zaterdag 19 mei 2012
Tutorials
Geschreven door Leendert   
vrijdag 28 mei 2010 15:06

Een map beveiligen met .htaccess en .htpasswd bestanden.

Soms is het handig om een map te beveiligen op jouw domein. Dit kan handig zijn als je een deel van je website wilt afschermen voor de hele wereld, behalve voor door jou geselecteerde gebruikers.

Op zo'n moment is het handig om een .htaccess en een .htpasswd bestand in de map te plaatsen. Het onderstaande voorbeeld is een goed uitgangspunt om mee te werken.

Het .htaccess bestand

Je maakt een .htaccess bestand aan en plaatst dit via een FTP programma in de map die je wilt beveiligen. Het beste is om eerst met Kladblok.exe (PC) of Texteditor.app (Mac) twee bestanden aan te maken die je htaccess.txt en htpasswd.txt noemt. Dit maakt het makkelijker om ze te bewerken. Later kan je ze na het uploaden wijzigen in het FTP programma.

Het .htaccess bestand.

  • ErrorDocument 403 http://www.jouwdomeinnaam.nl/forbidden.html
  • <Limit GET>
  • order deny,allow
  • allow from XX1.XX1.XX1.XX1
  • allow from XX2.XX2.XX2.XX2
  • deny from all
  • </Limit>
  • <Files .htaccess>
  • order allow,deny
  • allow from XX1.XX1.XX1.XX1
  • deny from all
  • </Files>
  • AuthUserFile /pad/naar/www.jouwdomeinnaam.nl/beveiligdemap/.htpasswd
  • AuthName "Beheer Beveiligde Map"
  • AuthType Basic
  • Require valid-user


Het IP adres XX1.XX1.XX1.XX1 is dat van jouw eigen internet aansluiting. Weet je niet wat jouw IP adres is, bezoek dan deze website.

Het IP adres XX2.XX2.XX2.XX2 is dat van de gebruiker die jij toestemming geeft om de beveiligde map in te zien. je kan dus meerdere gebruikeres toegang verschaffen vanaf hun internet aansluiting. Wil je geen beperking voor de locaties waarvan ingelogd mag worden, haal dan de regels weg in het eerste gedeelte met 'Limit GET' er boven.

Het pad:
'AuthUserFile /pad/naar/www.jouwdomeinnaam.nl/beveiligdemap/.htpasswd' is door jouw provider ingesteld. Heb je geen informatie over het pad naar jouw domein en de map, vraag dan jouw provider om informatie.

Het .htpasswd bestand.

Het .htpasswd bestand heeft de volgende inhoud: een gebruikersnaam en een versleuteld wachtwoord. Hieronder zie je een voorbeeld.

  • JuffrouwJannie:$1$QrRSN48R$D6xguGb76OssIgI.BXrkD0


In dit voorbeeld is de gebruikersnaam zoals je ziet JuffrouwJannie en het wachtwoord is 123koffie. Het wachtwoord is onherkenbaar want het is versleuteld. Dit is een ingewikkeld proces waardoor een zichtbare term wordt omgezet naar een onleesbare regel met tekens. Een browser is in staat om dit weer over te nemen als herkenbare tekst.

Natuurlijk kan je dit niet zelf verzinnen, daar zijn wachtwoord generators voor. Hier vind je een generator die je kunt gebruiken om zelf de inhoud van je .htpasswd bestand te maken.

Als je klaar bent met het maken van beide bestanden moet je deze eerst nog uploaden. Dit kan je doen met een FTP programma zoals bijvoorbeeld FileZilla. Zorg er voor dat je beide bestanden in ASCII mode upload.

Nadat je beide bestanden hebt ge-upload moet je ze eerst nog hernoemen naar .htaccess en .htpasswd. Haal de extensie .txt weg in de bestanden anders zal het niet werken.

naar boven ↑

VANGEMEREN.NL registreert jouw domeinnaam bij voorkeur bij:
 
Geschreven door Leendert   
vrijdag 28 mei 2010 13:05

Een (sub)domein doorverwijzen naar een andere locatie.

