Directories beveiligen
U kunt gemakkelijk uw mappen beveiligen via https://klant.nxs.nl. U kunt vanaf daar gebruikers aanmaken, wijzigen en verwijderen zonder dat u zelf nog instellingen op de server hoeft aan te maken.
Met een .htaccess bestand kunt u een aantal dingen, zoals eigen errorpagina's of beperkte toegang, instellen.
Dit doet u door een .htaccess te maken en deze in de map te plaatsen waar u dit zou willen. Een .htaccess kunt u bijvoorbeeld maken door een bestandje te maken in kladblok en deze dan te bewaren als: .htaccess. Dit is dus zonder extensie erachter en met een punt ervoor. Deze file kunt u dan uploaden, waarna zal worden uitgevoerd wat er in staat. Op veel ftp-servers is het bestand niet meer zichtbaar, maar staat het er nog wel. U kunt dit zien door hetzelfde bestand nog eens te uploaden waarna er gevraagd zal worden het bestand te overschrijven. Handig is dan dus om het bestand op de eigen pc te creëeren en te wijzigen en het dan pas te uploaden.
Eigen foutmeldingpagina's:
In het .htaccess bestand zet u de volgende regel:
ErrorDocument errornumber /file.html
Bij errornumber zijn er dan een aantal mogelijkheden:
401 - Authorization Required / Autorisatie vereist
400 - Bad request / Verkeerd verzoek
403 - Forbidden / Verboden
500 - Internal Server Error / Interne Server Fout
404 - Wrong page / Verkeerde pagina
Op de plaats van /file.html kunt u het path naar uw eigen gemaakt .html file neerzetten.
Een voorbeeld:
ErrorDocument 400 /errorpagina/400.html
Zodra er dus een bad request plaatsvindt, dan zal uw eigen 400.html zichtbaar zijn.
Blokkeren IP-adressen:
U kunt in het .htaccess bestand IP-adressen of IP-ranges blokkeren.
Mogelijkheden:
allow from all - hiermee laat u iedereen toe;
deny from all - hiermee weigert u iedereen;
allow from (IP-nummer) - hiermee laat u enkel een bepaald IP-nummer toe;
deny from (IP-nummer) - hiermee weigert u een bepaald IP-nummer;
Een voorbeeld:
deny from all
allow from 217.115.192.21
allow from 217.115.193.2
Door deze instelling mogen alleen bezoekers vanaf IP 217.115.192.21 of 217.115.193.2 de map of file bezoeken.
Beveiliging door middel van username en wachtwoord
Via een .htaccess bestand kunt u uw directory zo beveiligen dat men moet inloggen om er toegang tot te krijgen.
In het bestand zet u dan:
AuthUserFile wachtwoordfile
AuthName gebiedsnaam (full path)
AuthType Basic
require valid-user
Iemand die een bestand uit de map opvraagt krijgt een inlogscherm met twee invulvelden voor naam en wachtwoord, en de tekst:
Enter username for gebiedsnaam
Hier is gebiedsnaam de naam die u zelf aan het beveiligde gebied hebt gegeven. U kunt meerdere mappen beveiligen met dezelfde gebiedsnaam. Het effect daarvan is dat de gebruiker maar éénmaal hoeft in te loggen voor dat hele gebied.
De username/wachtwoord combinatie zet u dan in een aparte file, de wachtwoordfile. Omdat u niet wilt dat als mensen dat bestand openen gelijk alle gegevens zien, worden de gegevens 'encrypted'.
