Talen

You are here

HomeWebsite-beheer

Map Beveiligen

# Beveiligen map/directory

Relevant voor :
Het willen beveiligen van een complete map met een username/paswoord.
Enkel geldig voor Unix / Linux -hosting (voor Win2000 is dit niet mogelijk)

Uitleg

U kunt een directory(map) beveiligen zodat enkel gebruikers die een username en paswoord hebben, de files in kunnen zien.

We kunnen directory's beveiligen per user of per groep.

 

Voorbeeld
De volgende link gaat naar index.html file in directory beveiligtest.
U kunt inloggen met user jan (paswoord test).
of user piet (paswoord pietpaswoord).
Enter beveiligde directory

 

Werking / installatie Automatisch

Webservice heeft een script klaarliggen waarmee u via een formulier uw directory eenvoudig kan beveiligen.
Download script editpaswoord.zip

 

Werking / installatie Manueel

Beveiligen per user

  • 1 .htaccess
    Dit is de eerste file die in de directory moet staan die u wilt beveiligen.
    De file moet de naam .htaccess hebben! (inclusief de .)
    Open een ASCII-tekstverwerker (Notepad/Kladblok), en zet er het volgende in:

    AuthUserFile /usr/local/etc/httpd/host/webservice/beveiligtest/test.pwd
    AuthGroupFile /dev/null
    AuthName onze site
    AuthType Basic

    <Limit GET>
    require user jan
    require user piet
    </Limit>

    In regel 1 staat het UNIX-path naar de file met de paswoorden.
    In regel 2 staat het UNIX-path naar de file met de groepen, in dit geval staat er /dev/null omdat we hier geen groep gebruiken.
    In regel 3 staat de naam die op het login-venster komt.
    In regel 4 staat het type van encryptie, laat deze op Basic staan.
    In regel 7 en 8 staat welke user toegang hebben tot de directory.

     

  • 2 Paswoord-file
    De paswoord-file is een gewone ASCII-file met daarin de ge-encrypte paswoorden.
    Voor uw eigen belang: zet de file in een directory die beveiligd is, zodat niet iedere surfer deze file kan lezen.
    Wanneer u echt zeker wilt zijn kunnen wij uw configuratie aanpassen zodat u FTP-homedir. niet meer dezelfde is als uw URL-homedir.
    U heeft dan een directory die voor geen enkele surfer toegangelijk is, en waar u dus uw paswoorden-file kan neerzetten.

    Om de paswoordenfile te maken heeft u normaal gesproken telnet-access nodig, en moet u online zijn.
    Wij hebben hier echter iets opgevonden, met het volgende programma wordt uw paswoorden file automatisch gemaakt.
    Download htpw-win.exe (Win95 79kB)
    - Nieuwe passwoord file maken voor user jan:
    Run het programma en tik in: htpasswd -c test.pwd jan
    U moet nu tweemaal een paswoord intikken voor jan, de file test.pwd wordt dan automatisch gemaakt.
    - Nieuwe user piet toevoegen aan bestaande test.pwd file.
    Run het programma en tik in: htpasswd test.pwd piet
    Ook nu tweemaal een paswoord ingeven en gebruiker piet is toegevoegd, u kunt nu de files uploaden.

     

    Beveiligen per groep
  • 1 .htaccess
    Dit is bijna hetzelfde als beveiligen per user:
    AuthUserFile /usr/local/etc/httpd/host/webservice/beveiligtest/test.pwd
    AuthGroupFile /usr/local/etc/httpd/host/webservice/beveiligtest/test.grp
    AuthName onze site
    AuthType Basic

    <Limit GET>
    require group my-users
    </Limit>

    Regel 2 is in dit geval niet /dev/null/ maar bevat het Unix-path naar de group-file.
    Regel 7: hierin staan nu de group(en) die toegang hebben tot de directory.
    Deze groepen moeten in de group-file staan, met elk hun users.

     

  • 2 Paswoord-file
    Idem als beveiliging per user, in deze file staan dus enkel de users met hun afzonderlijke paswoorden.
  • 3 Group-file
    In deze ASCII-file staan de groepen met hun users, de users moet wel elk afzonderlijk in de paswoorden-file staan. De file ziet er dan ongeveer zo uit:
    my-users: jan piet

    Elke user gescheiden van een spatie + een harde return aan het eind van de regel.
    Er dient dus onderaan een lege regel te staan!

     

©1999-2010  All rights reserved  Pi-Group Flanders   --  admin@pi-group.be