Avatar billede tipsen Nybegynder
29. oktober 2002 - 12:09 Der er 29 kommentarer og
2 løsninger

.htaccess til at beskytte filer!

Hej eksperter

Jeg er newbie mht. at benytte .htaccess filer til at beskytte filer med, men har prøvet at bruge følgende i en .htaccess fil:

<Files ~ "\.ini$">
    Order deny,allow
    Deny from all
</Files>

Som efter sigende skulle beskytte .ini filer mod direkte adgang. Dette er dog ikke tilfældet, da jeg efter at have smidt .htaccess filen i biblioteket nemt kan læse .ini filerne!! Skal der laves noget yderligere mht. rettigheder til filer/biblioteker eller hvad kan der gå galt?
Avatar billede tipsen Nybegynder
29. oktober 2002 - 12:14 #1
.... og hvordan kommer jeg egentlig til at kunne se filen via ftp - det ser ud som om den er skjult automatisk...
Avatar billede tipsen Nybegynder
29. oktober 2002 - 12:21 #2
Jeg uploader den som dot.htaccess og renamer den derefter til .htaccess via ftp...
Avatar billede htm Nybegynder
29. oktober 2002 - 18:11 #3
du kan beskytte enkelte filer ved at skrive
<Files filnavn.txt>
require valid-user
</Files>
hvis du ønsker at beskytte alle filer med endelsen så bruges
<Files *.ini>
require valid-user
</Files>

Prøv evt. at læs arktiklerne på webcafe.dk om passwordbeskyttelse:
http://www.webcafe.dk/artikler/apache/htaccesspassword/
og http://www.webcafe.dk/artikler/apache/htaccesspassword2/
Avatar billede sukos Juniormester
29. oktober 2002 - 18:18 #4
m.h.t. til at se den via ftp,
1. Hvorfor hedder den ikke bare .htaccess fra starten?
2. Er det ftp via din browser? Så prøv med et "regulært" ftp-program

IndexIgnore *.ini
<Files *.ini>
Order deny,allow
Deny from all
</Files>
Avatar billede tipsen Nybegynder
29. oktober 2002 - 18:56 #5
htm:
Hvad er fejlen i den udgave jeg har angivet ovenfor - jeg har den fra et script jeg har installeret så jeg ville mene den burde være rigtig og det måske kunne være et spørgsmål om opsætning i Apache?

sukos:
1) Den hedder ikke .htaccess fra starten fordi det filnavn er åbenbart ikke gyldigt på et windows system
2) Det er WS_FTP Pro
Avatar billede sukos Juniormester
29. oktober 2002 - 19:02 #6
1. Du kan altid lave filer uden fornavn i edit (start->kør->edit)
2. Er der ikke en eller anden "vis skjulte filer" eller så'n i WS_FTP?
Avatar billede tipsen Nybegynder
29. oktober 2002 - 19:07 #7
ok - jeg fandt et hack til at oprette en .htaccess fil i windows filesystemet: http://www.astalavista.com/library/os/windows/dotfiles.shtml

Men det burde jo ikke have den store betydning - fordi filen på webserveren hed jo rigtigt nok .htaccess!
Avatar billede tipsen Nybegynder
29. oktober 2002 - 19:12 #8
Jeg kan ikke umiddelbart finde en option i ws_ftp med "vis skjulte filer" - kunne egentlig også forestille mig, at det var en option som var sat i filsystemet på den server man kobler op til!
Avatar billede sukos Juniormester
29. oktober 2002 - 19:14 #9
ja, .htaccess filer er jo specielle på webserveren, derfor tænkte jeg om det kunne ha' betydning, at en fil "skiftede" status.
Hvad hvis du bruger din webbrowser?
Avatar billede htm Nybegynder
29. oktober 2002 - 19:16 #10
tipsen>> Hmm jeg hacde vist ikke lige forstået spørgsmålet rigtigt! mit eksempel giver dig en loginprompt så kun dem med rigtigt password har adgang!
dit eksempel virker fint nok her, med chmod på 644, så hvad der er galt ved jeg ikke!
Avatar billede htm Nybegynder
29. oktober 2002 - 19:17 #11
Du kan også oprette .htaccess filer i windows! I f.eks. notepad kan du skrive ".htaccess" med gåseøjne så bliver den gemt som det!
Avatar billede sukos Juniormester
29. oktober 2002 - 19:18 #12
hehe, virker også fint her, XP og apache!
Avatar billede tipsen Nybegynder
29. oktober 2002 - 19:32 #13
OK - dvs. nu er det ikke noget problem at oprette en .htaccess fil og det er bekræftet at indholdet af den fil jeg har lavet er korrekt! Problemet er så, at jeg uden problemer kan tilgå ini-filerne i det bibliotek hvor jeg har uploadet .htaccess filen til! Hvordan kan det være at Apache tilsyneladende neglicherer betydning af den .htaccess fil som ligger i biblioteket!
Avatar billede htm Nybegynder
29. oktober 2002 - 19:41 #14
Er det din egen server?
Avatar billede htm Nybegynder
29. oktober 2002 - 19:42 #15
Såå prøv at tjek her: http://www.webcafe.dk/faq/apache/#27
Avatar billede htm Nybegynder
29. oktober 2002 - 19:42 #16
Avatar billede sukos Juniormester
29. oktober 2002 - 20:09 #17
Ja, der er formodentlig ikke lov til at bruge .htaccess for det dir
Avatar billede tipsen Nybegynder
29. oktober 2002 - 21:49 #18
Det er ikke min egen server, men hvis jeg kommer med et kvalificeret oplæg pr. mail er det muligt, at jeg kan få ændret nogle standardindstillinger.
Avatar billede tipsen Nybegynder
29. oktober 2002 - 21:58 #19
Ved hjælp af sidste link fandt jeg frem til følgende i min httpd.conf fil:

