• Home
  • Webservice
Domeinnamen
Begrippen 
Wijzigen
Statistieken

 

Email
Begrippen
Best Practices
Outlook (new)
Outlook (change)
Outlook (fouten)
Ezmlm-mailinglist

 

Webmasters
FTP (Algemeen)
FTP (WS_FTP)
FTP (Cute FTP)
Taal (SSI)
Taal (PHP)
Taal (ASP)
Script (Gastenboek)
Script (Email-form)
Mappen (beveiligen)
Mappen (browsen)
Aangepaste Errorpage
WAP

 

logo

Support

Beveiligen map/directory

Relevant voor :
Het willen beveiligen van een complete map met een username/paswoord.
Enkel geldig voor Unix / Linux -hosting (voor Win2000 is dit niet mogelijk)

Uitleg
U kunt een directory(map) beveiligen zodat enkel gebruikers die een username en paswoord hebben, de files in kunnen zien.
We kunnen directory's beveiligen per user of per groep.

 

Werking / installatie Automatisch

Webservice heeft een script klaarliggen waarmee u via een formulier uw directory eenvoudig kan beveiligen.
Download script editpaswoord.zip

 

Werking / installatie Manueel

Beveiligen per user

  • 1 .htaccess
    Dit is de eerste file die in de directory moet staan die u wilt beveiligen.
    De file moet de naam .htaccess hebben! (inclusief de .)
    Open een ASCII-tekstverwerker (Notepad/Kladblok), en zet er het volgende in:

    AuthUserFile /usr/local/etc/httpd/host/webservice/beveiligtest/test.pwd
    AuthGroupFile /dev/null
    AuthName onze site
    AuthType Basic

    <Limit GET>
    require user jan
    require user piet
    </Limit>

    In regel 1 staat het UNIX-path naar de file met de paswoorden.
    In regel 2 staat het UNIX-path naar de file met de groepen, in dit geval staat er /dev/null omdat we hier geen groep gebruiken.
    In regel 3 staat de naam die op het login-venster komt.
    In regel 4 staat het type van encryptie, laat deze op Basic staan.
    In regel 7 en 8 staat welke user toegang hebben tot de directory.

     

  • 2 Paswoord-file
    De paswoord-file is een gewone ASCII-file met daarin de ge-encrypte paswoorden.
    Voor uw eigen belang: zet de file in een directory die beveiligd is, zodat niet iedere surfer deze file kan lezen.
    Wanneer u echt zeker wilt zijn kunnen wij uw configuratie aanpassen zodat u FTP-homedir. niet meer dezelfde is als uw URL-homedir.
    U heeft dan een directory die voor geen enkele surfer toegangelijk is, en waar u dus uw paswoorden-file kan neerzetten.

    Om de paswoordenfile te maken heeft u normaal gesproken telnet-access nodig, en moet u online zijn.
    Wij hebben hier echter iets opgevonden, met het volgende programma wordt uw paswoorden file automatisch gemaakt.
    Download htpw-win.exe (Win95 79kB)
    - Nieuwe passwoord file maken voor user jan:
    Run het programma en tik in: htpasswd -c test.pwd jan
    U moet nu tweemaal een paswoord intikken voor jan, de file test.pwd wordt dan automatisch gemaakt.
    - Nieuwe user piet toevoegen aan bestaande test.pwd file.
    Run het programma en tik in: htpasswd test.pwd piet
    Ook nu tweemaal een paswoord ingeven en gebruiker piet is toegevoegd, u kunt nu de files uploaden.

     


    Beveiligen per groep
  • 1 .htaccess
    Dit is bijna hetzelfde als beveiligen per user:
    AuthUserFile /usr/local/etc/httpd/host/webservice/beveiligtest/test.pwd
    AuthGroupFile /usr/local/etc/httpd/host/webservice/beveiligtest/test.grp
    AuthName onze site
    AuthType Basic

    <Limit GET>
    require group my-users
    </Limit>

    Regel 2 is in dit geval niet /dev/null/ maar bevat het Unix-path naar de group-file.
    Regel 7: hierin staan nu de group(en) die toegang hebben tot de directory.
    Deze groepen moeten in de group-file staan, met elk hun users.

     

  • 2 Paswoord-file
    Idem als beveiliging per user, in deze file staan dus enkel de users met hun afzonderlijke paswoorden.
  • 3 Group-file
    In deze ASCII-file staan de groepen met hun users, de users moet wel elk afzonderlijk in de paswoorden-file staan. De file ziet er dan ongeveer zo uit:
    my-users: jan piet

    Elke user gescheiden van een spatie + een harde return aan het eind van de regel.
    Er dient dus onderaan een lege regel te staan!

     

     

 

 
Webservice
© 2005 Alle prijzen zijn onder voorbehoud en excl. 21 % BTW
AUP / Privacy Policy