kostenloser Webspace werbefrei: lima-city


.htaccess, aber wie?

lima-cityForumDie eigene HomepageHTML, CSS & Javascript

  1. Autor dieses Themas

    direx

    direx hat kostenlosen Webspace.

    Ich habe mir mal so gedacht, dass ich einige Verzeichnisse mit einer .htaccess-Datei versehe, damit nur bestimmte user darauf zugreifen koenne. Das das bei Lima nicht geht, weiss ich auch schon (ich habe ja schliesslich die Suche benutzt:holy:).
    Da wollte ich das mal bei Arcor machen. Die haben einen Apache-Server - da muesste das ja eigentlich auch klappen.
    Ich habe jetzt die folgenden Dateien hochgeladen (in home.arcor.de/danielklaffenbach/bilder/intern):
    .htaccess
    .htuser
    .htgroups

    htaccess sieht so aus:
    # .htaccess-Datei fuer Web-Verzeichnis /service
    AuthType Basic
    AuthName "interner Bilderbereich"
    AuthUserFile http://home.arcor.de/danielklaffenbach/bilder/intern/.htusers
    AuthGroupFile http://home.arcor.de/danielklaffenbach/bilder/intern/.htgroups
    require user admin
    require group trusted

    htusers:
    # Benutzerdatei fuer Web-Projekt
    admin:schrankwand

    htgroups:
    # Gruppendatei fuer Web-Projekt
    trusted: admin

    Aber wenn ich nun fuer Admin das kennwort eingebbe, kommt der Kennwort eingeben Dialog noch einmal! Woran kann das liegen?
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage


  3. htaccess sieht so aus:
    ...
    AuthUserFile http://home.arcor.de/danielklaffenbach/bilder/intern/.htusers
    AuthGroupFile http://home.arcor.de/danielklaffenbach/bilder/intern/
    ....


    ich glaune du musst das vom root-Verzeichniss an angebeben. Also absolut auf dem server. Wie der Pfad lautet bekommst du mit phpinfo() raus.
  4. probiere erst mal, ob Arcor eine htaccess-Datei unterst?tzt:

    Erzeuge per FTP einen Ordner.
    Werfe ein paar *.txt-Dateien da rein.
    Versuche den Ordnerinhalt mit nem Browser anzeigen zu lassen.
    Geht das schon nicht, sieht es schlecht aus. .. kannst aber weiter probieren:

    Erzeuge eine htacce-Datei mit folgendem Inhalt:
    AuthType Basic
    AuthName "Geschuetzer-Bereich"
    AuthUserFile /.htpasswd
    require user tralllalallalaaaaaalalalalalapasswort


    Diese in den Ordner hochladen und versuchen, mit dem Browser das Verzeichnis anzeigen zu lassen.
    Lade keine htpasswd-Datei hoch !!

    Gibt es vorher, und nun nicht, dann akzeptiert Arcor den htaccess-Datei-Schutz.

    Dann kannst Du mit Passw?rtern weiter probieren.

    ICH habe mir ein Verzeichnis (nicht bei Arcor, nicht bei Lima) mit einem ellenlangen Passwort gesch?tzt, weil dort User-Passw?rter im Klartext lagern. Da ich nur per FTP (und PHP-lokal) rein muss reicht es, den Ordner zu sch?tzen, ohne vorhandene Passwort-Datei.

    Also ist jedes Passwort = falsch.

  5. RTFM:
    http://httpd.apache.org/docs/howto/auth.html#basicworks

    Bemerkung an Frankgo:
    Warum speicherst du die Datei nicht einfach oberhalb des Webroots?

    Beitrag ge?ndert am 11.01 14:41 von alexmerz
  6. Autor dieses Themas

    direx

    direx hat kostenlosen Webspace.


    Gibt es vorher, und nun nicht, dann akzeptiert Arcor den htaccess-Datei-Schutz.

    Ja, es geht vorher und nun geht es nicht mehr. Es kommt ein Fenster zum username und Passwort eingeben. So weit war ich aber schon. Ich weiss, dass Arcor das unterstuetzt. Ich wollte eigentlich nur wissen, was an meiner Konfig falsch ist.
    @maduser:
    DAs kann sein. Ich probiere es dann mal. Aber was meinsst du mit "phpinfo()"? Arcor unterstuetzt kein php und ich habe auch wenig Ahnung davon.

    Edit:
    Danke @maduser! Es liegt wahrscheinlich am Pfad! Fuer alle, die dieses Problem auch haben sollten:
    http://www.arcor.de/hilfe/neu/index.php?sid=&aktion=anzeigen&rubrik=006008&id=226&faq=0


    Beitrag ge?ndert am 12.01 03:29 von direx
  7. K?nnte am Pfad liegen muss aber nicht.
    Achte auch mal drauf, dass bei Windows-Servern die Passw?rter in Klarschrift in die Datei geh?ren, bei Unix-Servern aber dies Passw?rter verschl?sselt dort stehen. ( PHP-Funktion crypt() benutzen oder das Formular, was unter deinem Link auch zu finden ist )
    Weil, bei dir scheinst du ja mit Klarschrift zu arbeiten
    admin:schrankwand
    Aber wenn Acor das Formular schon anbietet, benutzt es sicher Unixserver :wink:
  8. Autor dieses Themas

    direx

    direx hat kostenlosen Webspace.

    Es funzt alles, der Threat kann geschlossen werden. Wer bei Arcor ist und das selbe Problem hat, der clickt einfach auf den Link, den ich oben gepostet habe (Arcor Hilfe). Da steht alles genau beschrieben.
    und ja, Arocr hat Linux-Server und man muss den Pfad vom Apache-Server-root aus angeben (siehe Anleitung)!


    Edit jacr
    Ok geschlossen.

    Beitrag ge?ndert am Mon 17.01.2005 00:06 von jacr
  9. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!