Probleme mit cgi / htaccess
pictures4u
- cgi
Hallo,
ich habe ein Problem: Auf einer Website habe ich ein Verzeichniss "members" passwortgeschützt. Wenn ich nun aber von außen auf die html Files zugreifen will, erscheint immer die Passwortabfrage. Macht an der Funktionalität aber nichts, wenn man die wegklickt kann man problemlos auf die außerhalb liegenden Dateien zugreifen. Wenn man sich aber dann für den Member Bereich einloggen will wird das Pwsswort jedoch nicht akzeptiert. (Habe das Gefühl dass er nicht in die .htaccess schreibt). Hat irgendjemand eine Idee woran das liegen könnte?
Dabnke tausendmal für Eure Hife im Voraus
Mike
hi,
Auf einer Website habe ich ein Verzeichniss "members" passwortgeschützt.
Schön. Und _wie_ hast du das gemacht?
Wenn ich nun aber von außen auf die html Files zugreifen will, erscheint immer die Passwortabfrage.
Dazu ist der Paßwortschutz schließlich da, das ist also vollkommen korrekt.
Macht an der Funktionalität aber nichts, wenn man die wegklickt kann man problemlos auf die außerhalb liegenden Dateien zugreifen.
Ups? Wie ist das denn zu verstehen?
Wenn man sich aber dann für den Member Bereich einloggen will wird das Pwsswort jedoch nicht akzeptiert.
Dann ist deine .htaccess irgendwo fehlerhaft, möglicherweise hast du eine falsche Verschlüsselung gewählt.
(Habe das Gefühl dass er nicht in die .htaccess schreibt)
Ähhhh ... In die .htaccess wird auch nix geschrieben, wäre ja noch schöner, wenn da jeder irgenwelche Urlaubsgrüe reinschreiben könnte.
Hat irgendjemand eine Idee woran das liegen könnte?
Nö. Außer dir kennt ja bisher niemand deine .htaccess.
Grüße aus Berlin
Christoph S.
Hallo,
Sorry, ich glaube ich hatte mich etwas missverständlich ausgedrückt. Zweiter Versuch:
Ich habe ein einem CGI (von Inet-Cash) im Ordner cgi-bin/inet1 installiert. Hierzu gehört auch eine .htpasswd (im cgi-bin-Verzeichnis) und eine .htaccess (im "members"-Verzeichnis, dem zu schützenden Verzeichnis. Serverpfade sind auf jeden Fall korrekt.
Nun das merkwürdige: Wenn ich auf eine Datei im Rootverzeichnis zugreifen will wird das Passwortabfragefenster geöffnet. Wenn man das dan wegklickt kommt kann man ganz normal auf alle Seiten außerhalb des member-Verzeichnisses zugreifen.
Wenn ich jedoch versuche, mich mit den Zugangsdaten einzuloggen, akzeptiert die Server diese nicht.
Das System sollte eigentlich recht Idiotensicher sein - man braucht nur die Serverpfade in eine Datei einzugeben. Den Rest erledigt dann das CIG.
Manuell User anlegen über die Anbieterwebsite ist auch ohne Probleme möglich.
Kann es sein, dass die CHMOD's der Verzeichnisse anders als 755 sein müsssen?
Danke im Voraus
Mike
hallo,
Ich habe ein einem CGI (von Inet-Cash) im Ordner cgi-bin/inet1 installiert.
Warum in einem Unterverzeichnis von /cgi-bin?
Hierzu gehört auch eine .htpasswd (im cgi-bin-Verzeichnis)
Was hat sie da zu suchen?
und eine .htaccess (im "members"-Verzeichnis, dem zu schützenden Verzeichnis. Serverpfade sind auf jeden Fall korrekt.
Ich fürchte, das trifft nicht zu.
Nun das merkwürdige: Wenn ich auf eine Datei im Rootverzeichnis zugreifen will wird das Passwortabfragefenster geöffnet.
Das soll auch so sein.
Wenn man das dan wegklickt
Das ist in der Regel völlig unmöglich. Wie "klickst du das weg"? Wenn du auf "abbrechen" klickst, sollte dir eine Meldung über "verboten" oder "falsche Zugangsdaten" oder ähnlich angezeigt werden.
kann man ganz normal auf alle Seiten außerhalb des member-Verzeichnisses zugreifen.
Was ist jetzt "außerhalb"? Deine Beschreibungen sind leider nicht sehr korrekt.
Kann es sein, dass die CHMOD's der Verzeichnisse anders als 755 sein müsssen?
Öhm ... Mach dir mal klar, was diese Ziffern bedeuten. Ausführliche Erläuterungen darüber kannst du dir leicht im Forums-Archiv heraussuchen.
Grüße aus Berlin
Christoph S.
Hi pictures4u,
Wenn man das dan wegklickt kommt kann man ganz normal auf alle Seiten außerhalb des member-Verzeichnisses zugreifen.
Du hast dich aber nicht zufällig (irgendwann) mal erfolgreich eingelogt und seit dem das Browserfenster nicht mehr geschlossen, oder?
Denn während einer "Browserlaufzeit" merkt sich der Brwoser eingegebene Daten, und du musst diese somit nicht bei jedem Request erneut eingeben.
MfG, Dennis.
hi,
Du hast dich aber nicht zufällig (irgendwann) mal erfolgreich eingelogt und seit dem das Browserfenster nicht mehr geschlossen, oder?
Denn während einer "Browserlaufzeit" merkt sich der Brwoser eingegebene Daten, und du musst diese somit nicht bei jedem Request erneut eingeben.
dann hätte er aber auch wenig grund, das login-fenster noch hochzubringen (welches sich dann "wegklicken" lässt).
gruß,
wahsaga
Hi wahsaga,
dann hätte er aber auch wenig grund, das login-fenster noch hochzubringen (welches sich dann "wegklicken" lässt).
Das ist mir nach dem Abschicken des Postings dann auch noch eingefallen - na ja, könnte doch trotzdem so sein ;-)
(Vielleicht nutzt er keinen Browser sondern den IE.)
MfG, Dennis.