Der folgende Beitrag wurde am 29. 05. 2008, 07:55 Uhr von bonkel veröffentlicht.
Hallo,
Ich möchte auf meiner Page:
[Link:www.kirmes-beiershausen.de]
das Forum nur bestimmten Benutzern zugänglich machen.
Ich bin auf .htaccess gestoßen und habe es auch hinbekommen, dass er eine Passwort-Abfrage macht.
Allerdings kann ich das Passwort belibig oft eingeben und nicht passiert.
Woran kann das liegen?
Habe das Passwort sowohl ausgeschrieben, als auch mit Hilfe eines Umwandlers im internet gewandelt auspronbiert!
Hier meine angelegten Files:
Ich habe die Ordner im httpdocs gespeicher (also dem root verzeichnis)
Dort liegt die index.html, auf dieser index.html gibts nen Link zu /forum/index.html
Und genau dieser Zugriff soll Passwortgeschützt sein! Die Abfragebox kommt ja schon, aber naja ich kann mich da dusselig tippen.
liegen im Verzeichnis /forum
# Passwortschutz htaccess
AuthType Basic
AuthName "Kibubereich"
AuthUserFile .htusers
AuthGroupFile .htgroups
Require user Bonkel Kibu
Require group Kibus
# Benutzerdatei .htusers
Bonkel:6CdCEXIp7aUUI
Kibu:test
# Gruppendatei .htgroups
Kibus: Bonkel Kibu
Der folgende Beitrag wurde am 29. 05. 2008, 08:27 Uhr von Gunnar Bittersmann veröffentlicht.
@@bonkel:
> [Link:www.kirmes-beiershausen.de]
Na fast: http://www.kirmes-beiershausen.de (kleines 'l'; vollständiger URI, also mit 'http://')
> Ich habe die Ordner im httpdocs gespeicher (also dem root verzeichnis)
Du meinst „Ich habe die Dateien im Ordner httpdocs gespeichert“?
Und nein, httpdocs ist nicht das Root-Verzeichnis, sondern das Web-Root-Verzeichnis.
Und .htusers und .htgroups sollten möglichst außerhalb des Web-Root-Verzeichnisses liegen.
> AuthUserFile .htusers
> AuthGroupFile .htgroups
„Es sollte der vollständige absolute Pfadname angegeben werden. Das ist also nicht der Pfad ab dem Wurzelverzeichnis Ihres Web-Projekts.“ [SELFHTML]
Live long and prosper,
Gunnar
--
Erwebsregel 208: Manchmal ist das einzige, was gefährlicher als eine Frage ist, eine Antwort.
Der folgende Beitrag wurde am 29. 05. 2008, 08:34 Uhr von gooxsy veröffentlicht.
Hi,
> „Es sollte der vollständige absolute Pfadname angegeben werden. Das ist also nicht der Pfad ab dem Wurzelverzeichnis Ihres Web-Projekts.“ [SELFHTML]
abgesehen davon haben _gute_ Webspacehoster entweder in den FAQ oder im Kundenmenü die genauen Pfadangaben für Dinge wie zB. die .htaccess-Datei sowieso angegeben. ;-)
mfG
gooxsy
--
SELFCODE: sh:( fo:| ch:? rl:° br:& n4:? ie:% mo:) va:} de:> zu:) fl:( ss:( ls:& js:{
Der folgende Beitrag wurde am 29. 05. 2008, 08:53 Uhr von bonkel veröffentlicht.
Danke für deine Antworten.
> AuthUserFile .htusers
> AuthGroupFile .htgroups
in ein anderes Verzeichnis legen und dann den kompletten Pfad eintragen und mich wieder melden obs geklappt hat.
Bonkel
Der folgende Beitrag wurde am 29. 05. 2008, 13:39 Uhr von bonkel veröffentlicht.
So, die beiden Dateien liegen nun in einen komplett anderen Verzeichnis!
# Passwortschutz htaccess
AuthType Basic
AuthName "Kibubereich"
AuthUserFile /anon_ftp/.htusers
AuthGroupFile /anon_ftp/.htgroups
Require user Bonkel Kibu
Require group Kibus
auf dem webspace gibts also jetzt die Verzeichnise:
/anon_ftp/
und
/httpdocs/index.html
/httpdocs/forum/index.html
Aber es geht nicht.