Als je veel met jouw domeinen doet en je beheert een aantal (sub)domeinen dan is het soms nodig om bezoekers naar een andere locatie door te leiden.

Uitleg:
Je hebt het subdomein http://shop.jouwdomeinnaam.nl een tijd lang gebruikt maar de je wil een nieuwe webshop aan je klanten tonen. Dus wil je die bezoekers op http://shopv2.jouwdomeinnaam.nl laten uitkomen. Wanneer je veel bezoekers via een zoekmachine ontvangt dan komen heel veel binnen op de oude URL terwijl je ze daar absoluut niet meer wilt hebben natuurlijk. Simpelweg het oude subdomein verwijderen van je FTP server is erg onhandig omdat je bezoekers dan een 404 pagina tegenkomen en je jouw zoekresultaten in o.a. Google ook om zeep helpt.

Op zo'n moment is het handig om een .htaccess bestand in het oude subdomein te plaatsen om bezoekers direct door te leiden. Het onderstaande voorbeeld is een goed uitgangspunt om mee te werken.

Voorbeeld 1: subdomein http://shop.jouwdomeinnaam.nl doorleiden naar http://shopv2.jouwdomeinnaam.nl

Je maakt een .htaccess bestand aan en plaatst dit via een FTP programma in het subdomein http://shop.jouwdomeinnaam.nl.

  • RewriteEngine on
  • RewriteBase /
  • RewriteCond %{HTTP_HOST} ^([^.:]+\.)*jouwdomeinnaam\.nl\.?(:[0-9]*)?$ [NC]
  • RewriteRule ^(.*)$ http://shopv2.jouwdomeinnaam.nl/$1 [R=301,L]


Alle bezoekers die nu naar http://shop.jouwdomeinnaam.nl komen worden automatisch doorgeleid naar http://shopv2.jouwdomeinnaam.nl.

Voorbeeld 2: domein 1 http://www.jouwdomeinnaam.nl doorleiden naar domein 2 http://www.jouwanderedomeinnaam.nl

Je maakt een .htaccess bestand aan en plaatst dit via een FTP programma in het domein http://www.jouwdomeinnaam.nl.

  • RewriteEngine on
  • RewriteBase /
  • RewriteCond %{HTTP_HOST} ^([^.:]+\.)*jouwdomeinnaam\.nl\.?(:[0-9]*)?$ [NC]
  • RewriteRule ^(.*)$ http://www.jouwanderedomeinnaam.nl/$1 [R=301,L]


Alle bezoekers die nu naar http://www.jouwdomeinnaam.nl komen worden automatisch doorgeleid naar http://www.jouwanderedomeinnaam.nl.

naar boven ↑

VANGEMEREN.NL registreert jouw domeinnaam bij voorkeur bij:

Reacties lezen (1)
 
«StartVorige123VolgendeEinde»

Pagina 1 van 3

Your are currently browsing this site with Internet Explorer 6 (IE6).

Your current web browser must be updated to version 7 of Internet Explorer (IE7) to take advantage of all of template's capabilities.

Why should I upgrade to Internet Explorer 7? Microsoft has redesigned Internet Explorer from the ground up, with better security, new capabilities, and a whole new interface. Many changes resulted from the feedback of millions of users who tested prerelease versions of the new browser. The most compelling reason to upgrade is the improved security. The Internet of today is not the Internet of five years ago. There are dangers that simply didn't exist back in 2001, when Internet Explorer 6 was released to the world. Internet Explorer 7 makes surfing the web fundamentally safer by offering greater protection against viruses, spyware, and other online risks.

Get free downloads for Internet Explorer 7, including recommended updates as they become available. To download Internet Explorer 7 in the language of your choice, please visit the Internet Explorer 7 worldwide page.