Mathijs wrote: > 2010/3/8 Stephan Verrips <info@stephanverrips.nl > <mailto:info@stephanverrips.nl>> > > Beste mensen, > > Ik heb een debian 5.04 installatie. Daarop draait apache2 en php5. > Echter als ik .htaccess en .htpasswd gebruikt, dan trekt apache2 > daar niks van aan en kan ik gewoon in de pagina komen die beveiligd > hoort te zijn. In apache2.conf staan geen gekke dingen. > > Weet iemand hoe dat komt ? > > Bedankt, > > Stephan > > > Ten eerste is .htaccess en .htpasswd niet nodig voor authenticatie als > je ook toegang hebt tot httpd.conf, gebruik dan iets als: > > <Directory "/var/www/example.com/htdocs/geheim > <http://example.com/htdocs/geheim>"> > AuthType Basic > AuthName "Geheim!" > AuthUserFile "/var/www/example.com/users <http://example.com/users>" > Require valid-user > </Directory> > > waarbij je met de tool htpasswd [1] de file /var/www/example.com/users > <http://example.com/users> aan moet maken: > htpasswd -c /var/www/example.com/users <http://example.com/users> johndoe > (prompt voor password hier) > > Als je toch perse een .htaccess bestand [2] wil gebruiken, zorg er dan > voor dat AllowOverride aanstaat voor de directory waar het bestand in "AllowOverride AuthConfig" zou dat moeten zijn. In de Directive Index [3] van Apache staat bij elk directive (voor zover toepasbaar in directory of .htaccess context) vermeld, welke Override optie er nodig is om het directive in een .htaccess file te kunnen gebruiken. Zie bijv. http://httpd.apache.org/docs/2.2/mod/core.html#authtype > zit. Hou er wel rekening mee dat dit de server significant vertraagt, > omdat bij elk request er per subdirectory een check op .htaccess gedaan > wordt. > > [1] http://httpd.apache.org/docs/2.2/programs/htpasswd.html > [2] http://httpd.apache.org/docs/2.2/howto/htaccess.html [3] http://httpd.apache.org/docs/2.2/mod/directives.html Groeten, Martijn.
Attachment:
smime.p7s
Description: S/MIME Cryptographic Signature