Genau dasselbe Problem wie vorher!
Kann das Passort ewig eingeben nichts tut sich!
Der folgende Beitrag wurde am 30. 05. 2008, 03:25 Uhr von Thomas Luethi veröffentlicht.
Hallo,
> So, die beiden Dateien liegen nun in einen komplett anderen Verzeichnis!
>
> AuthUserFile /anon_ftp/.htusers
> AuthGroupFile /anon_ftp/.htgroups
Wie kommst Du darauf, dass dies wirklich der ganze Pfad
vom Root des Servers aus ist?
Ich nehme mal an, Du siehst die Verzeichnisse /anon_ftp/
und /httpdocs/ dann, wenn Du Dich mit FTP anmeldest.
Das ist nur das, was der Provider Dich sehen lässt,
aber nicht die ganze Wahrheit...
Für den Pfad zur Datei .htuser musst Du aber den ganzen,
absoluten Pfad im Dateisystem des Servers wissen.
Diesen Pfad kann/sollte Dir der Webhosting-Anbieter verraten.
Sonst kannst Du versuchen, ihn herauszufinden, indem Du
eine PHP-Datei mit folgendem Inhalt machst:
<?php phpinfo(); ?>
Speichere sie, z.B. als phpinfo.php, und lade sie hoch.
Dann rufst Du sie über HTTP ab.
Jetzt siehst Du unten im Absatz "PHP-Variables" z.B. folgendes:
_SERVER["DOCUMENT_ROOT"] /home/<benutzername>/public_html/<verzeichnis>
_SERVER["SCRIPT_FILENAME"] /home/<benutzername>/public_html/<verzeichnis>/phpinfo.php
Diesen Pfad musst Du in der .htaccess verwenden, also z.B.
AuthUserFile /home/<benutzername>/public_html/<verzeichnis>/.htuser
Gruss,
Thomas
P.S. Das Verzeichnis anon_ftp ist übrigens denkbar ungeeignet,
um sensible Dinge wie Passwörter abzulegen, da es
(dem Namen nach) für anonymen FTP-Zugriff gedacht ist.
Du könntest die .htusers und .htgroups in ein Unterverzeichnis
von httpdocs legen, welches Du mit .htaccess (deny all)
komplett gegen den HTTP-Zugriff sperrst. Aber der Webserver
sollte Dateien, deren Namen mit einem Punkt beginnen,
sowieso nicht per HTTP ausliefern, also spielt es *IMHO*
keine Rolle, wenn man sie in einem normalen Verzeichnis,
zusammen mit den HTML-Seiten, lagert.
Der folgende Beitrag wurde am 30. 05. 2008, 08:14 Uhr von bonkel veröffentlicht.
Vielen Dank für deine Antwort, sie hat mir sehr weitergeholfen das ganze eiin wenig mehr zu verstehen!
Ich habe den vollständigen Pfad rausgefunden:
/home/httpd/vhosts/DOMAINNAME.de/httpdocs
Bei mir also:
/home/httpd/vhosts/kirmes-beiershausen.de/httpdocs
Also das ganze angepasst:
# Passwortschutz htaccess
AuthType Basic
AuthName "Kibubereich"
AuthUserFile /home/httpd/vhosts/kirmes-beiershausen.de/anon_ftp/.htusers
AuthGroupFile /home/httpd/vhosts/kirmes-beiershausen.de/anon_ftp/.htgroups
Require user Bonkel Kibu
Require group Kibus
Das mit dem anon_ftp hatte ich mir schon gedacht, jedoch wollte ich es primär zum funktionieren bringen -g- und danach das ganze mit einen anderen (sicheren) Verzeichnis testen.
Es klappt noch nicht, er aktzeptiert die Daten noch nicht. Kann mich mit Benutzername und Passwort wund tippen ;-)
Sowohl das gekripptete alsauch das normale funktionieren nicht.
© 1998-2013 SELFHTMLImpressumSoftware: Classic Forum 3.4