nicht angemeldet
htacces, htpasswd ... ich kapiers nich mehr ...
Grüße!
Also ich bin auch einer der vielen, die gerne ihren Server per .htaccess und .htpasswd schützen wollen.
Hintergrund: Ich hab nu ne DSL Flat und bin da halt logischerweise lange on und möchte nich, dass einer auf meinem WAMP-Server einfach so frei rumrennt, die ganzen Projekte und so und zumal da auch phpMyAdmin drauf is.
Ich möchte einfach nur / per .htaccess und .htpasswd schützen. Hab das Forum und Web durchsucht, auch viele Themen und Anleitungen diesbezüglich gefunden, aber alle hatten beim WAMP das gleiche Problem und keine Lösung:
* Login-Popup kommt:
... und egaaal, was ich für eine Verschlüsselungsmethode über das htpasswd-Tool benutze, SHA, MD5 oder Plain-Text: Das Passwort was ich eingebe, aktzeptiert er nich ... hab zig mal probiert, zig mal die Anleitungen gecheckt ...
.htaccess:
-------------------------
AuthUserFile /.htpasswd
AuthName "Login"
AuthType Basic
require valid-user
-------------------------
.htpasswd
-------------------------
sPeC108:$apr1$ds/.....$kuaXQm4KSuydl.i2FVf4j/
-------------------------
httpd.conf:
-------------------------
...
<Directory />
Options FollowSymLinks
AllowOverride All
</Directory>
...
-------------------------
... hab auch "AllowOverride AuthConfig" probiert, ging nich ...
Was is hier los?? Geht das unter Win nich?
Hilfe ... ^^
Grüße, Mario
-
Hallo!
Schau mal ob der Pfad zu htpasswd richtig ist.
Je nach Server musst du das Passwort ausch zweimal eingeben.Es sprach Norbert Kassela.
-
Moin!
[pref:t=44687&m=243850]
Grüße, Mario
-
-
Moin!
... und egaaal, was ich für eine Verschlüsselungsmethode über das htpasswd-Tool benutze, SHA, MD5 oder Plain-Text: Das Passwort was ich eingebe, aktzeptiert er nich ... hab zig mal probiert, zig mal die Anleitungen gecheckt ...
.htaccess:
AuthUserFile /.htpasswd
Steht die Datei .htpasswd im Root-Verzeichnis deines Servers? Nein? Das sagst du hier aber. Du mußt logischerweise (und das steht auch in allen ordentlichen Dokus drin) den _korrekten_ absoluten Pfad zu dieser Datei angeben. Das ist zu 99,9% der Grund für diese Art Frage.
Ich erkläre sie hiermit zur FAQ, gebe ihr das Attribut nervfaktor="zweiframes" und verweise auf http://httpd.apache.org/docs/mod/mod_auth.html#authuserfile.
- Sven Rautenberg
--
Signatur oder nicht Signatur - das ist hier die Frage!-
Morgen! :)
Steht die Datei .htpasswd im Root-Verzeichnis deines Servers? Nein? Das sagst du hier aber. Du mußt logischerweise (und das steht auch in allen ordentlichen Dokus drin) den _korrekten_ absoluten Pfad zu dieser Datei angeben. Das ist zu 99,9% der Grund für diese Art Frage.
Ich erkläre sie hiermit zur FAQ, gebe ihr das Attribut nervfaktor="zweiframes" und verweise auf http://httpd.apache.org/docs/mod/mod_auth.html#authuserfile.
Nich so schnell. Ich bin ja nich mit dem Klammersack gepudert. ;) Natürlich steht sie im root-Dir. Ich hab auch schon alle möglichen Verzeichniskombinationen (wg. absolutes Verz.) probiert, C:\HTMLs.htpasswd, C:\htmls.htpasswd, c:/htmls/.htpasswd ... da hat er nichmal das Login-Popup gebracht. Nur mit /.htpasswd bringt er die Eingabeaufforderung, aber aktzeptiert keines der PWs, nichmal nur einen User ohne PW ...
Grüße, Mario
-
Hallöle!
Hat sich erledigt, hab mal die Datei ins Root von C:\ kopiert, da gings. Das soll ma einer Wissen, im Apache is C:\HTMLs\ als HTTP-Root angegeben; frag mich, wieso er da annimmt, das is :\ Wenn ich als Datei AuthUserFile /htmls/.htpasswd angebe, funzts auch; mein Güte ...
Danke für eure Mühe! :)
Mario
-
Hallo!
Hat sich erledigt, hab mal die Datei ins Root von C:\ kopiert, da gings. Das soll ma einer Wissen, im Apache is C:\HTMLs\ als HTTP-Root angegeben; frag mich, wieso er da annimmt, das is :\ Wenn ich als Datei AuthUserFile /htmls/.htpasswd angebe, funzts auch; mein Güte ...
Kennst Du:
http://selfhtml.teamone.de/html/allgemein/referenzieren.htm#absolut
http://selfhtml.teamone.de/html/allgemein/referenzieren.htm#relativ?
Grüße
Andreas
-
-
-
-
Also ich bin auch einer der vielen, die gerne ihren Server per .htaccess und .htpasswd schützen wollen.
