HTTP-server met wachtwoord - Privacy en beveiliging

zondag 10 oktober 2004 14:10

Acties:

Verwijderd

Topicstarter

Ik heb al een tijdje een http server, maar (nog) zonder wachtwoord. Nu wil ik er graag een wachtwoord op hebben omdat m'n ip een beetje is uitgelekt, en er downloaden nu dus mensen dingen van mijn server die mijn ip via via hebben gehoord, en dat wil ik dus niet. Ik wil er nu dus een wachtwoord op zetten.

Ik heb zelf al op internet (google enz) gezocht hoe je er een wachtwoord op moet zetten, maar dat wil nog niet echt lukken.

Wat ik gedaan heb:
In de map van m'n server een bestandje aangemaakt met de volgende inhoud:
AuthUserFile D:\www
AuthName "Wachtwoord"
AuthType Basic
require valid-user
Dit bestandje heb ik opgeslagen als: .htaccess (gemaakt in kladblok).

Verder heb ik nog een bestandje in kladblok gemaakt met de volgende inhoud:
Menno:48qIuF76XMcoo
Dit bestanjde heb ik opgeslagen als: .htpasswd (ook in de map D:/www/.

Dit is wat ik volgens een aantal tutorials moest doen, maar dat heeft dus nog niet echt geholpen want iedereen kan nog zo op m'n server komen zonder wachtwoord of gebruikersnaam.

Wie weet wat ik fout doe, of wat anders moet?

zondag 10 oktober 2004 14:11

Acties:

Janoz

Moderator Devschuur®

!litemod

Het is .htaccess, geen .thaccess

Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'

zondag 10 oktober 2004 14:11

Acties:

Marzman

They'll never get caught.

Misschien is het handig als je zegt welke webserver je geinstalleerd hebt?

☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.

zondag 10 oktober 2004 14:13

Acties:

Verwijderd

Ten eerste is D:\www geen file maar een directory, en ten tweede wil Apache voorwaartse slashes

AuthUserFile "D:/www/.htpasswd" heeft waarschijnlijk al meer nut. Verder had je toch in de manual moeten lezen dat het niet wijs is om .htpasswd in een directory binnen de webroot te plaatsen.

zondag 10 oktober 2004 14:14

Acties:

Verwijderd

Topicstarter

Marzman schreef op 10 oktober 2004 @ 14:11:
Misschien is het handig als je zegt welke webserver je geinstalleerd hebt?

Ja sorry vergete

Maar ik heb Apache 1.3.31

@janoz
klopt, typo

@cheatah
Ok, ik heb het bestandje: htaccess ff aangepast en het is als volgt geworden:
AuthUserFile D:/www
AuthName "Wachtwoord"
AuthType Basic
require valid-user

Maar hij doet het nog niet

[ Voor 30% gewijzigd door Verwijderd op 10-10-2004 14:22 ]

maandag 11 oktober 2004 17:53

Acties:

Verwijderd

Topicstarter

*schopje

Weet niemand wat te doen?

maandag 11 oktober 2004 17:55

Acties:

GlowMouse

Dit al geprobeerd?

Verwijderd schreef op 10 oktober 2004 @ 14:13:
AuthUserFile "D:/www/.htpasswd" heeft waarschijnlijk al meer nut. Verder had je toch in de manual moeten lezen dat het niet wijs is om .htpasswd in een directory binnen de webroot te plaatsen.

maandag 11 oktober 2004 17:56

Acties:

cowgirl

Verwijderd schreef op 10 oktober 2004 @ 14:13:
Ten eerste is D:\www geen file maar een directory
AuthUserFile "D:/www/.htpasswd" heeft waarschijnlijk al meer nut.

Je AuthUserFile correct aanpassen dus.

maandag 11 oktober 2004 17:56

Acties:

Marzman

They'll never get caught.

Verwijderd schreef op 11 oktober 2004 @ 17:53:
*schopje

Weet niemand wat te doen?

AuthUserFile D:/www

is nog steeds een directory. Probeer het eens met de .htpasswd in dezelfde dir en dan in de .htaccess:

AuthUserFile .htpasswd

[ Voor 3% gewijzigd door Marzman op 11-10-2004 19:30 ]

☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.

maandag 11 oktober 2004 17:56

Acties:

Spider.007

* Tetragrammaton

Controleer je allowoveride in je httpd.conf eens?

Wat staat er in je errorlogs?

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

maandag 11 oktober 2004 18:00

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

[google=apache htaccess] --> Tutorial: .htaccess files

Toch niet moeilijk? Lees nog eens goed door, zoek evt een handleiding die specifiek voor windows is.

Zoals al gezegd: www is geen bestand maar directory (even aangenomen dat het ook echt een directory is op jouw systeem). Ik neem aan dat je je .htpassword file goed hebt aangemaakt en dat het lokaal leesbaar is maar niet vanaf het web? (Overigens is het misschien niet handig hier de hash van het password te geven als je die wilt blijven gebruiken

)

edit:

/me mompelt iets over traag zijn

[ Voor 27% gewijzigd door F_J_K op 11-10-2004 18:02 ]

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

maandag 11 oktober 2004 20:07

Acties:

Verwijderd

Topicstarter

Ik heb nou een andere toturial gevolgd.
Namenlijk die van:http://www.multidesk.be/faqs/000042/

Ik ben nou zover dat degene die op m'n server probeert te komen om een w8woord en gebruikersnaam word gevraagd, maar ik weet niet wat het gebruikersnaam en wachtwoord is

. geen id waar ik die dinge definieer

Wie weet het wel?

maandag 11 oktober 2004 20:20

Acties:

Verwijderd

De manual weet het wel. Hint: htpasswd

maandag 11 oktober 2004 21:12

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

Sja. Dat staat letterlijk in de handleiding die je zelf al geeft... Lees die nog eens even heel goed door, over Apache is enorm veel geschreven en met wat lezen moet dit prima lukken.

Meer zeggen dan dat we al gedaan hebben zit er niet in op GoT, dit kan daarom wel op slot. Succes

edit:

Of alles echt niet gaat lukken als je de handleidingen volgt; open een nieuw topic in Software Algemeen. Maar zoals ik het nu steeds lees is het nog steeds 100% handleidingenwerk

[ Voor 26% gewijzigd door F_J_K op 11-10-2004 21:15 ]

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)