Tag Archives: htaccess

Juiste rechten bestanden en directories Apache2.

Posted on by

Het volgende is schaamteloos van de site van pcextreme.nl geplukt:

  • mappen / directories: 755
  • bestanden zoals .html, .php: 600
  • uitvoerbare bestanden zoals .cgi, .pl, .sh: 700
  • .htaccess / .htpasswd: 644

Indien u beschikt over SSH toegang, dan kunt u de volgende commando’s uitvoeren om de rechten aan te passen.
Voer deze commando’s uit in uw homedirectory (cd ~)

find . -type d -uid "$UID" -exec chmod -v 755 "{}" \;
find . -type f -uid "$UID" -exec chmod -v 600 "{}" \;
find . -name '.htaccess' -uid "$UID" -exec chmod -v 644 "{}" \;
find . -name '.htpasswd' -uid "$UID" -exec chmod -v 644 "{}" \;
find . -name '*.cgi' -uid "$UID" -exec chmod -v 700 "{}" \;
find . -name '*.pl' -uid "$UID" -exec chmod -v 700 "{}" \;
find . -name '*.sh' -uid "$UID" -exec chmod -v 700 "{}" \;

Wachtwoord op een website

Posted on by

Als je Apache gebruikt als webserver kun je de website of een folder daarop alleen toegankelijk te maken voor bepaalde gebruikers met behulp van een .htaccess bestand en htpasswd.
De site of folder is dan alleen toegankelijk voor gebruikers met het juiste wachtwoord.

Voeg het volgende toe aan het .htaccess bestand in de folder die je wil beveiligen. Maak het bestand aan als het niet bestaat. Vergeet niet de punt voor de naam htaccess. Deze zorgt ervoor dat het een verborgen bestand is. Let hierop in een FTP client.

AuthUserFile /var/.wachtwoord
AuthType Basic
AuthName "My Secret Folder"
Require valid-user

Dit .htaccess bestand kijkt in het bestand /var/.wachtwoord om te bepalen wie er mag inloggen.
Let erop dat het bestand .wachtwoord boven de root van de webserver opgeslagen word!
Is de root van de webserver /var/www, sla dan het bestand niet op in /var/www of een lagere folder maar in /var of de lokale gebruiker folder.
Zo is het bestand wel te lezen door Apache maar onbereikbaar vanaf het internet.

Wil je een gebruiker toevoegen dan gebruik je htpasswd:

htpasswd /var/.wachtwoord gebruiker

Je moet nu twee keer het nieuwe wachtwoord  van de gebruiker invoeren, dan word de gebruiker toegevoegd. Als het bestand nog niet bestaat zal htpasswd dat melden, gebruik dan de -c optie:

htpasswd -c /var/.wachtwoord gebruiker

De -c optie staat voor ‘create’. Het bestand word dan automatisch aangemaakt.
Je kunt natuurlijk een andere naam dan .wachtwoord aan het bestand geven.
Pas dit dan ook aan in het .htaccess bestand.

Website verhuizen – bezoekers doorsturen

Posted on by

De redelijk goede manier van  bezoekers doorsturen is door middel van de redirect optie in het .htaccess bestand. Zo kun je alle verkeer van je oude site doorsturen naar de root van je nieuwe site met de volgende regel:

Redirect 301 / http://www.nieuwesite.nl/

Je kunt individuele bestanden redirecten met bijvoorbeeld:

Redirect 301 /voorbeeld.php http://wasietsmet.nl/voorbeeld.php

Cellie gebruikt de volgende regel om het verkeer te redirecten:

Redirect 301 /index.php http://wasietsmet.nl/
Redirect 301 /index.html http://wasietsmet.nl/

Zo worden requests voor bestanden in de root van cellie.homeip.net doorgestuurd naar wasietsmet.nl terwijl de directories nog wel op cellie.homeip.net te bereiken zijn.