Ik heb overal gezocht maar ik kan niet een makkelijke manier vinden dus hier de vraag. Mijn zooontje wil graag een website maken. Ik ben dat met hem aan het doen in iWeb. Ik host de site op mijn eigen server die bereikbaar is vanaf een link op mijn eigen domein (deHeeg). Nu wil ik niet dat de site van mijn zoon openbaar is. Beveiliging mag erg simpel zijn. Ik zie dat dit makkelijk kan op Mobileme maar dat heb ik niet. Is er een eenvoudige manier om een subsite te beveiligen?

Alvast dank.

Dat kan met de volgende bestanden .htaccess en .htpasswd

De file .htaccess wordt geplaatst in de map die beveiligd wordt, (hierin staat de website) AuthUserFile bevat het path naar een .htpasswd file, in het bestand .htpasswd wordt de username en password opgenomen.

Opbouw van .htaccess file:

AuthUserFile /path/naar_htpasswd/.htpasswd
AuthName "Beveiligde Site"
AuthType Basic
Require valid-user

Opbouw van .htpasswd file:

username:password

Let op 1: Password is geëncrypteerd, op diverse sites is het mogelijk om een password te genereren. Dit kan ook via de terminal met command

htpasswd -nb username password

Let op 2: De punt (.) voor .htaccess en voor .htpasswd maakt de files onzichtbaar in de finder met TextWrangler zijn hidden files te openen en aan te passen.

Let op 3: Gebruik van de terminal kan onverwachte en destructieve gevolgen hebben dus blijf voorzichtig met het versturen van commando's in de terminal.

Waarschijnlijk zijn er handige programma's die deze handelingen kunnen uitvoeren, ik zal daar nog even naar kijken.

Succes

(Bewerkt door AndreRelink om 11:26, 9-09-2010)

Ik zie dat je een Planet account hebt. Ik neem aan dat je daar ook ruimte op de server hebt om de site daar te zetten, en eventueel te beveiligen?!

Ah ik heb geen planet account maar dat betekent dat ik mijn profiel nog moet aanpassen. Ik heb eigen domeinen.

Edit
Gedaan dank.

(Bewerkt door Kogel om 23:29, 8-09-2010)

Als ik die file in de subdir 'tijmen' plaats. Dan moet de .htaccess file daar ook staan. Wat is dan de syntaxis van het pad?
/Tijmen/.htpassword.  ?

Graag je berichtje verduidelijken:

Als ik die file in de subdir 'tijmen' plaats

.htaccess plaatsen in de directory waarin de website van je zoontje wordt geplaatst.
.htpasswd plaatsen in een directory die niet van buitenaf is te bereiken.

bijv.
AuthUserFile /library/map_name/.htpasswd

Je provider moet wel htaccess ondersteunen en het wachtwoord moet vaak geencrypt in het htpassword bestandje staan ;  )

Nou Niet echt geluk. Ik heb een .htacces bestand gemaakt en een .htpasswd. Ze staan in de juiste dirs maar ze hebben de extensie .rtf. Als ik in teksteditie zeg dat ze de extensie .txt moeten hebben dan gebeurd dat niet en als ik de file wil hernoemen naar .htaccess (zonder extensie) dan mag ik dat niet. Ben ingelogd als beheerder.

Hoe pas ik dit aan en tweede vraag hoe laat ik de bestanden beginnend met een . zien. Dan kan ik namelijk de .htaccess.rtf etc verwijderen.

Verwijder htaccess en .htpasswd maar van de server, de files moeten ASCII (platte) tekst zijn.

Een handig programma (gratis) is TextWrangler, download page, om de files aan te maken en via Save to FTP/... op de server te zetten.

Let op 2: De punt (.) voor .htaccess en voor .htpasswd maakt de file onzichtbaar in de finder met TextWrangler zijn hidden files te openen en aan te passen.

De meeste WEB EDITOR programma's kunnen direct op de web-server de bestandsnamen aanpassen, upload de files naar je server en pas op de server de bestandsnamen aan. (tip) Een web editor maakt ook platte tekst bestanden aan.

Meer dan waarschijnlijk biedt de provider een web-based utility aan om bestanden zoals .htaccess aan te maken of bestanden aan te passen. Echter zijn deze web-based utilities niet altijd gebruiks-vriendelijk.

Hopelijk kom je zo verder.

(Bewerkt door AndreRelink om 11:39, 9-09-2010)

Je kunt natuurlijk ook even bellen/e-mailen met de helpdesk van De Heeg.
Ze zullen vast ook wel "vim" of "nano" als editor in hun unix omgeving hebben staan, als
het tenmiste een beetje goede webprovider is, maar ik weet verder niets van De Heeg
en hun service naar de klanten toe.

Bij de heeg zit het probleem niet. DIe hebben een fantastische helpdesk. De webpagina bij de heeg is alleen 1 pagina die doorlinkt naar een macmini hier bij mij thuis. ALs ik een nieuwe website maakt (ik ben niet zo actief) dan maak ik een extra link op de homepage naar ' mijnftpadres/nieuwe website ' .

De websites staan dus gewoon op een macmini. Ik heb dus geen ftp etc nodig ik kan gewoon met finder in de ' documents' directory kijken (library/webserver/documents).
Dus ik kan in finder de bestanden niet meer zien (ook niet als ik met fireftp naar de directry kijk. wel kan ik dan de extensie verwijderen (in fireptp)

In deze ' documents' directory staat voor elke website een aparte directory. In 1 directory (tijmen) heb ik dus de .htaccess geplaatst en in een andere directory ' password'  heb ik de .htpasswd geplaatst. het pad is dan volgens mij /library/webserver/documents/password (in de .htaccess file). maar goed het werkt niet.

