Als je Apache gebruikt als webserver kun je de website of een folder daarop alleen toegankelijk te maken voor bepaalde gebruikers met behulp van een .htaccess bestand en htpasswd.
De site of folder is dan alleen toegankelijk voor gebruikers met het juiste wachtwoord.
Voeg het volgende toe aan het .htaccess bestand in de folder die je wil beveiligen. Maak het bestand aan als het niet bestaat. Vergeet niet de punt voor de naam htaccess. Deze zorgt ervoor dat het een verborgen bestand is. Let hierop in een FTP client.
AuthUserFile /var/.wachtwoord AuthType Basic AuthName "My Secret Folder" Require valid-user
Dit .htaccess bestand kijkt in het bestand /var/.wachtwoord
om te bepalen wie er mag inloggen.
Let erop dat het bestand .wachtwoord boven de root van de webserver opgeslagen word!
Is de root van de webserver /var/www
, sla dan het bestand niet op in /var/www
of een lagere folder maar in /var
of de lokale gebruiker folder.
Zo is het bestand wel te lezen door Apache maar onbereikbaar vanaf het internet.
Wil je een gebruiker toevoegen dan gebruik je htpasswd:
htpasswd /var/.wachtwoord gebruiker
Je moet nu twee keer het nieuwe wachtwoord van de gebruiker invoeren, dan word de gebruiker toegevoegd. Als het bestand nog niet bestaat zal htpasswd dat melden, gebruik dan de -c
optie:
htpasswd -c /var/.wachtwoord gebruiker
De -c optie staat voor ‘create’. Het bestand word dan automatisch aangemaakt.
Je kunt natuurlijk een andere naam dan .wachtwoord aan het bestand geven.
Pas dit dan ook aan in het .htaccess bestand.