Ik zit met een klein probleempje.
Ik wil namelijk een directory gaan beveiligen met .htpasswd en .htaccess.
De website van xs4all geeft hierin uit leg.
http://www.xs4all.nl/helpdesk/website/advancedunix/directories.php
En dus heb ik in min WWW dirctory de file .htpasswd gemaakt met commando.
htpasswd -c .htpasswd bram
2x wachtwoord in voeren en de file is er.
Met chmod file gezet op 604, zie beschrijving.
2de aktie was een directory secure te maken met mkdir.
Deze volgende beschrijving chmod 701
In deze directory een .htaccess file met vi te maken met de volgende
gegevens:
AuthUserFile /WWW/[eerste letter loginnaam]/[loginnaam]/.htpasswd
AuthGroupFile /dev/null
AuthName "Secure"
AuthType Basic
<limit GET POST>
require user bram
</limit>
Ook de .htaccess file met chmod naar 604 zetten. Tevens moet dat ook met
alle
file die je wilt beveiligen in die directory.
Maar helaas het werkt niet. :(
ik krijg geen login.
alleen forbidden 403.
Heeft u een oplossing of nog beter heeft een van u het zelf werkend bij
xs4all.
En please stuur me niet het bos naar de apache uitleg site.
Met vriendelijke groet,
Frank
Vraag 1 is dan natuurlijk: heb jij een Advanced Unix Website abonnement,
of ben je aan het proberen dit met een personal website te doen die je
bij een standaard abonnement krijgt?
> [ knip ]
> In deze directory een .htaccess file met vi te maken met de volgende
> gegevens:
> AuthUserFile /WWW/[eerste letter loginnaam]/[loginnaam]/.htpasswd
> AuthGroupFile /dev/null
> AuthName "Secure"
> AuthType Basic
> <limit GET POST>
> require user bram
> </limit>
> [ knip ]
Volgens http://blog.teusink.net/2009/07/common-apache-htaccess-
misconfiguration.html is dat niet zo veilig als het eruit ziet, en is het
weglaten van de limit tag de oplossing. Je vraagt dan authenticatie voor
alle request methoden, in plaats van alleen GET en POST.
Karel
ik heb 2 versie van xs4all geprobeerd:
http://www.xs4all.nl/helpdesk/website/basicunix/directories.php en
http://www.xs4all.nl/helpdesk/website/advancedunix/directories.php
nogsteeds 403 forbidden.
Ik heb volgens jou website de .htaccess-file aangepast naar:
<LimitExcept GET POST>
Require valid-user>
</LimitExcept>
Maar nogsteeds krijg ik 403 forbidden.
Nu heb ik voor de verandering met chmod 755 de directory secure verandert.
En ja ik krijg nu de directory gewoon te zien, alleen het wachtwoord
schermpje komt niet.
Waar zit nou de fout :(
alvast bedankt.
De vraag is niet wat je geprobeerd hebt, de vraag is wat voor abonnement
je hebt.
Sorry, ik heb een xs4all adsl only Lite abbo.
Maakt dit uit?
Alvast bedankt
Ja, want daarmee werkt .htaccess niet.
Ja, want dan werkt de constructie die je wilt niet.
Je hebt dan de keuze tussen niet beveiligen, of overgaan
naar Basic of Advanced website, of als je dat te duur
vindt voor je website naar een andere hosting provider
te gaan. Die zijn er in overvloed, in alle prijs- en
kwaliteitscategorien die je maar kan bedenken.
Wim
Dat is duidelijk, bedankt mensen voor de uitleg.
Je kunt wel andere dingen verzinnen om je inhoud te "beveiligen"
maar niet via het .htpassword systeem.
Het is jammer dat de webserver dienst die XS4ALL aanbiedt voor
gewone abonnementen maar zo beperkt is. Iedere willekeurige
paar-euro-per-maand hoster biedt veel meer. Maar goed we zullen
het maar als een toegift zien, hoewel de maandbedragen die je
betaalt (in totaal) best wel wat meer verwachting wekken.
Er lijkt wel ergens iets te werken gezien de "403 forbidden".
>In article <slrnh8fobj....@xs7.xs4all.nl>,
> Rob <nom...@example.com> writes:
>> wupster <wups...@NO.SPAM.xs4all.nl> wrote:
>>>
>>> "Wim J" <nos...@pc003.local> schreef in bericht
>>> news:4a87d7ca$0$186$e4fe...@news.xs4all.nl...
>>>> wupster wrote:
>>>>>
>>>>> Sorry, ik heb een xs4all adsl only Lite abbo.
>>>>> Maakt dit uit?
>>>>
>Er lijkt wel ergens iets te werken gezien de "403 forbidden".
Die krijg je als de permissies niet goed staan.
> Ja, want daarmee werkt .htaccess niet.
Ook iet als je op een andere server een .htpassword aanmaakt en die naar je
root dir copieert mbv ftp?
Kan me niet indenken dat tgv een accountsetting .htpasswd niet zou werken,
omdat de interpretatie daarvan onderdeel is van je webserver.
Floor
Zelfs al kun je het je niet indenken, dan nog is het zo.
WAAROM men dat zo ingesteld heeft, dat is een andere kwestie.
Ik denk dat er een verkoopargument voor de webhosting dienst moet zijn.
Alleen dit is al zolang zo en de markt is dermate veranderd, dat dit
misschien opnieuw bekeken zou moeten worden.
Nee, hhtpd.conf moet aangepast worden en dat doen ze niet.
Ik ben het weer een keer met je eens.
De (web)wereld is veranderd en met de prijs die xs4all berekend zou dit
een leuke differentiatie zijn.