In eerste instantie dacht al dat je een eigen Server bezit, maar naar nogmaals je berichtje te lezen kwam ik tot de conclusie dat je een Server bij een provider had geplaatst. Nu terug naar je vraag.

Als eerste, zijn de bestanden .htaccess en .htpasswd die de extensie rtf hadden verwijderd?

(Bewerkt door AndreRelink om 22:46, 9-09-2010)

Ik heb een macmini in de meterkast als nas en webserver en cameraserver.
Niet bij een provider.
Ja de bestanden met de extensie rtf zijn weg. De .htaccess en .htpasswd zijn er nog maar ik zie ze niet (denk ik)

Heb je TextWrangler gedownload?

ja heb ik gedaan. Ik zie nu de verborgen files. ik ga er eens mee rommelen. Ik meld mij weer. Tot nu bedankt.

goed, het ziet er zo uit, het editen en verwijderen werk nu allemal.

.htaccess

AuthUserFile /Library/WebServer/Documents/password/.htpasswd
AuthGroupFile /dev/null
AuthName "Tijmen's Website"
AuthType Basic
(Limit GET POST)        (maar dan tussen andere haken maar die laat hij hier weg)
require valid-user
(/Limit)

.htpasswd

tijmen:aa07713d2lCcI

De .htpasswd staat in het pas zoals boven (tikfout uitgesloten het padd is gekopieer vanuit de ftp server.
De .htaccess staat in de directory tijmen

Maar het werkt niet. Ik heb een aantal internethandleidingen gelezen en keurig gevolgd.

(Bewerkt door Kogel om 21:51, 11-09-2010)

(Bewerkt door Kogel om 21:52, 11-09-2010)

Kogel,

Economy-x-Talk biedt voor 11 euro per jaar webhosting aan. Ik kan dit snel even voor je in orde maken, als je wilt, zodat je daarna gewoon je website kunt uploaden in een met wachtwoord beveiligde directory.

Groet,

Mark

Waarschijnlijk klopt je path niet...     .htaccess moet in http staan .htpasswd zou een level hoger moeten staan. Maar dan zit je nog met je server instellingen waardoor het kan verschillen :D

Mogelijk staan de control options voor gebruik van een htaccess file, in Apache config nog niet juist ingesteld.

Hier is een PHP script die een WWW-Authenticate header verstuur.
(PHP module moet hiervoor actief zijn)

<?php <p>/* breng onderstaande Array users via een include('../path/') buiten deze file<br> bij voorkeur in een map die niet door de buitenwereld kan worden benaderd<br>*/<br>// Een array met inlog gegevens.<br>$users = array( <br> 'kogel' => 'geheim', <br> 'sesam' => 'open'<br>); <p>// Er is geen Authentication header verstuurd, geen toegang <br>if (!isset($_SERVER['PHP_AUTH_USER'])) { <br> header('HTTP/1.1 401 Unauthorized'); <br> header('WWW-Authenticate: Basic realm="PHP Secured"'); <br> exit('This page requires authentication'); <br>} <p>// Als de usernaam niet voor komt, geen toegang  <br>if (!isset($users[$_SERVER['PHP_AUTH_USER']])) { <br> header('HTTP/1.1 401 Unauthorized'); <br> header('WWW-Authenticate: Basic realm="PHP Secured"'); <br> exit('Unauthorized!'); <br>} <p><br>// Als de password niet is gelinkt aan de usernaam, geen toegang <br>if ($users[$_SERVER['PHP_AUTH_USER']] != $_SERVER['PHP_AUTH_PW']) <br>{ <br> header('HTTP/1.1 401 Unauthorized'); <br> header('WWW-Authenticate: Basic realm="PHP Secured"'); <br> exit('Unauthorized!'); <br>} <p>echo "Welkom {$_SERVER['PHP_AUTH_USER']}"; <br>?>

Deze manier van beveiligen heeft een lagere drempel, bij niet juist functioneren van de PHP module  is het mogelijk dat deze file gewoon als tekst te lezen in de browsers.

Hopelijk is deze opzet beter te behappen. Wil je weten hoe de Apache config file moet worden aangepast stuur dan even een PB.

(Bewerkt door AndreRelink om 12:57, 12-09-2010)

Na hulp van Andre is dit opgelost. Even voor mensen die wellicht op dit forum naar hetzelfde zoeken de oplossing.
Ik had de juiste .htaccess en de juiste .htpasswd gemaakt. dat is niet zo moeilijk en overal op het net te vinden. Ik heb ze in dezelfde directory geplaatst. Maar het werkte niet. Uiteindelijk bleek de reden te zijn dat in de httpd.conf de optie om met .htaccess de toegang te regeln uit stond. Hieronder de oplossing.

Let op: aanpassen in httpd.conf kan er voor zorgen dat niets meer werkt dus maak een back.up.

-----------------------------------------------------
Control options htaccess:
In de map Apache2 (/private/etc/apache2/) vind je de file httpd.conf, open deze file (sleep de file op textwrangler icon) en zoek naar "AllowOverride controls what directives may be placed in .htaccess files" verander regel (die er onder staat zonder # teken) "AllowOverride None" naar "AllowOverride All"

Save de file (er wordt om Admin login gevraagd).

Herstart de webServer (via Systeemvoorkeuren WebServer vinkje uit/aan).

Nogmaals blijf voorzichtig een fout zorgt er voor dat je webServer niet meer werkt. Normaal oefen je dit in een test omgeving.  

(Bewerkt door Kogel om 22:53, 14-09-2010)