Beveiliging
Dit script beschermt je belangrijke bestanden tegen "illegaal" downloaden door niet geautoriseerde gebruikers.Als je een bestand (bijvoorbeeld: wachtwoord.doc) opgeslagen hebt in /htdocs/files, kan iedereen dat bestand downloaden.
Simpelweg surfen naar: http://www.jedomein.nl/files/wachtwoord.doc en je wachtwoord bestand is in handen van de verkeerde personen.
Ik weet dat er manieren zijn om je *.doc documenten te beveiligen met wachtwoord bescherming (makkelijk te kraken) of encryptie, maar we willen helemaal niet dat iemand je bestand in handen krijgt.
Dit direct downloaden gaan we voorkomen door een .htaccess bestand te plaatsen in de /files map.
1. Maak bijv. met Notepad een .htaccess bestand aan, met de volgende 4 regels:
AuthName “Dit kan je zelf invullen”
AuthType Basic
AuthUserFile /path/waar/het/.thpsswd/file/staat
Require valid-user
2. Sla dit nu op als .htaccess
Nu gaan we het .htpasswd file maken.
3. Maak bijvoorbeeld met Notepad een .htpasswd bestand aan, hier in komt de gebruikersnaam en het encrypte password in te staan. Je kan je password en username laten encrypte met een encryptie generator deze is hier te vinden: http://support.morehouse.edu/htpasswd.html
Vul je naam en het gewenste wachtwoord in, en plak deze regel in je .htpasswd txt
Dit komt er zo uit zien:
test:{SHA}qUqP5cyxm6YcTAhz05Hph5gvu9M=
Sla dit nu op als .htpasswd
4. Als laatste moet je deze 2 bestanden uploaden naar de directory die je wilt beschermen.
3 uur geleden
Expert bijdrage
