login  Naam:   Wachtwoord: 
Registreer je!
 Forum

.htaccess Map uitzonderen

Offline Dark_Paul - 30/11/2006 11:37
Avatar van Dark_PaulPHP ver gevorderde Hej,
De site voor een klant is beveilgd dmv .htaccess (dit is voor school, we hebben dus ook 'concurrentie'). Het adminpanel is al beveiligd met een wachtwoord, maar omdat de hoofddirectory beveiligd is, zijn automatisch alle subdirectories dat ook.
Nou wilde ik de subdirectory 'admin' zonder .htaccess en .htpasswd beveiliging, maar dat lijkt nog niet te lukken.
Niets van Allow From all of iets werkt.
Iemand een idee wat ik erin moet zetten?
Ik heb al wat opgezocht in de documentatie van Apache, maar ik kan niet vinden wat ik erin moet zetten.

4 antwoorden

Gesponsorde links
Offline Thomas - 30/11/2006 11:43
Avatar van Thomas Moderator Al onder AllowOverride gekeken?
Offline Dark_Paul - 30/11/2006 12:42
Avatar van Dark_Paul PHP ver gevorderde Nee, daar had ik inderdaad nog niet gekeken.
Ik heb 'm nu zo:
php code - Bekijk de code zonder highlighting - Klap code in 
  1. RewriteEngine On
  2. RewriteRule index.php					- [L]
  3. RewriteRule pw.php						- [L]
  4. RewriteRule (.*)\.inc\.php		- [L]
  5. RewriteRule (.*)\.php					index.php?page=$1&%{QUERY_STRING} [L]
  6.  
  7. <Directory /home/www/admin>
  8. RewriteEngine On
  9. RewriteRule index.php					- [L]
  10. RewriteRule pw.php						- [L]
  11. RewriteRule (.*)\.inc\.php		- [L]
  12. RewriteRule (.*)\.php					index.php?page=$1&%{QUERY_STRING} [L]
  13.  
  14. <Directory /home/www/admin>
  15. AllowOverride All
  16. </Directory>
  17.  
  18. AuthType Basic
  19.  
  20. AuthName "Hoorus"
  21.  
  22. AuthUserFile "/home/v51/.htpasswds//passwd"
  23.  
  24.  
  25. require valid-user

Zonder resultaat, ik krijg een 500 - Internal Server error.
Het ligt aan het stukje van <Directory> tot </Directory>, want zonder dat stukje werkt het wel.
Ik zie alleen niet waar 't fout gaat..
Offline Thomas - 30/11/2006 12:52
Avatar van Thomas Moderator Je moet de manier waarop .htaccess-bestanden werken instellen in httpd.conf.inc of hoe dat ding ook heet op je webserver.

Los daarvan zou ik je site anders inrichten - het is nogal suf dat er een niet-beveiligd deel in je beveiligd deel zit. Draai het om of splits het.

admin/ - niet beveiligd
admin/secure/ - beveiligd
admin/nonsecure/ - niet beveiligd

Je zou het beveiligingsdeel ook naar PHP/MySQL kunnen verplaatsen m.b.v. sessies, je hoeft niet per sé alles op te lossen met .htaccess...
Offline Dark_Paul - 30/11/2006 19:03 (laatste wijziging 30/11/2006 19:04)
Avatar van Dark_Paul PHP ver gevorderde @FangorN
Zo uitgebreid hoeft niet hoor. 't Is voor een schoolopdracht. Omdat er nog 2 andere groepen zijn die voor dezelfde klant een website maken, heeft iedereen zijn pagina via het Cpanel van onze schoolhost afgeschermd. Dat panel maakt dus gewoon een .htaccess icm met .htpasswd aan.
Die .htaccess heb ik in de root, omdat 't daar alles staat.
Omdat de klant niet in kon loggen in het controlepaneel (hier heb ik inderdaad en wachtwoord dmv sessies ed ingesteld), wilde ik de .htaccess & .htpassd combinatie voor de map 'admin' uitschakelen, zodat ze alleen maar het wachtwoord voor het controlepaneel in hoeft te typen.
Het is uiteindelijk ook niet de bedoeling de .htaccess als echte beveiliging te gebruiken, 't is nu maar ff dat de andere groepen niet kunnen kijken.
Uiteraard heeft de klant wel het wachtwoord.
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.286s