Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Webprogrammeren & scripting

Hulp met .htaccess gevraagd

None
4 antwoorden
  • Hoi !

    Ik zou graag een .htaccess file willen maken dat het volgende kan:

    - Alle subdirectory's onder /files beveiligen
    - De index weghalen, dat houdt dus in dat de ingelogde gebruiker niet mag zien welke mappen en files er allemaal zijn. Hij/Zij mag namelijk alleen downloaden waar ik hem een directe link voor geef
    - 2 users hebben. 1 Admin die alles mag zien, en 1 Gebruiker die alleen het bovenstaande mag.

    Hoe is dit te verwezenlijken ? Heb nog nooit met .htaccess gewerkt.
    Heb al gegoogled voor generators, maar die kunnen dat allemaal niet :(
  • Apache heeft een aantal instellingen die over de hele server gelden (httpd.conf). Je kunt met .htaccess die instellingen overschrijven, indien dat is toegestaan. De instellingen in een .htaccess bestand gelden over de betreffende map en al zijn submappen. Uiteraard kun je in submappen die instellingen weer opnieuw overschrijven.

    Om de index uit te zetten gebruik je (aanzetten kan met +indexes):
    [code:1:e2081604ef]Options -indexes[/code:1:e2081604ef]
    Om de betreffende map te beveiligen:
    [code:1:e2081604ef]AuthType Basic
    AuthUserFile /een/pad/naar/je/.htpasswd
    AuthGroupFile /een/pad/naar/je/.htgroups
    AuthName "Beveiligde map!"
    Require valid-user[/code:1:e2081604ef]
    Nu heb je twee bestanden nodig: .htpasswd waar per gebruiker het wachtwoord is opgeslagen en .htgroups waar in staat tot welke groep iedere gebruiker hoort.

    De .htpasswd (kun je genereren met een pagina zoals deze: .htpasswd generator)
    [code:1:e2081604ef]SHARK:U0fyKtzlhXp/k
    test:dGRkPurkuWmW2
    gast:Z2efqPfpcQNXw[/code:1:e2081604ef]
    En de .htgroups:
    [code:1:e2081604ef]beheerder: SHARK test[/code:1:e2081604ef]
    Dus… nu is er 1 groep: beheerder. En daar is gebruiker SHARK (:)) en test lid van. Als je nu in een submap ervoor wil zorgen dat er uitsluitend een beheerder in mag dan zet je in een .htaccess bestand:
    [code:1:e2081604ef]Require group beheerder[/code:1:e2081604ef]
    Zorg ervoor dat .htpasswd en .htgroups in een map staat die niet publiek te bereiken valt. Let er ook op dat op een *nix systeem bestanden die met een punt beginnen verborgen zijn. Zet dus in je FTP programma aan dat verborgen bestanden worden weergegeven om htaccess bestanden te kunnen zien.
  • Hi !

    Thanks, alles is gelukt op het volgende na:

    Ik heb dus nu een beveiligde map met 2 users (admin en downloader) en zonder index.
    Echter, de admin ziet ook de index niet..
    Hoe kan ik instellen dat de admin wél de index mag zien ?

    Freek.
  • Volgens mij gaat dat niet. htaccess biedt alleen een basis-beveiliging.

    Een workaround voor dit probleem zou zijn dat je dit oplost met een index.php script. Met $_SERVER["REMOTE_USER"] kun je dan zien welke gebruiker is ingelogd.

    Ingewikkeldere systemen kun je uiteraard ook maken. Je kunt met een .htaccess bestand er ook voor zorgen dat requests binnen een bepaalde map worden doorgestuurd (met mod_rewrite) naar een php script. Als iemand dan bijvoorbeeld "http://www.jouwsite.nl/bestanden/een/map/" opvraagt dan kan dat automatisch worden herschreven als "http://www.jouwsite.nl/bestanden/script.php?locatie=een/map/" zonder dat de gebruiker dat merkt. Zo kun je met dat script ook zelf directory-listings maken, rechten beheren enz.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.