PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
L

.htaccess beveiliging ook in php mogelijk?

Door Lily Martine op 23-06-2011 12:55
2.790 views
Hallo php mensen:)

Ik heb een website (met database) in php gemaakt en deze is bijna af. Echter probeer ik deze website te beveiligen. Mijn doel is: De website voor de hele wereld te beveiligen, behalve een range IP-adressen of een aantal IP-adressen. (Dit is wel al gelukt). Maar ik wil ook dat een bepaald mapje (admin) beveiligd wordt met wachtwoord en dit moet voor iedereen zichtbaar zijn.

Zelf heb ik al wat geprobeerd met .htacces en .htpasswrd. Bij de .htpasswrd staat allen user:password (maar dan ingevuld)

.htacess
ErrorDocument 403 /path/errors/403.html

order deny,allow
deny from all
allow from //ip-adres


AuthUserFile /path/admin/.htpasswd
AuthGroupFile /dev/null
AuthName "Beheerderspagina"
AuthType Basic
<LIMIT GET POST>
require valid-user
</LIMIT>

Dit bovenstaande werkt niet helemaal; het blokkert wel toegang maar heeft geen correcte 403 afhandeling met de html. Maar de beveiligde pagina wordt ook niet altijd gezien, alleen voor degene die ik toegang heb gegeven.. Wie kan me helpen?
Alvast bedankt..
The Force
23-06-2011 20:47
Probeer eens de volgende paden: "admin/.htpasswd", "/admin/.htpasswd" en ".htpasswd". Afhankelijk van hoe Apache met de paden omgaat (zou ik zo niet uit mijn hoofd weten) moet één van deze werken.
- SanThe -
23-06-2011 20:52
Als het path met een / begint moet dat helemaal vanaf de root van de server zijn.
L
Lily Martine
23-06-2011 20:57
ja mijn ip-adres is toegestaan. In mijn root heb ik ff een test mapje gemaakt met daarin een admin mapje net daarin .htacces en .htpasswd en in de root zit ook een .htaccess

[size=xsmall]Toevoeging op 23/06/2011 21:00:58:[/size]

dus /test/admin/.htpasswd is wat ik de hele tijd had
- SanThe -
23-06-2011 21:09 gewijzigd op 23-06-2011 21:10
- SanThe - op 23/06/2011 20:52:44

Als het path met een / begint moet dat helemaal vanaf de root van de server zijn.


Jouw path klopt niet. Niet de webroot maar de serverroot.

Maar gebruik eens ./.htpasswd
L
Lily Martine
23-06-2011 21:10
./.htpasswd ipv /test/admin/.htpasswd?
- SanThe -
23-06-2011 21:13
Lily Martine op 23/06/2011 21:10:50

./.htpasswd ipv /test/admin/.htpasswd?


Ja. Dus in de .htaccess file.
L
Lily Martine
23-06-2011 21:21
Dit is mijn .htaccess file in de admin

AuthUserFile ./.htpasswd
AuthGroupFile /dev/null
AuthName "Beheerderspagina"
AuthType Basic
require valid-user
<LIMIT GET>
allow from all
</LIMIT>

Heb weer dezelfde error helaas:(
- SanThe -
23-06-2011 21:32
En als je alleen dit er in zet?

AuthUserFile ./.htpasswd
AuthName "Beheerderspagina"
AuthType Basic
require valid-user
L
Lily Martine
23-06-2011 21:40
Erg vermoeiend! weer dezelfde internal server error :(

Bedankt trouwens voor de snelle reacties Santhe!

AuthGroupFile /dev/null dit hoef niet meer?
mijn allow from all heb ik wel nodig ik wil wel dat mensen die de site niet mogen zien wel kunnen inloggen als ze een wachtwoord hebben
- SanThe -
23-06-2011 21:43
Ik denk niet dat die mensen voorbij de eerste .htaccess komen als zij niet een toegestaan ip hebben.

Ik zelf gebruik altijd bovenstaande 4 regels en dat werkt prima.

Kan jij in de logfiles niet zien wat de exacte error is?

Reageren

Inloggen om te reageren