.htaccess
2 
Marc Reichelt
0 0
.htaccess
Hallo,
ich hab das Problem, dass egal wie ich es anstelle der Passwortschutz einfach nicht funktioniert. Ich hab alles so gemacht wie in den tutorials beschrieben. Ich hab auf dem Server htaccess freigegeben und mit nem php-script den absoluten dateipfad ausgelesen. Der Ordner neu soll geschützt werden, also müsste die Pfadangabe lauten:
../../neu/.htaccess
bzw.
../../neu/.htusers
Wenn ich dann allerdings meinen Benutzernamen und mein PW eingebe öffnet sich das Eingabefenster nur erneut aber sonst passiert nichts.
Ich habe es mit verschiedenen Pfadangaben probiert und mit verschiedenen kodierungen des Passworts, aber laut meinem Provider ist es nen Unix-server, folglich kodierung mit Crypt, oder?!
Hat jemand ne Idee wo ich mich zu doof anstelle?
Danke im voraus
Moody
-
Hallo Moody,
ich hab das Problem, dass egal wie ich es anstelle der Passwortschutz einfach nicht funktioniert. Ich hab alles so gemacht wie in den tutorials beschrieben. Ich hab auf dem Server htaccess freigegeben und mit nem php-script den absoluten dateipfad ausgelesen. Der Ordner neu soll geschützt werden, also müsste die Pfadangabe lauten:
../../neu/.htaccess
bzw.
../../neu/.htusers
Das ist keine absolute Pfadangabe, sondern eine relative.
Du musst die _gesamte_ Adresse der .htusers-Datei angeben, also beispielsweise:
/var/www/virtualhosts/htdocs/.htusersDen Pfad musst du herausfinden - der ist je nach Hoster verschieden.
Grüße
Marc Reichelt || http://www.marcreichelt.de/
--
panic("Oh boy, that early out of memory?");
linux-2.2.16/arch/mips/mm/init.c
Selfcode: ie:{ fl:| br:> va:} ls:< fo:} rl:( n4:( ss:) de:> js:| ch:? sh:| mo:) zu:)-
Hallo Marc,
nee nee das ist schon der absolute Pfad, ich hab ihn nur auf ne "normale" größe so abgekürzt... Sorry mein Fehler hätte ich vielleicht erwähnen sollen... Der absolute Pfad endet mit
/absoluter_pfad/htdocs/neu
und da funktioniert es trotzdem nicht
Danke
Benny
-
-
Hello,
ich hab das Problem, dass egal wie ich es anstelle der Passwortschutz einfach nicht funktioniert. Ich hab alles so gemacht wie in den tutorials beschrieben. Ich hab auf dem Server htaccess freigegeben
Du hast einen Apache-Server 2.2 im Einsatz?
Auf welchem Host-System läuft der?Dann hast Du auch mod_auth_basic geladen?
http://httpd.apache.org/docs/2.2/howto/auth.html
http://httpd.apache.org/docs/2.2/mod/mod_auth_basic.htmlOhne das Modul wid da null Reaktion kommen.
Ein harzliches Glückauf
Tom vom Berg
http://bergpost.annerschbarrich.de
.--
Nur selber lernen macht schlau
-
Grützie,
also der Provider ist Kontent und im Admin-bereich hat man die Möglichkeit .htaccess als aktiviert anzuklicken. Anruf bei Kontent hat es auch bestätigt.
Wenn ich das PW/Nutzernamen eingebe kommt immer wieder das "Eingabefenster". Wenn ich dann auf "Abrechen" klicke kommt:
"Zugriff verweigert! Fehler bla bla"
Hat jemand ne Idee? Ansonsten ruf ich da nochmal an...
LG aus Berlin
Moody
-
Hello,
also der Provider ist Kontent und im Admin-bereich hat man die Möglichkeit .htaccess als aktiviert anzuklicken. Anruf bei Kontent hat es auch bestätigt.
Wenn ich das PW/Nutzernamen eingebe kommt immer wieder das "Eingabefenster". Wenn ich dann auf "Abrechen" klicke kommt:
"Zugriff verweigert! Fehler bla bla"
Hat jemand ne Idee? Ansonsten ruf ich da nochmal an...
Ja, natürlich gibt es Ideen.
Es sollte nur erstmal sichergestellt sein, dass wirklich die erforderlichen Module geladen sind.
Wenn mod_auth_basic nicht geladen ist, hast Du keine Chance.Allerdings könnte es auch sein, dass Du den falschen Verschlüsselungsalgorithmus verwendet hast.
Wie hast Du das Passwort erzeugt für die .htpasswd?
Hast Du das Tool htpasswd benutzt dafür?
Wahrscheinlich ja nicht, wenn Du keinen Shellzugriff hast bzw. die Funktion exec() in PHP oder was vergleichbares in Perl usw. nicht benutzen darfst.Ein harzliches Glückauf
Tom vom Berg
http://bergpost.annerschbarrich.de
.--
Nur selber lernen macht schlau
-
-
-
Poste doch mal bitte den Eintrag in deiner .htaccess und .htuser
-
Hello,
Poste doch mal bitte den Eintrag in deiner .htaccess und .htuser
Wenn es keine Fehlermeldung gibt, wird die ht-Access-Datei vermutlich gar nicht berücksichtigt.
Da kann dann drin stehen, was will...Ein harzliches Glückauf
Tom vom Berg
http://bergpost.annerschbarrich.de
.--
Nur selber lernen macht schlau
-
Hallo,
Wenn es keine Fehlermeldung gibt, wird die ht-Access-Datei vermutlich gar nicht berücksichtigt.
Da kann dann drin stehen, was will...Er schrieb aber, dass zumindest der Authentifizierungsdialog erscheint.
Gruß
Christoph
-
-
Gesagt getan:
.htaccess:
AuthUserFile /WWWROOT/119912/htdocs/neu/.htusers
AuthGroupFile /dev/null
AuthName "Testzone"
AuthType Basic
require valid-user Moody-----------------------------------------------------------------------------
.htusers
Moody:WxyfQphzbF566
Danke nochmals ;)
Moody
-
Hallo Moody,
AuthUserFile /WWWROOT/119912/htdocs/neu/.htusers
Bist du dir bei der Groß/Kleinschreibung sicher?
AuthGroupFile /dev/null
DAS solltest du tunlichst unterlassen!
Stattdessen diese Zeile löschen, da du keine Gruppen hast.
Wahrscheinlich liegt hier der Fehler.AuthName "Testzone"
AuthType Basic
require valid-user Moody
.htusers
Moody:WxyfQphzbF566
Sehr schön - mit etwas Aufwand bekommen wir nun dein Passwort raus.
Ergo solltest du das schleunigst verändern. ;-)Grüße
Marc Reichelt || http://www.marcreichelt.de/
--
panic("Oh boy, that early out of memory?");
linux-2.2.16/arch/mips/mm/init.c
Selfcode: ie:{ fl:| br:> va:} ls:< fo:} rl:( n4:( ss:) de:> js:| ch:? sh:| mo:) zu:)
-
-