Op 2010/3/9 schreef Mathijs
Volgens mij adviseer je hier om de AuthUserFile file met usernamen en
> Ten eerste is .htaccess en .htpasswd niet nodig voor authenticatie als je
> ook toegang hebt tot httpd.conf, gebruik dan iets als:
>
> <Directory "/var/www/example.com/htdocs/geheim">
> AuthType Basic
> AuthName "Geheim!"
> AuthUserFile "/var/www/example.com/users"
> Require valid-user
> </Directory>
wachtwoorden neer te zetten onder de DocumentRoot van de virtual host
example.com, zodat dit bestand op te vragen is via url
http://example.com/users. Dit veroorzaakt een gapend gat in de
beveiliging.
Zorg er altijd voor dat administratieve bestanden en andere bestanden
waar voorbijgangers niets in te zoeken hebben, buiten de DocumentRoot
staan.
--
To UNSUBSCRIBE, email to debian-user-dutch-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org