Kod: Markera allt
<Files ~ "^\.ht">
Order allow,deny
Deny from all
</Files>Jag skall försöka ta reda på vad han försöker göra...
.htaccess och Apache2
.htaccess och Apache2
Nån som vet vad de här raderna i Apache2-confen gör?
Min vän som använder min server får inte nåt i en .htaccess att funka...
Jag skall försöka ta reda på vad han försöker göra...
Jag skall försöka ta reda på vad han försöker göra...
Dom gör att inte en klient kan läsa .htaccess, .htpasswd och motsvarande filer. Du vill inte att klienter får läsa dem.
Jag hade själv problem med .htaccess i Windows (eller är det kanske windows som hade problem med .htaccess?
), men i linux fungerar det perfekt.
För att t.ex. skapa en lösenordsskyddad sida med .htaccess och .htpasswd, kan du skriva in följande i dina filer:
.htaccess
.htpasswd skall innehålla namn:lösenord, ett per rad, för alla som får ansluta.
Lösenordet skall vara kryptat. T.ex. går det med crypt() i php:
Har inte provat ovanstående kod, men den borde fungera.
Jag hade själv problem med .htaccess i Windows (eller är det kanske windows som hade problem med .htaccess?
), men i linux fungerar det perfekt.För att t.ex. skapa en lösenordsskyddad sida med .htaccess och .htpasswd, kan du skriva in följande i dina filer:
.htaccess
Kod: Markera allt
AuthUserFile /home/user/public_html/hemligmapp/.htpasswd
AuthGroupFile None
AuthName "Topphemligt"
AuthType Basic
require valid-userLösenordet skall vara kryptat. T.ex. går det med crypt() i php:
Kod: Markera allt
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">
<input type="password" name="pass"><input type="submit" value="Kryptera">
</form>
<?php
if ($_POST['pass'] != "") {
echo '<br><br><br><b>Lösenord: ' . crypt($_POST['pass']);
}
?>
Skapa .htaccess och .htpasswd precis som Macce skriver. Men sen måste du ändra en rad i denna fil:
Från början står det None istället för All.
Kom ihåg att starta om apache:
Kod: Markera allt
sudo nano /etc/apache2/sites-available/default
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
------> AllowOverride All <------
.....
Kom ihåg att starta om apache:
Kod: Markera allt
sudo /etc/init.d/apache2 restartFast jag tycker inte alls man skall köra "AllowOverride All"
Det räcker gott med "AllowOverride AuthConfig Limit"
Om man bara ska köra auth i .htaccess altså.
Fast har man själv tillgång att ändra i apacheconfigen så ska man köra "AllowOverride None" och göra sina inställningar i apacheconfigen för att öka säkerheten. För då kan inte ett trasigt phpscript ge mer access av misstag.
Dessutom om man kör php ska man köra "php_admin_value open_basedir /var/www" i sin <VirtualHost> för att phpscript inte ska kunna läsa och skriva utanför.
Självklart så placerar man inte sin lösenordsfil under det directoryt för då kan ju ett trasigt phpscript byta lösenord eller skapa fler konton.
Utan skapa en separat adminsite i så fall för att skapa konton med en egen open_basedir
Dessutom ska man köra ssl om man ska ha inloggning. Speciellt om man köra basic auth. För om nån lyssnar är det väldigt enkelt att få lösenorden rakt av.
Fast detta är ju bara om man bryr sig om säkerhet
Det räcker gott med "AllowOverride AuthConfig Limit"
Om man bara ska köra auth i .htaccess altså.
Fast har man själv tillgång att ändra i apacheconfigen så ska man köra "AllowOverride None" och göra sina inställningar i apacheconfigen för att öka säkerheten. För då kan inte ett trasigt phpscript ge mer access av misstag.
Dessutom om man kör php ska man köra "php_admin_value open_basedir /var/www" i sin <VirtualHost> för att phpscript inte ska kunna läsa och skriva utanför.
Självklart så placerar man inte sin lösenordsfil under det directoryt för då kan ju ett trasigt phpscript byta lösenord eller skapa fler konton.
Utan skapa en separat adminsite i så fall för att skapa konton med en egen open_basedir
Dessutom ska man köra ssl om man ska ha inloggning. Speciellt om man köra basic auth. För om nån lyssnar är det väldigt enkelt att få lösenorden rakt av.
Fast detta är ju bara om man bryr sig om säkerhet
