nicht angemeldet
allgemeine .htaccess
Hallo,
Wie heisst die datei die für den allgemeinen .htaccess schutz zuständig ist? Normal ist es ja so das man in jedes verzeichniss das man schützen will eine .htaccess und eine .htpasswd legt, aber dies kann man durch eine zentrale datei genauso gut steuern. wo liegt die nochmal und wie heisst die Datei?
MfG
Michael Wölk
-
Hi,
Hallo,
Wie heisst die datei die für den allgemeinen .htaccess schutz zuständig ist?
Einen .htaccess-Schutz gibt es nicht. Meinst Du die authentification, die unter anderem in der ausgelagerten Konfigurationsdatei, deren Name oft .htaccess ist - aber nicht sein muß -, eingestellt werden kann?
Normal ist es ja so das man in jedes verzeichniss das man schützen will eine .htaccess und eine .htpasswd legt,
Nein, das ist nicht normal. Normalerweise legt man die Paßwort-Datei in ein Verzeichnis, das gar nicht über http zugänglich ist.
aber dies kann man durch eine zentrale datei genauso gut steuern. wo liegt die nochmal und wie heisst die Datei?
Meinst Du die httpd.conf? Die liegt beim Apache für Windows im conf-Unterverzeichnis der Apache-Installation (bei Unices bin ich mir nicht sicher, wo sie liegt).
cu,
Andreas--
Der Optimist: Das Glas ist halbvoll. - Der Pessimist: Das Glas ist halbleer. - Der Ingenieur: Das Glas ist doppelt so groß wie nötig.
http://mud-guard.de/? http://www.andreas-waechter.de/ http://www.helpers.de/-
Hi,
Hallo,
Wie heisst die datei die für den allgemeinen .htaccess schutz zuständig ist?
Einen .htaccess-Schutz gibt es nicht. Meinst Du die authentification, die unter anderem in der ausgelagerten Konfigurationsdatei, deren Name oft .htaccess ist - aber nicht sein muß -, eingestellt werden kann?
ja authentification ist gemeint.
Meinst Du die httpd.conf? Die liegt beim Apache für Windows im conf-Unterverzeichnis der Apache-Installation (bei Unices bin ich mir nicht sicher, wo sie liegt).
Ja so heisst die datei genau! wo liegt sie ich hab grad gesehen das sie öfter vorkommt.
MfG
Michael Wölk-
Hi,
Meinst Du die httpd.conf? Die liegt beim Apache für Windows im conf-Unterverzeichnis der Apache-Installation (bei Unices bin ich mir nicht sicher, wo sie liegt).
am selben Ort.
Ja so heisst die datei genau! wo liegt sie ich hab grad gesehen das sie öfter vorkommt.
Es müsste eine httpd.conf.default geben, die Du ignorieren kannst. Die httpd.conf sollte nur einmal vorhanden sein, wie gesagt in ./conf. Wenn Du mehrere findest, sind vermutlich mehrere Serverinstanzen installiert.
Cheatah
--
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes-
OK Danke hab die datei gefunden:
kleiner auszug:
#########################################################
<Directory "/usr/local/xxxx/xxxxx/xxxxx/xxxx">
AllowOverride AuthConfig
</Directory><Directory "/usr/local/xxxx/xxxxx/xxxxx/xxxx">
AuthType Basic
AuthName WEBDEV
AuthUserFile /usr/local/xxxxxx/xxxxx/ccccccc
require valid-user
</Directory>
#########################################################zu dem was man hier sieht würde ich gerne noch ein verzeichniss hinzufügen. wie mache ich das? Es soll ein anderes (zusätzliches) verzeichniss sein das geschützt werden soll mit den selben usern wie in dem verzeichniss "ccccccc".
MfG
Michael Wölk-
Hi,
zu dem was man hier sieht würde ich gerne noch ein verzeichniss hinzufügen. wie mache ich das?
beschäftige Dich in der Apache-Doku mit Direktiven wie <Directory> und <Location>. Du benötigst ein Minimum an Grundwissen darüber, da Du andernfalls durchaus auch einiges kaputtkonfigurieren kannst.
