ApAche2 403

B

BiG_G

Ik krijg deze melding na configuratie:
Tue Aug 16 01:11:13 2005] [crit] [client 127.0.0.1] (13)Permission denied: /home/BiG_G/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable

.htacces heeft 777 als mod.

Iemand een idee? (Hatz, dit is denk ik ook belangrijk voor jou, gezien je server wil draaien ;))

G
 
Op 777? Ik heb die normaliter op 775 staan. Ik neem aan dat je al gecontroleerd hebt of de chown ook wel op Big-G staat.

Anders check eens je httpd.conf want als het goed is zou daar bij de "allowoverride" ook de "AuthConfig" moeten staan, als er geen "all" staat en geen AuthConfig dan werkt ie niet.
Alhoewel dit eigenlijk niet de "niet readable" foutmelding zou mogen teweeg brengen.
 
777
Klik om te vergroten...
Mooi, dan heeft het dus niets met te weinig rechten of de verkeerde owner te maken. Het is immers leesbaar+schrijfbaar+executable voor iedereen. En anders is het voldoende het alleen voor de gebruiker apache2 beschikbaar te stellen. Ik neem aan dat je in de config aan hebt gezet dat je met .htaccess wilt gaan knoeien. Dan zou ik het, als ik jou was, in de inhoud van de file gaan zoeken.

[SIZE=-3](En als ik mij was, zou ik die .htaccess niet gebruiken, en het met PHP, al dan niet met MySQL en/of cookies/session control afhandelen.[/SIZE]

By the way, nu ik toch het woord cookie heb laten vallen: Iets voor Duckfiles de leeftijd van cookies terug te schroeven naar iets van 1 maand? Dat zou toch al zeer ruim voldoende zijn, omdat cookies vernieuwd worden bij opnieuw bezoeken. Scheelt ook in veiligheid. Na 1 maand weet je als ducker dat je cookie niet alsnog misbruikt kan gaan worden. (En er dus met jouw account vandoor kunnen gaan.) FYI: Nu staat de leeftijd van de cookies ingesteld op 1 jaar (!).
 
Beetje off-topic die cookies vraag. Maar oke. Voor de threads hier staat ie op 900 seconden.
Standaar staat hij inderdaad ergens in de boardsoftware op 1 jaar, maar dat is dus bij de meeste boards het geval, ik ben net even gaan checken, ook bijv. speedtest.nl staat de cookies op 1 jaar, zal dus wel ergens een beetje een default zijn.
Ik zie er het probleem ook niet van in eigenlijk.

Enneh... waarom liever geen .htaccess? Tot nu toe is dat toch zo'n beetje de beste beveiliging die ik ken. Wat is daar tegen? Met cookies en sessionhashes kun je rotzooien, ben benieuwd hoe je met md5 encryptie (.htaccess) om wilt gaan, behalve dan brute forcen en dan heb je ook wat te doen.:)
 
Euh... Md5?

Nee, ik heb heel apache even geuninstalld (zodat niets ervan meer op mijn systeem van te vinden is) om vervolgens weer te installen.
Van hieruit een nieuwe setup gedaan (de oude was dus danig verkloot, maarja wat wil je, een update van een update en daar een upgrade van (en dan nog maar een vaag configuratieprobleem, wat een heerlijk besturingssysteem)) Nee, het is geheel weg.
Gezien ik weet dat KK iets meer kaas gegeten heeft van... heb ik besloten om .htacces er ook maar even tussen uit telaten.

Het enige wat voor een vaag probleempje ik nu heb betreft mijn bittorrent client (die kennelijk via appache werkt, samen met Mysql ;)) is dat ie niet met de tracker kan connecten (de peer dan liever gezegt) Maar volgens mij mogen we het hier daar niet over hebben....


Thx voor de hulp iig,

G
 
You're welcome. Hopelijk zegt KK nog wat ie dan tegen htaccess heeft.

Euh... Md5?
Klik om te vergroten...
Ja, tenminste als ik die .htpasswd ga openen waarin de wachtwoorden opgeslagen worden, dan zien die wachtwoorden (niet de usernaam) er toch erg uit als ware het md5 (zo noem je dat toch of niet?) encrypted, toch?
 
Encrypted, ja dat kan idd wel. Optie is dat niemand htacces mag zien (zie een puntje voor ht en niemand ziet um)
Md5? Dat is een encryptie methode, maar er zijn er nogal wat. Ik kan kiezen. Ben niet verplicht om md5 te gebruiken.
Md5 wordt vaak gebruikt als controle op gedownloade iso's. Om te kijken of alles er is ;)
 
Het encrypted opslaan van wachtwoorden zegt nog niets over hoe ze het internet over gaan. Dus zonder https is het weinig zinvol het hoofd te gaan breken over de zwaarte van encryptie van het ww.

[SIZE=-3]Voor het ingaan op de vraag waarom ik persoonlijk geen .htaccess gebruik, wacht ik tot iemand aangeeft daar meer over te willen weten in een nieuw draadje.[/SIZE]
 
Als ik nu vertel dat ik van de processor vreter 'Azureus' afwil, en dus een torrent client heb gevonden die gebruik maakt van apache...
Dan heb ik toch geen https nodig?
Ik ben via poort 80 eigenlijk niet eens te berijken. Het kan wel... Dat zou inhouden dat ik van elke willekeurige plek ter wereld mijn torrents kan op de betreffende server kan zetten (bv in oost oezbekistan, waarna ik ze per ssh verbinding even over piep naar 'olland.... En dan heeft Brein het nakijken ;))

Dus .htacces
 
Je moet ingelogd zijn om te kunnen reageren. Log in | Registreer



Oliebollen Hosting Fun Oliebollen

SPECIALE SERVICE

  » Fun op Twitter
  » Fun op Facebook
  » Image hosting
  » Internet Radio

Advertenties

Terug
Bovenaan Onderaan