Re: htaccess en htpasswd

[Mathijs <mathijssch@gmail.com>]

2010/3/8 Stephan Verrips <info@stephanverrips.nl>

Beste mensen,

Ik heb een debian 5.04 installatie. Daarop draait apache2 en php5. Echter als ik .htaccess en .htpasswd gebruikt, dan trekt apache2 daar niks van aan en kan ik gewoon in de pagina komen die beveiligd hoort te zijn. In apache2.conf staan geen gekke dingen.

Weet iemand hoe dat komt ?

Bedankt,

Stephan

Ten eerste is .htaccess en .htpasswd niet nodig voor authenticatie als je ook toegang hebt tot httpd.conf, gebruik dan iets als:

<Directory "/var/www/example.com/htdocs/geheim">
AuthType Basic
AuthName "Geheim!"
AuthUserFile "/var/www/example.com/users"
Require valid-user
</Directory>

waarbij je met de tool htpasswd [1] de file /var/www/example.com/users aan moet maken:
htpasswd -c /var/www/example.com/users johndoe
(prompt voor password hier)

Als je toch perse een .htaccess bestand [2] wil gebruiken, zorg er dan voor dat AllowOverride aanstaat voor de directory waar het bestand in zit. Hou er wel rekening mee dat dit de server significant vertraagt, omdat bij elk request er per subdirectory een check op .htaccess gedaan wordt.

[1] http://httpd.apache.org/docs/2.2/programs/htpasswd.html
[2] http://httpd.apache.org/docs/2.2/howto/htaccess.html

--
Gr,

Mathijs
 

--
To UNSUBSCRIBE, email to debian-user-dutch-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org