Cheatah
--
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes -
Hallo,
#########################################################
<Directory "/usr/local/xxxx/xxxxx/xxxxx/xxxx">
AllowOverride AuthConfig
</Directory><Directory "/usr/local/xxxx/xxxxx/xxxxx/xxxx">
AuthType Basic
AuthName WEBDEV
AuthUserFile /usr/local/xxxxxx/xxxxx/ccccccc
require valid-user
</Directory><Directory "/usr/local/xxxx/xxxxx/xxxxx/ccccccc">
AuthType Basic
AuthName "was anders"
AuthUserFile /usr/local/xxxxxx/xxxxx/ccccccc
require valid-user
</Directory>#########################################################
Grüße
Thomas-
Hallo,
Hi - ich hätte das jetzt so gemacht:
#########################################################
<Directory "/usr/local/xxxx/xxxxx/xxxxx/aaaa">
AllowOverride AuthConfig
</Directory><Directory "/usr/local/xxxx/xxxxx/xxxxx/aaaa">
AuthType Basic
AuthName WEBDEV
AuthUserFile /usr/local/xxxxxx/xxxxx/ccccccc
require valid-user
</Directory><Directory "/usr/local/xxxx/xxxxx/xxxxx/bbbb">
AllowOverride AuthConfig
</Directory><Directory "/usr/local/xxxx/xxxxx/xxxxx/bbbb">
AuthType Basic
AuthName WEBDEV
AuthUserFile /usr/local/xxxxxx/xxxxx/ccccccc
require valid-user
</Directory>#########################################################
wär das so richtig? geht das auch kürzer?
MfG
Michael Wölk-
Hallo,
wär das so richtig? geht das auch kürzer?
Du kannst reguläre Ausdrücke verwenden:
http://httpd.apache.org/docs-2.0/mod/core.html#directory
http://httpd.apache.org/docs-2.0/mod/core.html#directorymatch
Grüße
Thomas-
Hallo,
wär das so richtig? geht das auch kürzer?
Du kannst reguläre Ausdrücke verwenden:
ich muss das jetzt einmalig wissen, ich will mir keine dokus durchlesen ich muss jetzt mal weitermachen mit dem eigentlichen.
wär das so richtig? war die frage - ja oder nein? :-)wäre echt nett wenn wir das dann hier abschliessen könnten. ich muss doch nur das verzeichniss bbbb wie aaaa schützen. selbe user und alles das selbe es kommt nur ein zweites verzeichniss dazu.
MfG
Michael Wölk-
Hallo,
ich muss das jetzt einmalig wissen,
Und das heisst, wenn du es doch nochmal braucht, lernst du es wieder?!? Wie schön für dich.
ich will mir keine dokus durchlesen ich muss jetzt mal weitermachen mit dem eigentlichen.
Hättest du dafür Verständniss, wenn ich sagte, dass mich das überhaupt nicht tangiere?
wär das so richtig?
<Directory "/usr/local/xxxx/xxxxx/xxxxx/aaaa">
AllowOverride AuthConfig
AuthType Basic
AuthName WEBDEV
AuthUserFile /usr/local/xxxxxx/xxxxx/ccccccc
require valid-user
</Directory><Directory "/usr/local/xxxx/xxxxx/xxxxx/bbbb">
AllowOverride AuthConfig
AuthType Basic
AuthName WEBDEV
AuthUserFile /usr/local/xxxxxx/xxxxx/ccccccc
require valid-user
</Directory>Grüße
Thomas-
Hallo,
Hättest du dafür Verständniss, wenn ich sagte, dass mich das überhaupt nicht tangiere?
das finde ich jetzt ein wenig ungerecht. aber wir wollen uns nicht streiten. ich bin ein wenig aufgeregt weil ich das problem lösen muss (also ICH von der FIRMA ausgesehen). aufgeregt kann man eigentlich nicht sagen. ach egal.
ich hab das jetzt so gemacht. es ist doch eigentlich egal wie man das schreibt, oder? ob man jetzt zwei von den blöcken macht oder ob man alles in ein Block schreibt?
jedoch geht es nicht. muss ich noch was durchstarten oder noch was berücksichtigen?
MfG
Michael Wölk-
jedoch geht es nicht. muss ich noch was durchstarten oder noch was berücksichtigen?
OK habs, der Apache musste reloadet werden.
Danke an Alle die mir geholfen haben!