Hintergrund: Ich hab nu ne DSL Flat und bin da halt logischerweise lange on und möchte nich, dass einer auf meinem WAMP-Server einfach so frei rumrennt, die ganzen Projekte und so und zumal da auch phpMyAdmin drauf is.
und warum unterbindest du nicht einfach per personal firewall den zugriff von ausserhalb auf den webserver?
-
Moin,
und warum unterbindest du nicht einfach per personal firewall den zugriff von ausserhalb auf den webserver?
Kann es sein, daß Weibsvolk anwesend ist?
Wenn man nicht will, dass ein Dienst am Internet lauscht, dann konfiguriert man gefälligst genau das: Man lässt den Dienst nicht am Internet lauschen. Für Apache zum Beispiel so: http://httpd.apache.org/docs/mod/core.html#listen.
Eine Personal Firewall ist für den Zweck nun überhaupt nicht geeignet oder gedacht und bringt dazu noch kiloweise Nachteile mit sich.
--
Henryk Plötz
Grüße aus Berlin
~~~~~~~~ Un-CDs, nein danke! http://www.heise.de/ct/cd-register/ ~~~~~~~~
~~ Help Microsoft fight software piracy: Give Linux to a friend today! ~~
-
-
Hi Mario,
Also ich bin auch einer der vielen, die gerne ihren Server per .htaccess und .htpasswd schützen wollen.
Hintergrund: Ich hab nu ne DSL Flat und bin da halt logischerweise lange on und möchte nich, dass einer auf meinem WAMP-Server einfach so frei rumrennt, die ganzen Projekte und so und zumal da auch phpMyAdmin drauf is.an Deiner Stelle würde ich zwei Dinge anders machen:
Ich möchte einfach nur / per .htaccess und .htpasswd schützen.
Wenn es Dein Server ist, dann schreibe Deine Konfiguration direkt in die httpd.conf.
Du gewinnst nichts dadurch, daß Du den Apache-Server dazu zwingst, bei jedem Zugriff eine variable Anzahl von Verzeichnissen immer wieder nach .htaccess-Dateien durchsuchen zu lassen (das ist der Grund dafür, weshalb die Auswertung von .htaccess-Dateien per Default abgeschaltet ist).... und egaaal, was ich für eine Verschlüsselungsmethode über das htpasswd-Tool
Und eine Kontrolle über ein Passwort würde ich auch nicht verwenden.
Wenn Du schon diese Kontrolle im Apache selbst durchführen willst (und nicht in einer Firewall "weiter vorne"), dann solltest Du dem "Angreifer" überhaupt keine Möglichkeit geben, richtig zu raten, und alles außer Deiner loopback-IP-Adresse 127.0.0.1 ausschließen.
Das ist erstens wirkungsvoller und zweitens auch noch einfacher zu konfigurieren, denn _dafür_ brauchst Du dann keine Authentifizierung und keine Passwort-Datei.
(http://aktuell.de.selfhtml.org/artikel/server/htaccess-faq/#a3)Viele Grüße
Michael--
T'Pol: I apologize if I acted inappropriately.
V'Lar: Not at all. In fact, your bluntness made me reconsider some of my positions. Much as it has now.
(sh:| fo:} ch:] rl:( br:^ n4:( ie:% mo:) va:| de:/ zu:| fl:( ss:) ls:~ js:|)
Auch diese Signatur wird an korrekt konfigurierte Browser gzip-komprimiert übertragen.-
Moin!
Und eine Kontrolle über ein Passwort würde ich auch nicht verwenden.
Wenn Du schon diese Kontrolle im Apache selbst durchführen willst (und nicht in einer Firewall "weiter vorne"), dann solltest Du dem "Angreifer" überhaupt keine Möglichkeit geben, richtig zu raten, und alles außer Deiner loopback-IP-Adresse 127.0.0.1 ausschließen.Wenn, dann würde ich den Apache auch nur an dieses (oder das lokale Netzwerk-) Interface binden. Dann ist er aus dem Internet gar nicht sichtbar - und was unsichtbar ist, kann nicht konnektiert werden. Abschottung nach deinem Muster sorgt dann für die letzte Sicherheit.
- Sven Rautenberg
--
Signatur oder nicht Signatur - das ist hier die Frage!
-
-
Hallo Mario,
WAMP-Server
[...]
AuthUserFile /.htpasswdWAMP heißt nach meinem Wissensstand immer noch
Windows <------- das hier ist wichtig
Apache
MySQL
PHPUnd meines Wissens besitzt Windows immer noch das Konzept der Laufwerke und nicht das eines gesamten Dateisystems.
Daher _kann_ es ein Verzeichnis / unter Windows nicht geben. (Die Richtung des Pfadtrenners sei jetzt mal egal)
Viele Grüße,
Christian--
Ich bin ein Bandbreitenverschwender. Meine Signatur tut mir leid. Ehrlich!-
Moin,
Daher _kann_ es ein Verzeichnis / unter Windows nicht geben. (Die Richtung des Pfadtrenners sei jetzt mal egal)
Genau. Und weil die Richtung egal ist, entspricht / einem \ und das ist ein ganz normales Windows-Verzeichnis: Das Hauptverzeichnis des aktuellen Laufwerks.
--
Henryk Plötz
Grüße aus Berlin
~~~~~~~~ Un-CDs, nein danke! http://www.heise.de/ct/cd-register/ ~~~~~~~~
~~ Help Microsoft fight software piracy: Give Linux to a friend today! ~~
-