Ik heb een website (met database) in php gemaakt en deze is bijna af. Echter probeer ik deze website te beveiligen. Mijn doel is: De website voor de hele wereld te beveiligen, behalve een range IP-adressen of een aantal IP-adressen. (Dit is wel al gelukt). Maar ik wil ook dat een bepaald mapje (admin) beveiligd wordt met wachtwoord en dit moet voor iedereen zichtbaar zijn.
Zelf heb ik al wat geprobeerd met .htacces en .htpasswrd. Bij de .htpasswrd staat allen user:password (maar dan ingevuld)
.htacess
ErrorDocument 403 /path/errors/403.html
order deny,allow
deny from all
allow from //ip-adres
Dit bovenstaande werkt niet helemaal; het blokkert wel toegang maar heeft geen correcte 403 afhandeling met de html. Maar de beveiligde pagina wordt ook niet altijd gezien, alleen voor degene die ik toegang heb gegeven.. Wie kan me helpen?
Alvast bedankt..
zelfde error (2)No such file or directory: Could not open password file: /etc/httpd/.htpasswd
Dus wat je bedoeld is ik kan nooit mensen toegang geven op de admin gedeelte als ik gezegd heb dat alle ip-adressen niet toegangkelijk zijn?
De situatie die ik wil creeeren is dat als bijvoorbeeld een ziekenhuis een bepaalde ip-range heeft die allemaal op de site kunnen. Ik wil een aantal beheerders toegang geven om aanpassingen te maken in de site en dit moet kunnen zowel binnen het ziekenhuis als van buitenaf (bijvoorbeeld thuis) kunnen. Maar de buitenwereld mag niet de site zien. (vanwege privacy)
zelfde error (2)No such file or directory: Could not open password file: /etc/httpd/.htpasswd
Zo te zien zoekt ie op een heel andere plaats namelijk /etc/httpd/.htpasswd
Zet anders je file daar eens neer.
Je kan de range van het ziekenhuis toestaan en als mensen thuis willen werken dan moeten ze een vast ipadres hebben welk je dan ook kan toevoegen. Hebben ze een dynamisch ipnummer dan gaat dat niet lukken.
[size=xsmall]Toevoeging op 23/06/2011 22:06:33:[/size]
The Force op 23/06/2011 21:57:43
Wat je wil kan wel gewoon, de htaccess in je admin mapje overschrijft de htaccess in de root :).
De .htaccess in de root beschermt alles, mappen en bestanden, die in dezelfde map en in de mappen in die map zitten. Dus volgens mij is daardoor de map admin niet te bereiken en dus ook niet te lezen. Dus .htaccess in admin zal naar mijn mening niet gelezen kunnen worden.
Het ligt toch echt er aan dat je htpasswd bestand niet in de juiste map staat. Zie hier iemand met hetzelfde probleem: http://www.webmasterworld.com/apache/3505264.htm . Wat helpt is alle combinaties te proberen. Zet je htpasswd bestand is in de hoogste map waar je kan komen, probeer "./.htpasswd", ".htpasswd", enz.
Maak eens een php bestand en roep daar [php]phpinfo[/php] aan. Wat is je "Server root", je "SystemRoot" en je "DOCUMENT_ROOT"?
