Categorieën
.htaccess <- beveiligen van enkele bestanden in een dir
scab op 05 november 2004 #
Is het ook mogelijk om in een specifieke directory dmv. een .htaccess bestand ook alleen maar enkele bestanden te beveiligen en de overige bestanden publiek toegankelijk te maken?
.htaccess file nu:
AuthUserFile /www/cust/.htpasswd
AuthName "Restricted Access"
AuthType Basic
<Limit GET>
require user voorbeeldgebruiker
</Limit>
bestand wat zou moeten worden beveiligd:
admin.php
upload.php
niet beveiligd:
index.php
data.php
En het is vooralsnog geen optie om de te beveiligen bestanden in een andere, onderliggende, directory te plaatsen.
Iemand enig idee?
JanWeijers op 05 november 2004 #
Waarom zet je die paar bestanden die beveiligd moeten worden niet in een apart mapje? Lijkt me de simpelste oplossing. Jan
jeroenimo op 05 november 2004 #
Ik heb de PHPmyAdmin map die ik gebruik ook niet beveiligd.. zodra ik em nodig heb sleep ik em in de apache webserver... .htacces kreeg ik niet lekker voor elkaar om een vage reden. dus... idd een goed idee een apart mapje en sleep em in de webserver als je em nodig hebt..
mac748 op 05 november 2004 #
Ik denk niet dat het kan, omdat het allemaal php bestanden zijn. In dit geval zou je kunnen denken aan een database gerelateerde beveiliging. Je maakt gebruikers en toegang-nivo's aan een daaraan koppel je de php bestanden. Door gebruik te maken van een sessie houd je controle op wie wat kan benaderen. bv. zoals phpSecurityAdm kijk hier http://sourceforge.net/forum/?group_id=67410
scab op 05 november 2004 #
Ok, da's duidelijk; ik zal gaan kijken naar phpSecurityAdm en kijken of dit werkt in mijn geval. Overigens is het plaatsen van bestanden in een andere directory natuurlijk de makkelijkste oplossing, maar niet wenselijk doordat alles behoorlijk complex naar elkaar door is gelinkt en naar elkaar doorverwijst.
scab op 05 november 2004 #
Hmmm, dat phpSecurityAdm is wel erg 'veel' voor wat ik zelf wil. Zou toch wel iets makkelijker moeten kunnen.
scab op 06 november 2004 #
GeertDD http://www.ssi-developer.net/htaccess/htaccess_protection_file.shtml
Yup... Dat was wat ik precies bedoelde. Dank allen overigens voor de input.
scab op 06 november 2004 #
Het is alleen lastig om er heldere en duidelijke info over te vinden; ik heb me wezenloos zitten zoeken. Het is helaas zo dat de meeste zoekmachines niet altijd ook vindmachines zijn...
Advertentie
Je kunt alleen reageren met een gratis OMT account.
Log in of registreer.