MfG
Michael Wölk-
Hi,
OK habs, der Apache musste reloadet werden.
restartet, nicht reloadet ;-)
Ja, die httpd.conf wird nur beim Serverstart eingelesen. Im Gegensatz zur .htaccess, die (und deren Existenz) bei jedem einzelnen Request neu überprüft wird - was ein _sehr_ gewichtiger Grund dafür ist, diese Form der Konfiguration zu unterbinden. Dies aber nur nebenbei.
Cheatah
--
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes
-
-
Hallo,
Hättest du dafür Verständniss, wenn ich sagte, dass mich das überhaupt nicht tangiere?
das finde ich jetzt ein wenig ungerecht. aber wir wollen uns nicht streiten. ich bin ein wenig aufgeregt
Keine Aufregung. Ich fragte ja nur (alles im konjuktiv!) ;-)
Grüße
Thomas
-
-
-
-
-
-
-
-
-
-
-
Hi,
Wie heisst die datei die für den allgemeinen .htaccess schutz zuständig ist?
httpd.conf. Dort ist geregelt, auf welche Dateinamen HTTP-Zugriffe erlaubt sind. Üblicherweise ist es so eingestellt, dass jeder mit ".ht" beginnende Dateiname zugriffsgeschützt ist.
Normal ist es ja so das man in jedes verzeichniss das man schützen will eine .htaccess und eine .htpasswd legt,
.htaccess ist eine Konfigurationsdatei. Sie hat nichts, *nichts* mit irgendeinem Passwortschutz zu tun.
Siehe Archiv.
aber dies kann man durch eine zentrale datei genauso gut steuern. wo liegt die nochmal und wie heisst die Datei?
Sie heißt httpd.conf, die Haupt-Konfigurationsdatei des Servers. Wo sie liegt, weiß derjenige, der den Server installiert hat.
Cheatah
--
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes-
Sie heißt httpd.conf, die Haupt-Konfigurationsdatei des Servers. Wo sie liegt, weiß derjenige, der den Server installiert hat.
Und der ist im Urlaub ;-)
MfG
Michael Wölk-
Hi Michael,
Sie heißt httpd.conf, die Haupt-Konfigurationsdatei des Servers. Wo sie liegt, weiß derjenige, der den Server installiert hat.
Und der ist im Urlaub ;-)das kann doch wohl nicht wirklich ein Problem sein.
Irgend eine "find"-Funktion wird Dein Betriebssystem ja wohl haben, um eine Datei aufgrund ihres Namens zu identifizieren.
Und bei Standard-Layout der Verzeichnisstruktur einer Apache-Konfiguration (alles andere wäre unwahrscheinlich) liegt sie "neben" dem Binary httpd, von diesem aus also ../conf/httpd.conf. Wo aber dieses Binary liegt, mußt Du wissen, sonst könntest Du den Apache gar nicht starten ... falls letzteres automatisch beim Booten erfolgt, hilft ein "grep httpd *" über die entsprechenden Startup-Skripte.
Ein bißchen mußt Du Dich schon auf dem Betriebssystem auskennen, auf dem Deine Arbeit getan werden mußt - für spezielle Apache-Kenntnisse gibt es dann das Handbuch.Viele Grüße
Michael--
T'Pol: I apologize if I acted inappropriately.
V'Lar: Not at all. In fact, your bluntness made me reconsider some of my positions. Much as it has now.
(sh:| fo:} ch:] rl:( br:^ n4:( ie:% mo:) va:| de:/ zu:| fl:( ss:) ls:~ js:|)
Auch diese Signatur wird an korrekt konfigurierte Browser gzip-komprimiert übertragen.
-
-
-
Hallo,
Wie heisst die datei die für den allgemeinen .htaccess schutz zuständig ist? Normal ist es ja so das man in jedes verzeichniss das man schützen will eine .htaccess und eine .htpasswd legt, aber dies kann man durch eine zentrale datei genauso gut steuern. wo liegt die nochmal und wie heisst die Datei?
Ich habe den Thread jetzt gelesen, aber ich bin mir nicht sicher worum es dir geht.
Aber in einem bin ich mir ziemlich sicher: wenn du deinen Seiten bei einem Provider hostet, wirst du keinen Zugriff auf die http.conf des Servers bekommen. Bei der Nachfrage wird sich der Serveradmin krummlachen, grund dafür: dort könntest du _alles_ ver/umstellen was den Server angeht und sowas läßt kein Admin zu.
