ooDoo: .htaccess will absolut nicht Laufen

SELF-Forum

.htaccess will absolut nicht Laufen

ooDoo
Informationen zu den Bewertungsregeln

Hallo,
mein Server hat Apache/1.3.24 (Unix)  und ich will dort htaccess draufbringen....ich bei Selfhtml geschaut und dort dann .htaccess und .htusers erstellt:
.htaccess:
AuthType       Basic
AuthName       "Authentifizierung notwendig"
AuthUserFile   /hellfirez/Sec/.htusers
require user   lian

.htusers:
Lian:Cd0X9d4XAq5pA

So da ja Unix der Server ist hatte ich das Passwort "hellfire" verschlüsselt ( http://selfhtml.teamone.de/diverses/htaccess.htm#allgemeines ).
Allerdings kommt http://www.cache-22.co.uk/cgi-local/c22encrypt.pl    dort bei gleichem Passwort eine anderes Output raus. Soll ich die Variante von Selfhtml nehmen oder der anderen Quelle?

Habe das bisherige Sys. geuppt:
http://mitglied.lycos.de/hellfirez/sec/Sec327.mmx

Liebe Güße,
Steffen

Beitrag melden
Informationen zu den Bewertungsregeln

  1. .htaccess will absolut nicht Laufen

    JL
    Informationen zu den Bewertungsregeln

    hallo,

    AuthUserFile   /hellfirez/Sec/.htusers

    schätze dieser pfad ist nicht richtig. lieget das verzeichnis /hellfirez/ wirklich im root-verzeichnis des servers? wahrscheinlich nicht.
    du brauchst den 'absoluten pfad' auf dem server. wenn es nicht dein eigener ist, mußt du deinen provider fragen.

    mfg JL

    Beitrag melden
    Informationen zu den Bewertungsregeln

  2. .htaccess will absolut nicht Laufen

    Michael Schröpl
    Informationen zu den Bewertungsregeln

    Hi Steffen,

    Lian:Cd0X9d4XAq5pA
    So da ja Unix der Server ist hatte ich das Passwort
    "hellfire" verschlüsselt
    Allerdings kommt
    http://www.cache-22.co.uk/cgi-local/c22encrypt.pl
    dort bei gleichem Passwort eine anderes Output raus.

    Es ist genau anders herum:
    Dein angegebener Wert ist der von der "cache-22"-Seite.
    Das weiß ich, ohne den URL auszuprobieren. ;-)

    Soll ich die Variante von Selfhtml nehmen oder der
    anderen Quelle?

    Die UNIX-Verschlüsselungsfunktion "crypt()" hat als
    Eingabeparameter ein passwort und ein "salt".
    Je nach "salt" kommen lauter unterschiedliche verschlüsselte Werte heraus - und das ist auch der
    Sinn der Sache.

    Aber alle diese verschlüsselten Werte "funktionieren".
    Der Server nimmt einfach das angegebene Klartext-passwort, verschlüsselt es mit dem "salt" und prüft,
    ob der gespeicherte Wert herauskommt.
    Und das "salt" hat er, weil es im gespeicherten Wert
    drin steht.

    In Deinem Beispiel hat das "salt" den Wert "Cd" -
    probiere mal, verschiedene Passworte mit diesem Skript
    zu verschlüsseln, das Ergebnis wird immer mit "Cd"
    beginnen.

    Bei dem Skript in meinem SelfHTML-Feature-Artikel hat
    das "salt" den Wert "IN" - ich weiß gar nicht mehr,
    wo ich den abgeschrieben habe (das ist nicht meine
    Erfindung), aber _daß_ er so lautet, das weiß ich noch
    genau ...

    Viele Grüße
          Michael

    Beitrag melden
    Informationen zu den Bewertungsregeln

  3. .htaccess will absolut nicht Laufen

    Tom
    Informationen zu den Bewertungsregeln

    mein Server hat Apache/1.3.24 (Unix)  und ich will dort htaccess draufbringen....ich bei Selfhtml geschaut und dort dann .htaccess und .htusers erstellt:
    .htaccess:
    AuthType       Basic
    AuthName       "Authentifizierung notwendig"
    AuthUserFile   /hellfirez/Sec/.htusers

    Hallo,

    da hänge ich mich gleich mal dran. Ich kriege das Miststück auch nicht zum Funxen. Irgendwas mir der AllowOverride Strategie muss wohl falsch sein. Entweder er sperrt den gesamten Server (mit Err 401) oder er reagiert in den Unterverzeichnissen gar nicht.

    Leider funktioniert das mit htaccess erzeugte Passwort dann auch nicht. Auf dem letzten Server lief das noch richtig klasse.

    Sollte hier noch einer einen richtigen Plan haben, wie man die Funktion von der Pike auf aufbaut, also vom Root-Verzeichnis des Servers aus, über Unterverzeichnisse bis hin zu den Verzeichnissen der virtuellen Domains, die geschützt werden sollen...

    Ich gebe einen aus dafür

    Gruß
    Tom

    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. .htaccess will absolut nicht Laufen

      Michael Schröpl
      Informationen zu den Bewertungsregeln

      Hi Tom,

      Irgendwas mir der AllowOverride Strategie muss
      wohl falsch sein. Entweder er sperrt den gesamten
      Server (mit Err 401) oder er reagiert in den
      Unterverzeichnissen gar nicht.

      AllowOverride definiert nicht, wie die Direktiven
      zu funktionieren haben - nur, welche Du verwenden
      darfst.

      Leider funktioniert das mit htaccess erzeugte
      Passwort dann auch nicht.

      Wie kann man "mit" htaccess ein Passwort erzeugen?

      Auf dem letzten Server lief das noch richtig klasse.

      Was genau verstehst Du unter "laufen"?
      Wie wäre es mit Symptomen, Fehlermeldungen etc.?

      Sollte hier noch einer einen richtigen Plan haben,
      wie man die Funktion von der Pike auf aufbaut,
      also vom Root-Verzeichnis des Servers aus, über
      Unterverzeichnisse bis hin zu den Verzeichnissen
      der virtuellen Domains, die geschützt werden
      sollen...

      Darfst Du selbst Virtuelle Hosts definieren, d. h.
      Du hast Schreibrecht auf httpd.conf? In diesem Falle
      würde ich auf .htaccess komplett verzichten.

      Viele Grüße
            Michael

      Beitrag melden
      Informationen zu den Bewertungsregeln