Probleme mit .htaccess
0 
Felix Riesterer
0 0
Probleme mit .htaccess
Hallo Leute,
meine .htacces funktioniert nicht. Keine Ahnung warum, normalerweise sollte alles passen?!
AuthType Basic
AuthUserFile /home/maklerbuero-uebler.de/www/zinskonditionen/admin/.htpasswd
AuthName "Zinskonditionen-Login"
require valid-user
Und hier die .htpasswd
Schwarz:xxx
gerch2003:xxx
Gruß Gerch
-
Lieber Gerch2003,
Und hier die .htpasswd
Schwarz:xxx
gerch2003:xxxAUA!!! Das hättest Du besser nicht gemacht. Man hat ja nun die notwendige URL und die passenden Benutzernamen, um Brute-Force-Attacken ausführen zu können...
AuthType Basic
AuthUserFile /home/maklerbuero-uebler.de/xxxxxxx
AuthName "Zinskonditionen-Login"Soweit sieht das OK aus.
require valid-user
Also das muss meines Wissens in eine <Limit>-Direktive - z.B. so:
<Limit GET POST>
require valid-user
</Limit>Liebe Grüße,
Felix Riesterer.
--
ie:% br:> fl:| va:) ls:[ fo:) rl:° n4:? de:> ss:| ch:? js:) mo:} zu:)-
AUA!!! Das hättest Du besser nicht gemacht. Man hat ja nun die notwendige URL und die passenden Benutzernamen, um Brute-Force-Attacken ausführen zu können...
Dann werd ich die Benutzernamen nun einfach mal ändern, ist nicht so schlimm.
Also das muss meines Wissens in eine <Limit>-Direktive - z.B. so:
<Limit GET POST>
require valid-user
</Limit>Hab das eingefügt, funktioniert aber trotzdem nicht.
Ich bekomme kein Anmeldefenster und die Dateien in dem Ordner sind auch noch ungeschüzt.Gruß
-
Hallo Felix.
» require valid-user
Also das muss meines Wissens in eine <Limit>-Direktive - z.B. so:Nein, muss es nicht, es kann.
Servus,
Flo
-
-
Hallo Gerch.
meine .htacces
Heißt deine Datei .htaccess oder .htacces?
AuthType Basic
AuthUserFile /home/maklerbuero-uebler.de/www/zinskonditionen/admin/.htpasswd
AuthName "Zinskonditionen-Login"
require valid-userDas ist soweit korrekt.
Unterstützt dein Provider denn .htaccess-Dateien?
Servus,
Flo-
»» meine .htacces
Heißt deine Datei .htaccess oder .htacces?Meine Datei heist natürlich .htaccess, das war hier nur ein Tip-Fehler.
Unterstützt dein Provider denn .htaccess-Dateien?
Wir haben nen eigenen Server, von daher denke ich sollte er es unterstützen.
Wenn Ihr mir allerdings weiterhelfen könnt, wie ich diesen "Dienst" einschalten kann, dann kann ich das auch machen.-
Hallo Gerch.
Zuerst: "Putting authentication directives in a <Directory> section, in your main server configuration file, is the preferred way to implement this, and .htaccess files should be used only if you don't have access to the main server configuration file." [http://httpd.apache.org/docs/2.2/howto/htaccess.html#auth]
D.h., du sollst Authentication gleich in der Apache-Konfiguration konfigurieren, zum Beispiel so:
<Directory /pfad/zum/Verzeichnis> AuthType basic AuthName "Restricted access" AuthUserFile /pfad/zu/.htpasswd Require valid-user </Directory>Willst du dennoch .htaccess einsetzen: Für das Verzeichnis, in dem du es einsetzen willst, muss "AllowOverride AuthConfig" gelten.
Servus,
Flo
-
-
-
Hi,
meine .htacces funktioniert nicht. Keine Ahnung warum, normalerweise sollte alles passen?!
der Server ist aber nicht zufällig ein Apache Tomcat Webserver? (Ja, meine Standardfrage im Bereich htaccess) =)
Grüße