iets doms?

Bij mij werkt het super

met .htpasswd

woensdag 13 juni 2001 17:31

Acties:

Mark

Okay, ik heb net apache gedownload, geinstalleerd en had het in 2 minuten aan de praat:

1) Noem je file GEEN .htaccess maar bijvoorbeeld htaccess

2) Verander in httpd.conf
AccessFileName .htaccess => AccessFileName htaccess

3) Zet je AllowOverride op Authconfig of All (ik heb hem op All gezet)

4) Maak een file aan in de dir die je wilt beschermen welke je htaccess noemt met deze inhoud:

code:

AuthUserFile c:\htpasswd.txt
AuthName 'Enter username and password'
AuthType Basic
<Limit GET>
require valid-user
</Limit>

5) Open een dos-prompt en doe:
c:\path\naar\apache-dir\bin\htpasswd -c c:\htpasswd.txt usernaam

6) Herstart Apache en je bent klaar

[Edit]

Ook nog even voor de gein gezocht met www.google.com en ik kwam deze tegen:
http://webdeveloper.earthweb.com/servdev/webapac/article/0,,12323_625861,00.html

woensdag 13 juni 2001 17:33

Acties:

Nee.

Topicstarter

Op woensdag 13 juni 2001 17:31 schreef RedRoon het volgende:
Okay, ik heb net apache gedownload, geinstalleerd en had het in 2 minuten aan de praat:

1) Noem je file GEEN .htaccess maar bijvoorbeeld htaccess

2) Verander in httpd.conf
AccessFileName .htaccess => AccessFileName htaccess

3) Zet je AllowOverride op Authconfig of All (ik heb hem op All gezet)

4) Maak een file aan in de dir die je wilt beschermen welke je htaccess noemt met deze inhoud:
code:
1
2
3
4
5
6
AuthUserFile c:\htpasswd.txt
AuthName 'Enter username and password'
AuthType Basic
<Limit GET>
require valid-user
</Limit>
5) Open een dos-prompt en doe:
c:\path\naar\apache-dir\bin\htpasswd -c c:\htpasswd.txt usernaam

6) Herstart Apache en je bent klaar

ik ga het proberen

woensdag 13 juni 2001 17:36

Acties:

Nee.

Topicstarter

Nog niet..
krijg nog steeds popup scherm waar ik gewoon _niet_ langskom

woensdag 13 juni 2001 17:48

Acties:

Mark

Op woensdag 13 juni 2001 17:36 schreef GeonetiX het volgende:
Nog niet..
krijg nog steeds popup scherm waar ik gewoon _niet_ langskom

Je krijgt dus wel het aanmeld scherm ??? Maak eens een user aan piet aan met password paal (bijvoorbeeld). Misschien zit er in jou usernaam/password een teken wat ie niet vreet.

woensdag 13 juni 2001 18:42

Acties:

Nee.

Topicstarter

nope, ook dat wilde niet..

woensdag 13 juni 2001 19:58

Acties:

Nee.

Topicstarter

iemand nog idee'en?

woensdag 13 juni 2001 22:43

Acties:

Dark

who tweaked the light?

edit: in een poging het nog duidelijker te maken, vul ik hier en daar wat aan...

ik heb het wel werkend, met apache op win2000 ... ik ben als volgt te werk gegaan:

1) apache cofigureren.
open httpd.conf en zoek naar het volgende stukje rond regel 285 bij mij...

#
# This should be changed to whatever you set DocumentRoot to.
#
<Directory "C:/Program Files/Apache Group/Apache/htdocs">

#
# This may also be "None", "All", or any combination of "Indexes",
# "Includes", "FollowSymLinks", "ExecCGI", or "MultiViews".
#
# Note that "MultiViews" must be named *explicitly* --- "Options All"
# doesn't give it to you.
#
Options Indexes FollowSymLinks MultiViews

#
# This controls which options the .htaccess files in directories can
# override. Can also be "All", or any combination of "Options", "FileInfo",
# "AuthConfig", and "Limit"
#
AllowOverride None

#
# Controls who can get stuff from this server.
#
Order allow,deny
Allow from all
</Directory>

en maak van 'AllowOverride None' --> 'AllowOverride AuthConfig' en sla op.

2) .htaccess file maken.
maak in de dir die je wilt dichtgooien een .htaccess file aan, met de volgende inhoud:

AuthUserFile '.htpasswd'
AuthName 'Enter username and password'
AuthType Basic
<Limit GET>
require valid-user
</Limit>

Nu zoekt apache naar .htpasswd file in de dir "C:/Program Files/Apache Group/Apache", als die file daar niet aangetroffen wordt kom je er dus niet in.

3) Je moet dus zorgen voor een .htpasswd file, in de dir "C:/Program Files/Apache Group/Apache", die krijg je als volgt:

Open de command prompt en tik:

cd "C:/Program Files/Apache Group/Apache"
vervolgens tik je
bin\htpasswd -c .htpasswd username
Hierop volgt 2x een passwoord vraag. Controleer of de file .htpasswd inderdaad in je apache dir staat.