# This controls which options the .htaccess files in directories can
# override. Can also be "All", or any combination of "Options", "FileInfo",
# "AuthConfig", and "Limit"
#
    AllowOverride None

I stedet for at lave indstillingen til "All", kan der så laves en indstilling, så det eksempelvis kun er muligt at bruge .htaccess filer i et bestemt bibliotek og alle underbiblioteker? Eller evt. en anden indstilling der ikke er helt så liberal som "All" ?
Avatar billede tipsen Nybegynder
29. oktober 2002 - 22:01 #20
Er der evt. et sted på Apache's website hvor man kan læse om denne indstilling? (Jeg er overhovedet ikke bekendt med dette website og dermed heller ikke, hvad der ligger af online-dokumentation!)
Avatar billede sukos Juniormester
29. oktober 2002 - 22:01 #21
Ja, faktisk så anbefales det jo at IKKE bruge det som standard for alle dirs, da apache så vil kikke efter en .htaccess ved hver request.
måden at gøre det på, er at lave en directory-blok:

<Directory "sti/til/dir">
AllowOverride All
</directory>
Avatar billede tipsen Nybegynder
29. oktober 2002 - 22:02 #22
Og kan der være nogen som helst sikkerhedsproblemer med at ændre indstillingen for AllowOverride til "All"?
Avatar billede tipsen Nybegynder
29. oktober 2002 - 22:03 #23
Jeg har lige forhøjet pointtallet, for at kompensere lidt for alle mine følgespørgsmål!
Avatar billede sukos Juniormester
29. oktober 2002 - 22:09 #24
njah, nu er jeg ikke 100% inde i præcis hvad de forskellige muligheder dækker over, men ved at bruge "All" giver man jo mulighed for at udnytte .htacces fuldt ud.
Der er f.eks. et par settings i php.ini som kan overskrives i de enkelte dirs af .htaccess :O)
Avatar billede sukos Juniormester
29. oktober 2002 - 22:11 #25
Avatar billede htm Nybegynder
29. oktober 2002 - 22:11 #26
Tjek her for at læse om allowoverride: http://httpd.apache.org/docs/mod/core.html#allowoverride

Jeg ved faktisk ikke om det er en sikkerhedsbrist - men det gør at den som sukos skriver kigger efter en .htaccess fil hver gang, og hvis det så er andre der har mulighed for at skrive til serveren kan de jo ligge en .htaccess, og dermed er det er sikkerhedsbrist
Avatar billede sukos Juniormester
29. oktober 2002 - 22:11 #27
Avatar billede tipsen Nybegynder
29. oktober 2002 - 22:55 #28
OK - nu har jeg vist fået svar på alle mine spørgsmål og mere til - nu ved jeg rent faktisk, hvad det er jeg laver - og det er jo endnu bedre - tak for jeres tålmodighed og alle de gode links!

Sukos: Hvis du også gad smide et svar ville jeg være gla' :-)
Avatar billede sukos Juniormester
29. oktober 2002 - 22:59 #29
jo da!
Det jeg godt kan li' ved dig, tipsen, er din grundighed! :O)
Avatar billede tipsen Nybegynder
29. oktober 2002 - 23:29 #30
sukos: hehe - takker - den tager desværre også bare lang tid nogle gange :-)
Avatar billede tipsen Nybegynder
29. oktober 2002 - 23:32 #31
sukos: Fik lige snuset lidt på dit site - zend forums - det kendte jeg ikke - nice :-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Uanset kodesprog, så giver vi dig mulighederne for at udvikle det, du behøver.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester