Abonneer je gratis op Techzine!

Directory’s beveiligen met .htaccess

Vaak kom ik op tech fora de vraag tegen hoe je directories moet beveiligen met .htaccess. Vandaar dat ik besloten heb deze tutorial voor jullie te schrijven. Mocht er nog iets niet duidelijk zijn, vraag het gerust.

Let op: Dit werkt alleen op Apache webservers!

De bestanden:
Het beveiligsysteem werkt met twee bestanden. De een heeft de ander nodig, dus ze zijn allebei nootzakelijk. Het eerste bestand heet .htaccess. Dit is een standaard configuratie bestand dat bijna op elke apache webserver te vindenp is. Hier staat niet alleen de informatie in voor de directory beveilig maar ook voor bijvoorbeeld 404 error pagina’s. Het bestand werkt heel nauwkeurig dus zorg dat er geen typfouten in voorkomen. Het tweede bestand wordt meestal .htpasswd genoemd. Deze naam is niet verplicht, maar komt wel zeer vaak voor. Vandaar dat wij het ook gebruikt hebben in deze tutorial. In het .htpasswd bestand komen de gebruikersnamen en de gecodeerde wachtwoorden te staan. De bestand kun je niet zelf aanmaken, dat moet de computer voor je doen.

.htaccess
Ga naar notepad of een andere .txt editor en maak een nieuw txt bestand aan. Zorg dat de onderstaande informatie er inkomt, maar dan wel aangepast naar jou server natuurlijk. Verander de naam van het bestand daarna van htaccess.txt naar .htaccess. Mocht dit niet lukken in Windows upload dan gewoon het htaccess.txt bestand naar de server en hernoem het daar.

Quote:

AuthUserfile /volledige/path/naar/.htpasswd
AuthName ‘Beveiligde directory naam’
AuthType basic

require valid-user

Je hoeft alleen “AuthUserfile /volledige/path/naar/.htpasswd” te veranderen naar waar het .htpasswd bestand op de server gaat komen.

.htpasswd:
Het aanmaken van het .htpassword bestand is iets lastiger dan het .htaccess. Dit kun je namelijk niet zelf doen, de server moet het password voor je coderen via de shell. Als je dit wilt gaan doen moet je dus well shell toegang tot de server hebben. Dit zit bijna nooit bij freehosting en ook niet vaak bij hele goedkope betaalde hosting. Mocht je het dus niet zeker weten of je wel shell toegang hebt, contact dan je hoster even. Een heel goed programma om de shell in te gaan van je server is putty (0.2 mb) dat je hier gratis kunt downloaden.

Maak verbinding met putty, ga naar de directory waar je het .htpasswd bestand wilt aanmaken en typ het volgende in:

htpasswd -c .htpasswd naam
Naam moet je daar veranderen naar de gebruikersnaam die jij wilt hebben.

Je wordt dan 2x gevraagd een password in te typen.

Controleren:
Als laatste moet je natuurlijk controleren of het allemaal goed gegaan is. Ga naar de directory waar je de 2 bestanden heb geplaatst, en als je alles goed gedaan hebt krijg je nu een soort pop-up scherm waar eerst een password en gebruikersnaam moet worden ingevuld voordat de inhoud te zien is.

Ik hoop dat het allemaal een stukje duidelijker voor je is geworden.