Was du machen kannst, du kannst trotzdem nur einen .htaccess Datei haben (in deinem Root-Verzeichnis) und dort die <directory> Directive benutzen (vorausgesetzt im httpd.config steht für dein Website ein "AllowOverride All" oder zumindest ein "AllowOverride AuthConfig" )
<Directory /usr/local/httpd/deinverzeichnis/unterverzeichnis>
AuthType Basic
AuthName "Password Required"
AuthUserFile /usr/local/password.file
</Directory>Dann muss du nur noch eine Passwortdatei für jede geschütze Verzeichnis anlegen (bevorzugter weise nicht unter deinem Documentroot (das ist das Verzeichniss auf du normalerweise kommt, wenn du nur den Domainnamen im Browser eintippst), sondern irgendwo in deinem Web-Root (also eine Ebene höher in der Hierarchie).
Du kannst natürlihc auch nur eine Passwortdatei für alle haben, aber dann muss du mit Gruppen arbeiten.Lese dir mal:
http://selfhtml.teamone.de/diverses/htaccess.htm durch und auch
http://httpd.apache.org/docs-2.0/howto/htaccess.html und http://httpd.apache.org/docs-2.0/mod/core.html#directory schadet nicht.Grüße
Thomas-
Hallo,
Ich rede vom Firmen Server - da habe ich zugriff bis aufs kleinste detail ;-) ist ja auch nur der testserver, wenn dann alles getestet wurde, wird es übernommen...
[pref:t=44731&m=243983]
MfG
Michael Wölk -
Hi,
Was du machen kannst, du kannst trotzdem nur einen .htaccess Datei haben (in deinem Root-Verzeichnis) und dort die <directory> Directive benutzen (vorausgesetzt im httpd.config steht für dein Website ein "AllowOverride All" oder zumindest ein "AllowOverride AuthConfig" )
Nein. Die directory-Direktive ist in .htaccess nicht zulässig.
Die Angaben in einer .htaccess beziehen sich IMMER auf das Verzeichnis, in dem die Datei liegt sowie ggf. auf Unterverzeichnisse.cu,
Andreas--
Der Optimist: Das Glas ist halbvoll. - Der Pessimist: Das Glas ist halbleer. - Der Ingenieur: Das Glas ist doppelt so groß wie nötig.
http://mud-guard.de/? http://www.andreas-waechter.de/ http://www.helpers.de/-
Hallo Andreas,
Nein.
Ist es dir dich peinlich 'immer' Recht zu haben? ;-)
Grüße
Thomas - ich geh lieber wieder arbeiten *g* --
Hi,
Ist es dir dich peinlich 'immer' Recht zu haben? ;-)
dazu fällt mir ein Standardspruch ein:
Scheiß Job! Aber irgendwer muss ja Gott sein ...
Cheatah ;-)
--
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes -
Hi,
Ist es dir dich peinlich 'immer' Recht zu haben? ;-)
Abgesehen von Deiner seltsamen ;-) Satzkonstruktion (d und n liegen aber auch verdammt nah ;-) beieinander auf der Tastatur...):
Nö. Warum sollte mir das peinlich sein? ;-) ;-) ;-)Abgesehen davon: irgendwann mal hatte ich NICHT Recht. 'immer' ist also nicht der Fall.
(ging um das name-Attribut und was da drin erlaubt ist, da hab ich mich lange Zeit von dem NAME-Token einen Absatz weiter unten im HTML-Standard täuschen lassen und was noch schlimmer ist, diesen Irrtum auch noch weiterverbreitet).cu,
Andreas--
Der Optimist: Das Glas ist halbvoll. - Der Pessimist: Das Glas ist halbleer. - Der Ingenieur: Das Glas ist doppelt so groß wie nötig.
http://mud-guard.de/? http://www.andreas-waechter.de/ http://www.helpers.de/-
Hallo Andreas,
Ist es dir dich peinlich 'immer' Recht zu haben? ;-)
» Nö. Warum sollte mir das peinlich sein? ;-) ;-) ;-)
;-)
Abgesehen davon: irgendwann mal hatte ich NICHT Recht. 'immer' ist also nicht der Fall.
Na gut. Hiermit ist entschuldigt, dass du Recht hattest ;-))
Schöne Grüße
Thomas
-
-
-
-