Re: htaccess en htpasswd

To: "debian-user-dutch@lists.debian.org" <debian-user-dutch@lists.debian.org>
Subject: Re: htaccess en htpasswd
From: Arjen Bax <arjenbax@googlemail.com>
Date: Tue, 9 Mar 2010 08:26:39 +0100
Message-id: <[🔎] 1791794c1003082326i74152083he7a832d038cd7a88@mail.gmail.com>
In-reply-to: <[🔎] e991b4df1003082207h9b30e28l805837f611755f82@mail.gmail.com>
References: <[🔎] 42F6F9E353BBAB4EAE03FC7DC8736A9829F7369EF3@CPMBS-ZH01.kpneol.local> <[🔎] e991b4df1003082207h9b30e28l805837f611755f82@mail.gmail.com>

Op 2010/3/9 schreef Mathijs

> Ten eerste is .htaccess en .htpasswd niet nodig voor authenticatie als je
> ook toegang hebt tot httpd.conf, gebruik dan iets als:
>
> <Directory "/var/www/example.com/htdocs/geheim">
> AuthType Basic
> AuthName "Geheim!"
> AuthUserFile "/var/www/example.com/users"
> Require valid-user
> </Directory>

Volgens mij adviseer je hier om de AuthUserFile file met usernamen en
wachtwoorden neer te zetten onder de DocumentRoot van de virtual host
example.com, zodat dit bestand op te vragen is via url
http://example.com/users. Dit veroorzaakt een gapend gat in de
beveiliging.
Zorg er altijd voor dat administratieve bestanden en andere bestanden
waar voorbijgangers niets in te zoeken hebben, buiten de DocumentRoot
staan.

Reply to:

Follow-Ups:
- Re: htaccess en htpasswd
  - From: Mathijs <mathijssch@gmail.com>

References:
- htaccess en htpasswd
  - From: Stephan Verrips <info@stephanverrips.nl>
- Re: htaccess en htpasswd
  - From: Mathijs <mathijssch@gmail.com>

Prev by Date: Re: Geen toegangsrechten
Next by Date: Re: Samba security-update probleem
Previous by thread: Re: htaccess en htpasswd
Next by thread: Re: htaccess en htpasswd
Index(es):
- Date
- Thread