CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede webcreator Nybegynder
25. september 2004 - 17:22 Der er 16 kommentarer og
1 løsning

Beskyt mappe vha .htaccess - virker ikke

Hej Eksperter.

Jeg har flg. 2 filer, begge ligger de i www.domain.dk/reports/  :

.htaccess :
AuthName "Haps"
AuthType Basic
AuthUserFile /reports/htpasswd
require valid-user

htpasswd :
Adm:Fkw89Vlso3

Selv om jeg indtaster det rigtige brugernavn og password, så får jeg ikke adgang til mappen. Har jeg lavet noget forkert ?
Avatar billede webcreator Nybegynder
25. september 2004 - 17:23 #1
Det skal lige tilføjes, at går jeg ind i mappen /reports, så får jeg mit website vist i roden (www.domain.dk) - men helt forkert, da mit stylesheet bliver loadet forkert. Ved ikke hvorfor dette sker.
Avatar billede webcreator Nybegynder
25. september 2004 - 17:25 #2
For en sikkerhedsskyld får i lige min .htaccess fil fra roden :

php_value upload_max_filesize 8M
php_value magic_quotes_gpc 0
php_value magic_quotes_runtime 0
php_value magic_quotes_sybase 0
ErrorDocument 404 /error404.html
DirectoryIndex /index.php
Avatar billede webcreator Nybegynder
25. september 2004 - 17:26 #3
Det var self. DirectoryIndex der drillede - men er stadig interesseret i svar på mit første spørgsmål :)
Avatar billede webcreator Nybegynder
25. september 2004 - 18:29 #4
?
Avatar billede Slettet bruger
25. september 2004 - 18:29 #5
Hvis jeg var dig, ville jeg kalde password-filen .htpasswd da Apache som standard er sat op til ikke at vise filer med . som første tegn. Det giver en smule mere sikkerhed. Ellers ligner det en ganske normal fornuftig opsætning.
Avatar billede webcreator Nybegynder
25. september 2004 - 18:42 #6
Ok, et punktum hermed tilføjet. Men jeg får stadig ikke adgang, når jeg indtaster det rigtige brugernavn/password.

Login-boksen bliver bare ved med at komme frem igen. Jeg tror der er et problem med 'AuthUserFile'
Avatar billede Slettet bruger
25. september 2004 - 18:44 #7
Jo, du skal angive den filde sti til filen - set fra serveren ikke fra nettet.

Eller du skal angive en relativ sti:

AuthUserFile .htpasswd
Avatar billede lobster Nybegynder
25. september 2004 - 18:48 #8
Tjeck evt. også om Indianeren har læse rettigheder på passwd filen.
Avatar billede webcreator Nybegynder
25. september 2004 - 18:50 #9
Tjekker jeg lige :)
Avatar billede webcreator Nybegynder
25. september 2004 - 18:51 #10
Det virker stadig ikke.

Lobster > Er det godt nok, at sætte CHMOD til 777 ?
Avatar billede Slettet bruger
25. september 2004 - 18:54 #11
Ja, det er godt nok.

(Jeg ville nok vælge at sætte den til 640 og CHOWNe den til den gruppe, Apache kører under.)
Avatar billede webcreator Nybegynder
25. september 2004 - 19:06 #12
Sidstnævnte kan jeg desværre ikke, Sand, da det er et ganske almindeligt webhotel :)
Avatar billede Slettet bruger
25. september 2004 - 19:09 #13
OK, men 744 burde være nok. Apache behøver ikke have lov til at udføre filen eller skrive til den. Men du skal ikke tage dig af, at jeg er lidt paranoid og prøver at lokke lidt mere sikkerhed ud af systemet overalt, hvor jeg kan komme til det. ;-)
Avatar billede webcreator Nybegynder
25. september 2004 - 19:33 #14
Hehe, det er vel fuldt forståeligt - sikkerhed kan vi ikke få nok af :-)

