PHPhulp.nl PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
L

.htaccess beveiliging ook in php mogelijk?

Door Lily Martine op 23-06-2011 12:55
2.791 views
Hallo php mensen:)

Ik heb een website (met database) in php gemaakt en deze is bijna af. Echter probeer ik deze website te beveiligen. Mijn doel is: De website voor de hele wereld te beveiligen, behalve een range IP-adressen of een aantal IP-adressen. (Dit is wel al gelukt). Maar ik wil ook dat een bepaald mapje (admin) beveiligd wordt met wachtwoord en dit moet voor iedereen zichtbaar zijn.

Zelf heb ik al wat geprobeerd met .htacces en .htpasswrd. Bij de .htpasswrd staat allen user:password (maar dan ingevuld)

.htacess
ErrorDocument 403 /path/errors/403.html

order deny,allow
deny from all
allow from //ip-adres


AuthUserFile /path/admin/.htpasswd
AuthGroupFile /dev/null
AuthName "Beheerderspagina"
AuthType Basic
<LIMIT GET POST>
require valid-user
</LIMIT>

Dit bovenstaande werkt niet helemaal; het blokkert wel toegang maar heeft geen correcte 403 afhandeling met de html. Maar de beveiligde pagina wordt ook niet altijd gezien, alleen voor degene die ik toegang heb gegeven.. Wie kan me helpen?
Alvast bedankt..
The Force
23-06-2011 14:01
Heb je al in het admin mapje aangegeven dat iedereen deze mag bekijken?


order deny,allow
allow from all


Dit overschrijft als het goed is de htaccess regel in het mapje erboven.
L
Lily Martine
23-06-2011 14:24
Ja het admin mapje heeft ook een .htaccess met idd allow from all. Dit doet het nu inmiddels wel.

Dus ip-adressen die allowed zijn kunnen de site en de admin inlogscherm zien én ip-adressen die niet allowed zijn kunnen niet de site zien, maar wel de admin inlogscherm.

Het probleem is nu dat ik een internal server error krijg.. weet iemand wat dat inhoudt?
The Force
23-06-2011 16:56 gewijzigd op 23-06-2011 16:58
Dat betekent dat er waarschijnlijk een fout in je htaccess zit...

Edit: als je bij de Apache logbestanden kan, kijk daar dan eens in om te zien wat voor foutmeldingen er zijn.
L
Lily Martine
23-06-2011 17:00
dit is mijn .htaccess van de root:

ErrorDocument 403 /errors/forbidden.html

order deny,allow
deny from all
allow from //een ip-adres die ik zelf hier aanvul


En dit is mijn .htaccess van de admin

AuthUserFile /path/admin/.htpasswd
AuthGroupFile /dev/null
AuthName "Beheerderspagina"
AuthType Basic
require valid-user
<LIMIT GET>
allow from all
</LIMIT>

Deze informatie van de admin .htaccess heb ik van het web en het inlogschermpje komt wel te voorschijn alleen als ik de gebruikersnaam en wachtwoord erin typ, dan krijg ik dus de internal server error.
The Force
23-06-2011 17:53
Kijk in de Apache error log, daar komt te staan waarom de internal server error is opgetreden. Waarschijnlijk vanwege een fout pad of verkeerde rechten (chmod de bestanden eens zodat ze alle rechten hebben en kijk of dat helpt).
L
Lily Martine
23-06-2011 20:07
Oke heb alles opengegooid

[error] [client (mijn ip-adres als test)] File does not exist: /home/naam/domains/......nl/public_html/favicon.ico

(2)No such file or directory: Could not open password file: /../path/admin/.htpasswd

Ik krijg deze 2 mega errors, en ik weet niet eens wat favicon.ico is/ (???)
Verder snap ik ook niet waarom hij niet de password file kan openen

Beetje ingewikkeld voor mij als beginner:P
Victor -
23-06-2011 20:13
1: het plaatje wat hij standaard weergeeft naast je web-adres
2: bestaat het bestand /../path/admin/.htpasswd ?
L
Lily Martine
23-06-2011 20:14
Thanks voor de reacties

1 moet ik die zelf ook maken?
2 ja het bestaat :)
Victor -
23-06-2011 20:19
1, nee maakt niet uit. die melding geeft ie en dan kan hij nog steeds je website laden.
2, vreemd, het staat ook op de goede plek, in de goede map, zonder spelfouten?
- SanThe -
23-06-2011 20:30
Je komt wel van zo'n ipadres die is toegestaan?

Reageren

Inloggen om te reageren