4) restart apache

klaar

nog even extra:
- het progje om passwoords te maken/wijzegen heet htpasswd.exe en bevind zich in de dir C:/Program Files/Apache Group/bin, je kan dat progamma vanuit de commandpromt gebruiken, en ook help opvragen over de commandline switches door htpasswd /?

- .htpasswd in de C:/Program Files/Apache Group/Apache

- .htaccess in de dir C:/Program Files/Apache Group/Apache/htdocs/phpmyadmin (als je de dir phpmyadmin wilt beveiligen...)

woensdag 13 juni 2001 22:50

Acties:

Mark

Op woensdag 13 juni 2001 19:58 schreef GeonetiX het volgende:
iemand nog idee'en?

Zet onderstaande regel in je password file. Deze heb ik net aangemaakt met usernaam: mark en password: mark

code:

1	mark:$apr1$M25.....$kVPs/cxyajciaNs0HRzSL.

Misschien gaat er iets fout met het hashen van je password op jou PC door htpasswd

donderdag 14 juni 2001 00:31

Acties:

Verwijderd

ok, ook een poging.

Zet bovenstaande .htpasswd (met mark:mark) terug in de F:\ en zet de slash de goeie kant op in je .htaccess. (Nooit Apache gedraaid onder windows maar aan de voorbeelden te zien vreet ie de backslash niet)

dus 'AuthUserFile /.htpasswd' in de .htaccess.
Dit leest trouwens je 'echte' path dus '/' is niet je webroot-root

donderdag 14 juni 2001 07:38

Acties:

Nee.

Topicstarter

Op woensdag 13 juni 2001 22:43 schreef Dark het volgende:
edit: in een poging het nog duidelijker te maken, vul ik hier en daar wat aan...

ik heb het wel werkend, met apache op win2000 ... ik ben als volgt te werk gegaan:

1) apache cofigureren.
open httpd.conf en zoek naar het volgende stukje rond regel 285 bij mij...
[..]

en maak van 'AllowOverride None' --> 'AllowOverride AuthConfig' en sla op.

2) .htaccess file maken.
maak in de dir die je wilt dichtgooien een .htaccess file aan, met de volgende inhoud:
[..]

Nu zoekt apache naar .htpasswd file in de dir "C:/Program Files/Apache Group/Apache", als die file daar niet aangetroffen wordt kom je er dus niet in.

3) Je moet dus zorgen voor een .htpasswd file, in de dir "C:/Program Files/Apache Group/Apache", die krijg je als volgt:

Open de command prompt en tik:

cd "C:/Program Files/Apache Group/Apache"
vervolgens tik je
bin\htpasswd -c .htpasswd username
Hierop volgt 2x een passwoord vraag. Controleer of de file .htpasswd inderdaad in je apache dir staat.

4) restart apache

klaar

nog even extra:
- het progje om passwoords te maken/wijzegen heet htpasswd.exe en bevind zich in de dir C:/Program Files/Apache Group/bin, je kan dat progamma vanuit de commandpromt gebruiken, en ook help opvragen over de commandline switches door htpasswd /?

- .htpasswd in de C:/Program Files/Apache Group/Apache

- .htaccess in de dir C:/Program Files/Apache Group/Apache/htdocs/phpmyadmin (als je de dir phpmyadmin wilt beveiligen...)

ik had het dus precies zo gedaan (afgezien van de dirs), en het wilde dus niet.

donderdag 14 juni 2001 07:42

Acties:

Nee.

Topicstarter

Op donderdag 14 juni 2001 00:31 schreef MarcoTC het volgende:
ok, ook een poging.
Zet bovenstaande .htpasswd (met mark:mark) terug in de F:\ en zet de slash de goeie kant op in je .htaccess. (Nooit Apache gedraaid onder windows maar aan de voorbeelden te zien vreet ie de backslash niet)

dus 'AuthUserFile /.htpasswd' in de .htaccess.
Dit leest trouwens je 'echte' path dus '/' is niet je webroot-root

als ik een forward slash doe pakt ie de hele file niet eens, krijg ik dus niet eens een popup

en met mark:mark wil ie ook niet doen.

donderdag 14 juni 2001 09:57

Acties:

Verwijderd

Controleer het path van je .htpasswd nog eens goed. Hier gaat het het meeste mis. Als ik jouw probleem zo lees (je krijgt wel een pop-up, maar komt niet verder) dan zou dit het dus echt moeten zijn.

donderdag 14 juni 2001 10:59

Acties:

Nee.

Topicstarter

Op donderdag 14 juni 2001 09:57 schreef HHH het volgende:
Controleer het path van je .htpasswd nog eens goed. Hier gaat het het meeste mis. Als ik jouw probleem zo lees (je krijgt wel een pop-up, maar komt niet verder) dan zou dit het dus echt moeten zijn.

het was iets anders

na veel gekloot en weinig te zien in de error.log kwam ik erachter dat loglevel op critical stond..
ik zet het op debug, komt dit eruit:

[Thu Jun 14 10:26:10 2001] [error] [client 127.0.0.1] access to / failed, reason: unknown require directive:"Valid-User"

nu is het inmiddels (hopelijk) verholpen

Pagina: 1

Reageer