Tak for hjælpen - nu vil jeg gerne dele lidt points ud (hvilket kræver et svar *hint)
Avatar billede Slettet bruger
25. september 2004 - 19:54 #15
Fik du det til at virke?
Avatar billede webcreator Nybegynder
25. september 2004 - 20:23 #16
Det ved jeg endnu ikke - har lige lagt det lidt på hylden, da jeg faktisk fandt en bedre løsning. Jeg sender bare mine brugere tilbage til forsiden. Det er det mest brugervenlige. Sagen er nemlig, at ingen skal have adgang til den mappe jeg ønskede at beskytte.
Avatar billede webcreator Nybegynder
25. september 2004 - 20:23 #17
Jo, de skal naturligvis have adgang - men kun igennem mit webInterface
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
It-udvikling & AI kurser
Uanset kodesprog, så giver vi dig mulighederne for at udvikle det, du behøver.
Se alle It-udvikling & AI kurser

Flere spørgsmål fra Webservere kategorien

Titel Indlæg Oprettet Seneste aktivitet
HTML-LINKS Af snestrup2000 i Webservere 2 16/11/202415:33 16/11/202418:41
Wordpress fejl Action Scheduler ? Af fimo i Webservere 2 24/10/202410:16 27/10/202412:07
My Cloud Home (hjemme server) Af Erik Hovedskou i Webservere 13 19/10/202419:51 20/10/202419:35
Periodisk lang responstid Af AlbertK i Webservere 3 23/08/202415:54 24/08/202421:48
Yousee Af nu_igen i Webservere 1 08/04/202408:21 09/04/202409:44
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 06:58 Åbne formular i dataark Af hlnviv i Access
I går 23:24 God ergonomisk mus til hverdagsbrug Af PeterShy i Andet hardware
I går 22:12 AI model lokalt uden forbindelse til internet? Af charlie22 i Andet software
I går 18:07 undgå Microsoft prisstigning og CoPilot Af claes57 i Office & Kontorpakker
I går 17:59 Kan man tilføje en css class til en eksisterende class Af boxer i PHP
White papers
Flere white papers »


Premium
Teaser billede
Efter Trump: Du bør som CIO få kigget på en exitplan for dine cloud-aftaler med amerikanske tech-kæmper
Læs mere »
GlobalConnect-CEO Martin Lippert kræver handling: Danmarks internetkabler er i fare
Ny GDPR-afgørelse: Spørger du om køn på din hjemmeside, så vær på vagt
Microsoft skrotter Windows-værktøj blot to år efter udgivelsen
Se alle »
Computerworld
Teaser billede
Test: Det her er nok det bedste allround-tv, som du kan købe lige nu
Læs mere »
Test: På vinter-langtur med den ultimative el-VW
Deepseek sender dine data direkte til Kina - disse oplysninger bliver indsamlet om dig
Lancering af nyt Apple-produkt rykker nærmere – kan blive årets største nyhed
Se alle »
CIO
Teaser billede
Sådan kom russiske hackere ind i lille vandværk i Tureby: “Det nytter ikke at forsøge at skjule noget,” siger formanden
Læs mere »
Her er årsagen til fyringer i Rigspolitiets it-afdeling: Disse projekter har trukket benene væk under økonomien
Skifte væk fra mainframe handlede først om pris – så indså Visma Enterprise, at gevinsten var noget helt andet
Microsoft gør klar til at åbne sine danske datacentre: Så mange medarbejdere får de
Se alle »
Job & Karriere
Teaser billede
Merete Søby klar med nyt top-job efter pludselig exit fra Schultz: Her er hendes nye job
Læs mere »
40 år gammelt dansk it-selskab fusionerer med hollandsk firma og skifter navn
Her er deres månedsløn: Så meget tjener CIO'erne i de danske regioner - den bedst lønnede får mere end digitaliseringsministeren
Dansk headhunter: Dette spørgsmål bliver jeg næsten altid stillet, når jeg forsøger at rekruttere it-folk
Se alle »
White paper
Teaser billede
Sæt professionel døgnvagt på din it-infrastruktur
Læs mere »
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »