nicht angemeldet
Probleme mit .htaccess
Gunnar BittersmannHallo,
Ich möchte auf meiner Page:
[Link:www.kirmes-beiershausen.de]
das Forum nur bestimmten Benutzern zugänglich machen.
Ich bin auf .htaccess gestoßen und habe es auch hinbekommen, dass er eine Passwort-Abfrage macht.
Allerdings kann ich das Passwort belibig oft eingeben und nicht passiert.
Woran kann das liegen?
Habe das Passwort sowohl ausgeschrieben, als auch mit Hilfe eines Umwandlers im internet gewandelt auspronbiert!
Hier meine angelegten Files:
Ich habe die Ordner im httpdocs gespeicher (also dem root verzeichnis)
Dort liegt die index.html, auf dieser index.html gibts nen Link zu /forum/index.html
Und genau dieser Zugriff soll Passwortgeschützt sein! Die Abfragebox kommt ja schon, aber naja ich kann mich da dusselig tippen.
liegen im Verzeichnis /forum
Passwortschutz htaccess
AuthType Basic
AuthName "Kibubereich"
AuthUserFile .htusers
AuthGroupFile .htgroups
Require user Bonkel Kibu
Require group Kibus
Benutzerdatei .htusers
Bonkel:6CdCEXIp7aUUI
Kibu:test
Gruppendatei .htgroups
Kibus: Bonkel Kibu
-
@@bonkel:
[Link:www.kirmes-beiershausen.de]
Na fast: http://www.kirmes-beiershausen.de (kleines 'l'; vollständiger URI, also mit 'http://')
Ich habe die Ordner im httpdocs gespeicher (also dem root verzeichnis)
Du meinst „Ich habe die Dateien im Ordner httpdocs gespeichert“?
Und nein, httpdocs ist nicht das Root-Verzeichnis, sondern das Web-Root-Verzeichnis.
Und .htusers und .htgroups sollten möglichst außerhalb des Web-Root-Verzeichnisses liegen.
AuthUserFile .htusers
AuthGroupFile .htgroups„Es sollte der vollständige absolute Pfadname angegeben werden. Das ist also nicht der Pfad ab dem Wurzelverzeichnis Ihres Web-Projekts.“ [http://de.selfhtml.org/servercgi/server/htaccess.htm#verzeichnisschutz@title=SELFHTML]
Live long and prosper,
Gunnar--
Erwebsregel 208: Manchmal ist das einzige, was gefährlicher als eine Frage ist, eine Antwort.-
Hi,
„Es sollte der vollständige absolute Pfadname angegeben werden. Das ist also nicht der Pfad ab dem Wurzelverzeichnis Ihres Web-Projekts.“ [http://de.selfhtml.org/servercgi/server/htaccess.htm#verzeichnisschutz@title=SELFHTML]
abgesehen davon haben _gute_ Webspacehoster entweder in den FAQ oder im Kundenmenü die genauen Pfadangaben für Dinge wie zB. die .htaccess-Datei sowieso angegeben. ;-)
mfG
gooxsy
-
Danke für deine Antworten.
AuthUserFile .htusers
AuthGroupFile .htgroupsin ein anderes Verzeichnis legen und dann den kompletten Pfad eintragen und mich wieder melden obs geklappt hat.
Bonkel
-
So, die beiden Dateien liegen nun in einen komplett anderen Verzeichnis!
Passwortschutz htaccess
AuthType Basic
AuthName "Kibubereich"
AuthUserFile /anon_ftp/.htusers
AuthGroupFile /anon_ftp/.htgroups
Require user Bonkel Kibu
Require group Kibusauf dem webspace gibts also jetzt die Verzeichnise:
/anon_ftp/
und
/httpdocs/index.html
/httpdocs/forum/index.htmlAber es geht nicht.
Genau dasselbe Problem wie vorher!
Kann das Passort ewig eingeben nichts tut sich!-
Hallo,
So, die beiden Dateien liegen nun in einen komplett anderen Verzeichnis!
AuthUserFile /anon_ftp/.htusers
AuthGroupFile /anon_ftp/.htgroupsWie kommst Du darauf, dass dies wirklich der ganze Pfad
vom Root des Servers aus ist?
Ich nehme mal an, Du siehst die Verzeichnisse /anon_ftp/
und /httpdocs/ dann, wenn Du Dich mit FTP anmeldest.
Das ist nur das, was der Provider Dich sehen lässt,
aber nicht die ganze Wahrheit...
Für den Pfad zur Datei .htuser musst Du aber den ganzen,
absoluten Pfad im Dateisystem des Servers wissen.Diesen Pfad kann/sollte Dir der Webhosting-Anbieter verraten.
Sonst kannst Du versuchen, ihn herauszufinden, indem Du
eine PHP-Datei mit folgendem Inhalt machst:
<?php phpinfo(); ?>
Speichere sie, z.B. als phpinfo.php, und lade sie hoch.
Dann rufst Du sie über HTTP ab.
Jetzt siehst Du unten im Absatz "PHP-Variables" z.B. folgendes:
_SERVER["DOCUMENT_ROOT"] /home/<benutzername>/public_html/<verzeichnis>
_SERVER["SCRIPT_FILENAME"] /home/<benutzername>/public_html/<verzeichnis>/phpinfo.phpDiesen Pfad musst Du in der .htaccess verwenden, also z.B.
AuthUserFile /home/<benutzername>/public_html/<verzeichnis>/.htuserGruss,
ThomasP.S. Das Verzeichnis anon_ftp ist übrigens denkbar ungeeignet,
um sensible Dinge wie Passwörter abzulegen, da es
(dem Namen nach) für anonymen FTP-Zugriff gedacht ist.
Du könntest die .htusers und .htgroups in ein Unterverzeichnis
von httpdocs legen, welches Du mit .htaccess (deny all)
komplett gegen den HTTP-Zugriff sperrst. Aber der Webserver
sollte Dateien, deren Namen mit einem Punkt beginnen,
sowieso nicht per HTTP ausliefern, also spielt es *IMHO*
keine Rolle, wenn man sie in einem normalen Verzeichnis,
zusammen mit den HTML-Seiten, lagert.-
Vielen Dank für deine Antwort, sie hat mir sehr weitergeholfen das ganze eiin wenig mehr zu verstehen!
Ich habe den vollständigen Pfad rausgefunden:
/home/httpd/vhosts/DOMAINNAME.de/httpdocs
Bei mir also:
/home/httpd/vhosts/kirmes-beiershausen.de/httpdocsAlso das ganze angepasst:
Passwortschutz htaccess
AuthType Basic
AuthName "Kibubereich"
AuthUserFile /home/httpd/vhosts/kirmes-beiershausen.de/anon_ftp/.htusers
AuthGroupFile /home/httpd/vhosts/kirmes-beiershausen.de/anon_ftp/.htgroups
Require user Bonkel Kibu
Require group KibusDas mit dem anon_ftp hatte ich mir schon gedacht, jedoch wollte ich es primär zum funktionieren bringen -g- und danach das ganze mit einen anderen (sicheren) Verzeichnis testen.
Es klappt noch nicht, er aktzeptiert die Daten noch nicht. Kann mich mit Benutzername und Passwort wund tippen ;-)
Sowohl das gekripptete alsauch das normale funktionieren nicht.
-
-
-
-
-