onkelBu: Problem mit .htaccess und .htpasswd

Ich habe einen geschützten Bereich auf meiner Seite, den ich absichern möchte. Habe ein Verzeichnis namens "onkelsGeheimnis" im Webspace Verzeichnis angelegt.

Ich habe die .htaccess Datei ebenfalls und die .htpasswd in das "onkelsGeheimnis" Verzeichnis geschoben. Ich habe keinen Zugriff auf den Apache Server und seine Verzeichnisse. Komme also nicht höher. Der Selfhtml hat mich nicht aufgeklärt ob das so geht. Vielleicht ist schon hier der Fehler.

Hier die Dateien:

.htaccess

  
# .htaccess-Datei für Web-Verzeichnis /onkelsGeheimnis  
  
AuthType Basic  
AuthName "Onkels Hoehle"  
AuthUserFile /onkelsGeheimnis/.htpasswd  
Require user  onkel  

.htpasswd

  
# .htpasswd-Datei für Web-Verzeichnis /onkelsGeheimnis  
onkel:XXXXXXXXXXXXXX  

Das Passwort habe ich natülich mit den Formular <a href="http://de.selfhtml.org/navigation/suche/index.htm?Suchanfrage=.htusers">für .htusers md5 crypt</a> verschlüsselt.

Wenn ich mich aber einloggen möchte, kommt das Login Fenster, doch ich bekomme danach folgende Meldung:

"Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, [no address given] and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.
Apache/2.2.3 (Debian) mod_ssl/2.2.3 OpenSSL/0.9.8c Server at xxxx.xxxx.de Port 80"

Was mache ich falsch?

  1. Hi,

    [code lang=html]

    .htaccess-Datei für Web-Verzeichnis /onkelsGeheimnis

    AuthType Basic
    AuthName "Onkels Hoehle"
    AuthUserFile /onkelsGeheimnis/.htpasswd

    Du hast wirklich im root des Filesystems ein Verzeichnis onkelsGeheimnis?

    Beachte: AuthUserFile sucht im Filesystem, NICHT im http-document-root!

    cu,
    Andreas

    --
    Warum nennt sich Andreas hier MudGuard?
    O o ostern ...
    Fachfragen per Mail sind unverschämt, werden ignoriert. Das Forum existiert.
    1. Nein, nicht im Filesystem root, sondern im HTTP document root. Wie gesagt - ich komme nicht über das Verzeichnis. Das ist doch bei meisten Providern so, das man nur in seinem Verzeichnis bleibt.

      Die Datei .htaccess und .htpasswd habe ich in ein Unterverzeichnis namens "onkelsGeheimnis" das die gesicherten Inhalte enthält geladen. Oberhalb dieses Verzeichnisses ist das HTTP root Verzeichnis meiner Seite und ich habe alle normalen Seiteninhalte wie index.html usw.

      Gut, wenn das mit AuthUserFile nicht so geht, dann was soll ich tun um zu verschlüsseln? Geht es nur über Kontakt mit den Admin des Servers? Gibt es andere Methoden?

      1. Hi,

        Nein, nicht im Filesystem root, sondern im HTTP document root. Wie gesagt - ich komme nicht über das Verzeichnis. Das ist doch bei meisten Providern so, das man nur in seinem Verzeichnis bleibt.

        Es ist beim Apache so, daß AuthUserFile einen absoluten Filesystem-Pfad benötigt (ein relativer Pfad wäre relativ zur Apache-Installation).
        Daher gibt es bei den Providern, die HTTP-Authentification über .htaccess unterstützen, üblicherweise eine Möglichkeit, den Filesystem-Path des document root zu ermitteln/erfragen.

        Gut, wenn das mit AuthUserFile nicht so geht, dann was soll ich tun um zu verschlüsseln?

        SSL verwenden?
        Ich verstehe den Zusammenhang jetzt nicht wirklich. Der Paßwortschutz hat NICHTS mit einer Verschlüsselung zu tun.

        cu,
        Andreas

        --
        Warum nennt sich Andreas hier MudGuard?
        O o ostern ...
        Fachfragen per Mail sind unverschämt, werden ignoriert. Das Forum existiert.