Beveiligde map.

[t.r.i.n.]

Is er een mogelijkheid dat indien je gebruikersnaam en paswoord correct invult om toegang te verkrijgen tot een beveiligde map, je toch geen toegang krijgt ? Ik denk aan firewall of andere beveiligingen ? Of is het onmogelijk met de juiste gegevens géén toegang te krijgen ?

[meon]

Je kan op NTFS-niveau jezelf deny'en van toegang tot een map, ook al heb je zogezegd wél toegang omdat je "administrator" bent. Je kan nog altijd "owner" terug worden van de map, of je lost het op via het SYSTEM-account ...

In elk geval: je kan er dus voor zorgen dat je ogenschijnlijk geen toegang krijgt tot een map, ook al ben je administrator, maar mits genoeg kennis van zaken raak je er nog altijd in. Een voorbeeld is de map "System Volume Information" waar je eigenlijk geen rechten hebt, maar je er wel kan krijgen.

Zie de afbeelding: Voorbeeld van wat ik bedoel: buitenste scherm is als "Administrator", binnenste is als "SYSTEM".

[t.r.i.n.]

Sorry, 't is een beveiligde map op m'n site waar een gebruiker ( mét correcte gegevens ) niet in kan, ik zou niet liever willen dat hij in die map kan. Maar om de één of andere duistere reden raakt hij met de juiste gegevens er niet in en krijgt hij een foutmelding ( webmaster contacteren ). Is dat mogelijk of kan dit enkel indien hij foute gegevens intikt

[meon]

Misschien moet je dan eens zeggen welke beveiligingstechniek je gebruikt

[t.r.i.n.]

Ik heb gewoon bij mijn domein een beveiligde map aangemaakt, beveiligd met gebruikersnaam en wachtwoord. Meer ken ik hier niet van Er zijn nu al twee mensen die met de correcte gegevens niet in die map geraken. Kan hun internetbeveiliging ( firewall e.d. ) daar iets mee te maken hebben ? Of geven zij dan toch foute gegevens in ?

[trobbelke]

ah, gij wilt een map op uw pc thuis sharen over internet, is dat het?
Dan zet ge toch best een webserverke of ftp-serverke op, denk ik, ook qua security.
Hangt uw pc dan rechtstreeks aan het net, of zit er nog een router tussen of zo?

[MaRtO]

Probeer die map anders te beveiligen met .htaccess.

Sommige webdirectories wil je niet delen met de hele wereld en zou je dus het liefst willen beveiligen met een paswoord. Maar helaas biedt jouw provider geen handig control panel om die mappen te beveiligen.
Lees hier hoe je met behulp van .htacces en .htpasswd je mappen tóch kunt beveiligen (op een Linux-server).



Username/password beveiliging

Maak met kladblok (notepad) een bestandje dat je opslaat als .htaccess (let op dat het bestand niet opgeslagen wordt als .htaccess.txt. Dit kun je voorkomen door bij 'Opslaan als type' te kiezen voor 'Alle bestanden'.
In dit bestandje zet je de volgende informatie:

AuthUserFile /home/site45/web/map-naar/htpasswd
AuthName "Verboden voor onbevoegden"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>

AuthUserFile bevat het exacte path naar de map waarin je straks je .htpasswd gaat uploaden. Wil je het path op jouw server achterhalen, upload dan een bestandje genaamd phpinfo.php naar je webserver en open dit (http://www.jouwdomein.nl/phpinfo.php)

Het phpinfo.php bestand bevat overigens slechts de volgende code:

<?php
phpinfo()
?>

Kijk bij DOCUMENT_ROOT en lees daar het path uit.
(het path gebruikt in dit voorbeeld is dus fictief en kan bij elke hostingprovider verschillen)


AuthName bevat de tekst die in het menu dat om je login en paswoord vraagt komt te staan. Je kunt hier dus een willekeurige tekst invullen.


Als je één .htpasswd bestand wilt gebruiken met daarin alle wachtwoorden, maar niet iedereen in die lijst toegang wilt geven tot elke beveiligde map, dan kun je in dit in de .htaccess aangeven. Je upload in dit geval dus voor elke map een eigen .htaccess.

De .htaccess file komt er dan zo uit te zien:

AuthUserFile /home/site45/web/map-naar/htpasswd
AuthName "Verboden voor onbevoegden"
AuthType Basic
<Limit GET POST>
require user jan
require user piet
require user klaas
</Limit>

Dit zal de gebruikers jan, piet en klaas toegang tot de beveiligde map toestaan,
maar het zal toegang weigeren aan alle andere gebruikers, ook al staan die wel op de lijst van je .htpasswd.

.htpasswd

Het volgende is het htpasswd bestand, in dit bestand voeg je alle gebruikers
toe met hun encrypted passwords.

Een .htpasswd file ziet er bijvoorbeeld zo uit:

jan:/x5wH06ejN.uw
piet:ExFC.nNAlcLGc
klaas:JxrY8jvb7DkD6
wim:ivsysBMbBaWl2

Om je paswoorden te encrypten kun je bijvoorbeeld gebruik maken van de volgende website:
http://www.mv.com/webtools/htpasswd.cgi

Upload vervolgens de bestanden genaamd .htaccess en .htpasswd naar de juiste webmappen. Let op dat dit in ASCII gebeurt, anders werkt het niet. Oude bestanden kun je gewoon overschrijven met nieuwe.

Let op: de bestanden die beginnen met een . (punt) zijn onzichtbaar op de server!

[Lukse]

t.r.i.n., bedoel je nu eigenlijk een map op je eigen pc, een pagina op je website of een map op je website die je dmv een ftp programma benadert?
Als het een website is, zeg dan ook even bij welk bedrijf je de hosting gekocht hebt.
En hoe heb je die map dan nu beveiligd? Zeg eens de stappen die je ondernomen hebt.