CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede webcreator Nybegynder
25. september 2004 - 17:22 Der er 16 kommentarer og
1 løsning

Beskyt mappe vha .htaccess - virker ikke

Hej Eksperter.

Jeg har flg. 2 filer, begge ligger de i www.domain.dk/reports/  :

.htaccess :
AuthName "Haps"
AuthType Basic
AuthUserFile /reports/htpasswd
require valid-user

htpasswd :
Adm:Fkw89Vlso3

Selv om jeg indtaster det rigtige brugernavn og password, så får jeg ikke adgang til mappen. Har jeg lavet noget forkert ?
Avatar billede webcreator Nybegynder
25. september 2004 - 17:23 #1
Det skal lige tilføjes, at går jeg ind i mappen /reports, så får jeg mit website vist i roden (www.domain.dk) - men helt forkert, da mit stylesheet bliver loadet forkert. Ved ikke hvorfor dette sker.
Avatar billede webcreator Nybegynder
25. september 2004 - 17:25 #2
For en sikkerhedsskyld får i lige min .htaccess fil fra roden :

php_value upload_max_filesize 8M
php_value magic_quotes_gpc 0
php_value magic_quotes_runtime 0
php_value magic_quotes_sybase 0
ErrorDocument 404 /error404.html
DirectoryIndex /index.php
Avatar billede webcreator Nybegynder
25. september 2004 - 17:26 #3
Det var self. DirectoryIndex der drillede - men er stadig interesseret i svar på mit første spørgsmål :)
Avatar billede webcreator Nybegynder
25. september 2004 - 18:29 #4
?
Avatar billede Slettet bruger
25. september 2004 - 18:29 #5
Hvis jeg var dig, ville jeg kalde password-filen .htpasswd da Apache som standard er sat op til ikke at vise filer med . som første tegn. Det giver en smule mere sikkerhed. Ellers ligner det en ganske normal fornuftig opsætning.
Avatar billede webcreator Nybegynder
25. september 2004 - 18:42 #6
Ok, et punktum hermed tilføjet. Men jeg får stadig ikke adgang, når jeg indtaster det rigtige brugernavn/password.

Login-boksen bliver bare ved med at komme frem igen. Jeg tror der er et problem med 'AuthUserFile'
Avatar billede Slettet bruger
25. september 2004 - 18:44 #7
Jo, du skal angive den filde sti til filen - set fra serveren ikke fra nettet.

Eller du skal angive en relativ sti:

AuthUserFile .htpasswd
Avatar billede lobster Nybegynder
25. september 2004 - 18:48 #8
Tjeck evt. også om Indianeren har læse rettigheder på passwd filen.
Avatar billede webcreator Nybegynder
25. september 2004 - 18:50 #9
Tjekker jeg lige :)
Avatar billede webcreator Nybegynder
25. september 2004 - 18:51 #10
Det virker stadig ikke.

Lobster > Er det godt nok, at sætte CHMOD til 777 ?
Avatar billede Slettet bruger
25. september 2004 - 18:54 #11
Ja, det er godt nok.

(Jeg ville nok vælge at sætte den til 640 og CHOWNe den til den gruppe, Apache kører under.)
Avatar billede webcreator Nybegynder
25. september 2004 - 19:06 #12
Sidstnævnte kan jeg desværre ikke, Sand, da det er et ganske almindeligt webhotel :)
Avatar billede Slettet bruger
25. september 2004 - 19:09 #13
OK, men 744 burde være nok. Apache behøver ikke have lov til at udføre filen eller skrive til den. Men du skal ikke tage dig af, at jeg er lidt paranoid og prøver at lokke lidt mere sikkerhed ud af systemet overalt, hvor jeg kan komme til det. ;-)
Avatar billede webcreator Nybegynder
25. september 2004 - 19:33 #14
Hehe, det er vel fuldt forståeligt - sikkerhed kan vi ikke få nok af :-)

Tak for hjælpen - nu vil jeg gerne dele lidt points ud (hvilket kræver et svar *hint)
Avatar billede Slettet bruger
25. september 2004 - 19:54 #15
Fik du det til at virke?
Avatar billede webcreator Nybegynder
25. september 2004 - 20:23 #16
Det ved jeg endnu ikke - har lige lagt det lidt på hylden, da jeg faktisk fandt en bedre løsning. Jeg sender bare mine brugere tilbage til forsiden. Det er det mest brugervenlige. Sagen er nemlig, at ingen skal have adgang til den mappe jeg ønskede at beskytte.
Avatar billede webcreator Nybegynder
25. september 2004 - 20:23 #17
Jo, de skal naturligvis have adgang - men kun igennem mit webInterface
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
It-udvikling kurser
Uanset kodesprog, så giver vi dig mulighederne for at udvikle det, du behøver.
Se alle It-udvikling kurser

Flere spørgsmål fra Webservere kategorien

Titel Indlæg Oprettet Seneste aktivitet
Yousee Af nu_igen i Webservere 1 08/04/202408:21 09/04/202409:44
.htaccess til PHP API Af Jan i Webservere 9 29/02/202408:05 29/02/202409:30
Web.config Af ingeman i Webservere 0 07/01/202409:53 -
IIS virker ikke på asp sider... Af bsn i Webservere 8 15/10/202313:14 18/10/202308:51
Ingen forbindelse Af ZeBa i Webservere 5 08/04/202319:17 08/04/202319:55
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 12:26 4 GB Ram er blevet væk Af Marianne Tidemann i PC
I dag 12:24 strømforsyning Af Shamanji i Andet software
I går 20:17 vlc viser kegle-icon Af casablanca i Andet software
I går 14:01 Oprette / gemme et par fotos i en mappe - Samsung Galaxy A 14 5G ? Af Ikke-ekspert i Mobiltelefoner
I går 11:14 Bærbar til Sims 3? Af idamarie i PC
White papers
Flere white papers »


Premium
Teaser billede
Tidligere Tradeshift-CEO Christian Lanng skyder tilbage efter sexslave-anklager: Deler dagbøger og private beskeder
Læs mere »
”Det største it-nedbrud i historien” lammede store dele af verden: CrowdStrike giver nu kunder en kop kaffe som undskyldning
Top-CIO Rasmus Lundgaard Pedersen balancerer hele tiden mellem to poler
5.000 flyafgange i verden blev aflyst som følge af Crowdstrike-nedbrud: Vil Københavns Lufthavn søge erstatning?
Se alle »
Computerworld
Teaser billede
Microsoft-nedbrud spreder sig: It-systemer i lufthavne verden over er ramt
Læs mere »
Test: Denne mikro-pc er smartere end de stærkeste desktop-maskiner - men flopper alligevel
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Hundredevis af flyafgange ramt af stort Microsoft-nedbrud
Se alle »
CIO
Teaser billede
Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl
Læs mere »
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
Få mere ud af din cloudinfrastruktur og gør op med de konstant stigende omkostninger
Læs mere »
Samlet platform sikrer sammenhæng, kontrol og sikkerhed i hybrid cloud
Sådan høster du forretningsfordelene ved Internet of Things
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »