Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

beveiligde directory's

2 views
Skip to first unread message

wupster

unread,
Aug 16, 2009, 3:53:18 AM8/16/09
to
Haloa,

Ik zit met een klein probleempje.
Ik wil namelijk een directory gaan beveiligen met .htpasswd en .htaccess.

De website van xs4all geeft hierin uit leg.
http://www.xs4all.nl/helpdesk/website/advancedunix/directories.php

En dus heb ik in min WWW dirctory de file .htpasswd gemaakt met commando.
htpasswd -c .htpasswd bram
2x wachtwoord in voeren en de file is er.
Met chmod file gezet op 604, zie beschrijving.

2de aktie was een directory secure te maken met mkdir.
Deze volgende beschrijving chmod 701

In deze directory een .htaccess file met vi te maken met de volgende
gegevens:
AuthUserFile /WWW/[eerste letter loginnaam]/[loginnaam]/.htpasswd
AuthGroupFile /dev/null
AuthName "Secure"
AuthType Basic
<limit GET POST>
require user bram
</limit>

Ook de .htaccess file met chmod naar 604 zetten. Tevens moet dat ook met
alle
file die je wilt beveiligen in die directory.

Maar helaas het werkt niet. :(
ik krijg geen login.
alleen forbidden 403.

Heeft u een oplossing of nog beter heeft een van u het zelf werkend bij
xs4all.
En please stuur me niet het bos naar de apache uitleg site.

Met vriendelijke groet,

Frank

Rob

unread,
Aug 16, 2009, 4:31:16 AM8/16/09
to
wupster <wups...@NO.SPAM.xs4all.nl> wrote:
> Haloa,
>
> Ik zit met een klein probleempje.
> Ik wil namelijk een directory gaan beveiligen met .htpasswd en .htaccess.
>
> De website van xs4all geeft hierin uit leg.
> http://www.xs4all.nl/helpdesk/website/advancedunix/directories.php

Vraag 1 is dan natuurlijk: heb jij een Advanced Unix Website abonnement,
of ben je aan het proberen dit met een personal website te doen die je
bij een standaard abonnement krijgt?

Karel

unread,
Aug 16, 2009, 4:43:31 AM8/16/09
to
On Sun, 16 Aug 2009 09:53:18 +0200, wupster

> [ knip ]


> In deze directory een .htaccess file met vi te maken met de volgende
> gegevens:
> AuthUserFile /WWW/[eerste letter loginnaam]/[loginnaam]/.htpasswd
> AuthGroupFile /dev/null
> AuthName "Secure"
> AuthType Basic
> <limit GET POST>
> require user bram
> </limit>

> [ knip ]

Volgens http://blog.teusink.net/2009/07/common-apache-htaccess-
misconfiguration.html is dat niet zo veilig als het eruit ziet, en is het
weglaten van de limit tag de oplossing. Je vraagt dan authenticatie voor
alle request methoden, in plaats van alleen GET en POST.

Karel

wupster

unread,
Aug 16, 2009, 5:11:36 AM8/16/09
to

"Rob" <nom...@example.com> schreef in bericht
news:slrnh8fguk....@xs7.xs4all.nl...

ik heb 2 versie van xs4all geprobeerd:
http://www.xs4all.nl/helpdesk/website/basicunix/directories.php en
http://www.xs4all.nl/helpdesk/website/advancedunix/directories.php

nogsteeds 403 forbidden.

wupster

unread,
Aug 16, 2009, 5:23:07 AM8/16/09
to

"Karel" <geen...@geenmail.invalid> schreef in bericht
news:4a87c6b3$0$199$e4fe...@news.xs4all.nl...

Ik heb volgens jou website de .htaccess-file aangepast naar:
<LimitExcept GET POST>
Require valid-user>
</LimitExcept>

Maar nogsteeds krijg ik 403 forbidden.
Nu heb ik voor de verandering met chmod 755 de directory secure verandert.
En ja ik krijg nu de directory gewoon te zien, alleen het wachtwoord
schermpje komt niet.

Waar zit nou de fout :(

alvast bedankt.

Rob

unread,
Aug 16, 2009, 5:24:23 AM8/16/09
to

De vraag is niet wat je geprobeerd hebt, de vraag is wat voor abonnement
je hebt.

wupster

unread,
Aug 16, 2009, 5:26:01 AM8/16/09
to

"Rob" <nom...@example.com> schreef in bericht
news:slrnh8fk26....@xs7.xs4all.nl...

Sorry, ik heb een xs4all adsl only Lite abbo.
Maakt dit uit?

Alvast bedankt

Susan Walker

unread,
Aug 16, 2009, 5:45:26 AM8/16/09
to
wupster wrote:
> Sorry, ik heb een xs4all adsl only Lite abbo.
> Maakt dit uit?

Ja, want daarmee werkt .htaccess niet.

Wim J

unread,
Aug 16, 2009, 5:56:23 AM8/16/09
to
wupster wrote:
>
> Sorry, ik heb een xs4all adsl only Lite abbo.
> Maakt dit uit?
>
> Alvast bedankt

Ja, want dan werkt de constructie die je wilt niet.
Je hebt dan de keuze tussen niet beveiligen, of overgaan
naar Basic of Advanced website, of als je dat te duur
vindt voor je website naar een andere hosting provider
te gaan. Die zijn er in overvloed, in alle prijs- en
kwaliteitscategorien die je maar kan bedenken.

Wim

wupster

unread,
Aug 16, 2009, 6:30:18 AM8/16/09
to

"Wim J" <nos...@pc003.local> schreef in bericht
news:4a87d7ca$0$186$e4fe...@news.xs4all.nl...

Dat is duidelijk, bedankt mensen voor de uitleg.

Rob

unread,
Aug 16, 2009, 6:37:39 AM8/16/09
to

Je kunt wel andere dingen verzinnen om je inhoud te "beveiligen"
maar niet via het .htpassword systeem.

Het is jammer dat de webserver dienst die XS4ALL aanbiedt voor
gewone abonnementen maar zo beperkt is. Iedere willekeurige
paar-euro-per-maand hoster biedt veel meer. Maar goed we zullen
het maar als een toegift zien, hoewel de maandbedragen die je
betaalt (in totaal) best wel wat meer verwachting wekken.

Operator

unread,
Aug 16, 2009, 3:00:45 PM8/16/09
to
In article <slrnh8fobj....@xs7.xs4all.nl>,

Rob <nom...@example.com> writes:
> wupster <wups...@NO.SPAM.xs4all.nl> wrote:
>>
>> "Wim J" <nos...@pc003.local> schreef in bericht
>> news:4a87d7ca$0$186$e4fe...@news.xs4all.nl...
>>> wupster wrote:
>>>>
>>>> Sorry, ik heb een xs4all adsl only Lite abbo.
>>>> Maakt dit uit?
>>>
>>> Ja, want dan werkt de constructie die je wilt niet.
>>> Je hebt dan de keuze tussen niet beveiligen, of overgaan
>>> naar Basic of Advanced website, of als je dat te duur
>>> vindt voor je website naar een andere hosting provider
>>> te gaan. Die zijn er in overvloed, in alle prijs- en
>>> kwaliteitscategorien die je maar kan bedenken.
>>
>> Dat is duidelijk, bedankt mensen voor de uitleg.
>
> Je kunt wel andere dingen verzinnen om je inhoud te "beveiligen"
> maar niet via het .htpassword systeem.
>
> Het is jammer dat de webserver dienst die XS4ALL aanbiedt voor
> gewone abonnementen maar zo beperkt is. Iedere willekeurige
> paar-euro-per-maand hoster biedt veel meer. Maar goed we zullen
> het maar als een toegift zien, hoewel de maandbedragen die je
> betaalt (in totaal) best wel wat meer verwachting wekken.

Er lijkt wel ergens iets te werken gezien de "403 forbidden".

bozweb

unread,
Aug 17, 2009, 2:51:06 AM8/17/09
to
On 16 Aug 2009 19:00:45 GMT, ro...@dragon.doktercom.nl (Operator)
wrote:

>In article <slrnh8fobj....@xs7.xs4all.nl>,
> Rob <nom...@example.com> writes:
>> wupster <wups...@NO.SPAM.xs4all.nl> wrote:
>>>
>>> "Wim J" <nos...@pc003.local> schreef in bericht
>>> news:4a87d7ca$0$186$e4fe...@news.xs4all.nl...
>>>> wupster wrote:
>>>>>
>>>>> Sorry, ik heb een xs4all adsl only Lite abbo.
>>>>> Maakt dit uit?
>>>>

>Er lijkt wel ergens iets te werken gezien de "403 forbidden".
Die krijg je als de permissies niet goed staan.

Floor

unread,
Aug 19, 2009, 8:58:17 AM8/19/09
to
Susan Walker:

> Ja, want daarmee werkt .htaccess niet.

Ook iet als je op een andere server een .htpassword aanmaakt en die naar je
root dir copieert mbv ftp?
Kan me niet indenken dat tgv een accountsetting .htpasswd niet zou werken,
omdat de interpretatie daarvan onderdeel is van je webserver.

Floor

Rob

unread,
Aug 19, 2009, 9:05:39 AM8/19/09
to

Zelfs al kun je het je niet indenken, dan nog is het zo.

WAAROM men dat zo ingesteld heeft, dat is een andere kwestie.

Ik denk dat er een verkoopargument voor de webhosting dienst moet zijn.
Alleen dit is al zolang zo en de markt is dermate veranderd, dat dit
misschien opnieuw bekeken zou moeten worden.

bozweb

unread,
Aug 19, 2009, 9:36:47 AM8/19/09
to

Nee, hhtpd.conf moet aangepast worden en dat doen ze niet.

Dirk T. Verbeek

unread,
Aug 19, 2009, 5:30:32 PM8/19/09
to
Rob schreef:

Ik ben het weer een keer met je eens.
De (web)wereld is veranderd en met de prijs die xs4all berekend zou dit
een leuke differentiatie zijn.

0 new messages