nicht angemeldet
Anfängerproblem mit .htaccess & Co.
0 0 0 
MudGuard
Anfängerproblem mit .htaccess & Co.
High!
Ursprünglich wunderte ich mich bloß, wieso auf einer von mir programmierten HTML-Seite mit zwei Passwortabfragen in jeweils einem eigenen Formular das zweite Passwort nicht maskiert wurde... aber als ich dann im entsprechenden SelfHTML-Kapitel erfuhr, dass HTML-Passwortabfragen viel zu unsicher sind, versuchte ich es mit der .htaccess-Technologie...
Die .htaccess-Datei im zu schützenden Verzeichnis:
.htaccess-Datei für Web-Verzeichnis /admin
AuthType Basic
AuthName "Editoren-Bereich"
AuthUserFile /.htusers
AuthGroupFile /.htgroups
Require user Yadgar
Require group Administratoren
Die .htusers-Datei:
.htusers-Verzeichnis für Rock-o-Data
Yadgar:VjXYjMlKUJ1II
verschlüsselt!
Die .htgroups-Datei
.htusers-Verzeichnis für Rock-o-Data
Administratoren: Yadgar
Ich kopiere also die Dateien in die entsprechenden Verzeichnisse, rufe die Seite mit dem Link in das geschützte Verzeichnis auf, bekomme beim Anklicken des Links auch tatsächlich ein Login-Dialogfenster, gebe Benutzernamen und (unverschlüsseltes) Passwort ein - und dann das hier:
"Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, webmaster@bergisch-afghanistan.de and inform them of the time the error occurred, and anything you might have done that may have caused the error.
More information about this error may be available in the server error log."
Erstmal: wo finde ich das Errorlog? Unter /logs jedenfalls nicht... und auf die Verwaltungsverzeichnisse habe ich natürlich keinen Zugriff!
Dann habe ich selbst nach "500 Internal Server Error" gegoogelt und fand dabei die Empfehlung, die Rechte für das zu schützende Verzeichnis auf 755 (oder 750) und für die darin enthaltenen Dateien auf 644 (oder 640) zu setzen.
Das machte ich dann auch... nur gab es bei 750 bzw. 640 den klassischen 403er (irgendwie logisch) und bei 755/644 auch nur die obige Fehlermeldung.
Könnte es daran liegen, dass ich das Verzeichnis für .htusers und .htgroups in .htaccess falsch spezifiziert habe?
Bis bald im Khyberspace!
Yadgar
-
Erstmal: wo finde ich das Errorlog? Unter /logs jedenfalls nicht... und auf die Verwaltungsverzeichnisse habe ich natürlich keinen Zugriff!
Meins finde ich unter /var/log/apache2/error.log
Da meine Glaskugel beim polieren ist, und du nicht sagst, welches System du nutzt, kann ich zu deinem nichts sagen.Dann habe ich selbst nach "500 Internal Server Error" gegoogelt und fand dabei die Empfehlung, die Rechte für das zu schützende Verzeichnis auf 755 (oder 750) und für die darin enthaltenen Dateien auf 644 (oder 640) zu setzen.
Tja, das ist in etwa so als wenn du die Hupe beim Auto lauter stellen lässt, weil die Bremsen nicht mehr gehen.
Das machte ich dann auch... nur gab es bei 750 bzw. 640 den klassischen 403er (irgendwie logisch) und bei 755/644 auch nur die obige Fehlermeldung.
Ne laute Hupe mag der Server vermutlich nicht.
Könnte es daran liegen, dass ich das Verzeichnis für .htusers und .htgroups in .htaccess falsch spezifiziert habe?
Ja sicher kann das sein. Genau wie es zig andere Fehler sein können.
-
High!
Meins finde ich unter /var/log/apache2/error.log
Und wie komme ich dahin? Ich habe keine Administratorrechte auf dem Server...
Bis bald im Khyberspace!
Yadgar
-
Hallo Yadgar,
du kannst z. B. die Funktion phpinfo() benutzen, um die alle möglichen Einstellungen inkl. Pfadangaben anzeigen zu lassen.
Alternativ zeigt auch echo dirname(__FILE__) das Verzeichnis, in dem du dich befindest. Wo allerdings die Logdateien stehen, musst du deinen Provider fragen.Gruß,
--
Science flies you to the moon.
Religion flies you into buildings.
selfcode: ie:{ fl:| br:^ va:? ls:< fo:{ rl:( n4:{ ss:} de:[ js:} ch:{ sh:) mo:? zu:)
-
-
-
Hi,
Könnte es daran liegen, dass ich das Verzeichnis für .htusers und .htgroups in .htaccess falsch spezifiziert habe?
Höchstvermutlich ja.
Ich dachte, du hättest in SELFHTML nachgelesen?
http://de.selfhtml.org/servercgi/server/htaccess.htm#verzeichnisschutz
Da steht doch explizit, wie der Pfad anzugeben ist …MfG ChrisB
--
RGB is totally confusing - I mean, at least #C0FFEE should be brown, right?-
High!
Ich dachte, du hättest in SELFHTML nachgelesen?
http://de.selfhtml.org/servercgi/server/htaccess.htm#verzeichnisschutz
Da steht doch explizit, wie der Pfad anzugeben ist …Das nützt mir aber nichts, wenn ich nicht weiß, wie der vollständige Pfad lautet - /bergisch-afghanistan.de/ ist es jedenfalls nicht!
Bis bald im Khyberspace!
Yadgar
-
Hi,
Das nützt mir aber nichts, wenn ich nicht weiß, wie der vollständige Pfad lautet - /bergisch-afghanistan.de/ ist es jedenfalls nicht!
Dir steht doch PHP zur Verfügung. Wo ist also Dein Problem bei der Ermittlung des absoluten Filesystem-Pfads?
cu,
Andreas--
Warum nennt sich Andreas hier MudGuard?
O o ostern ...
Fachfragen per Mail sind frech, werden ignoriert. Das Forum existiert.
-
High!
Dir steht doch PHP zur Verfügung. Wo ist also Dein Problem bei der Ermittlung des absoluten Filesystem-Pfads?
*ankopfklatsch*
Natürlich... phpinfo() angeschmissen und da hatte ich es auch schon... jetzt funktioniert zumindest das Einloggen! Aber ich würde gerne auch eine Logout-Funktion programmieren und zur "Begrüßung" den Namen (der ja nur in der .htusers-Datei gespeichert ist) irgendwie mit PHP auslesen! Geht das überhaupt?Wo finde ich Informationen zum Thema Logout?
Bis bald im Khyberspace!
Yadgar
-
Yerf!
Wo finde ich Informationen zum Thema Logout?
Hier im Forum, versuch dich einfach mal auszuloggen ;-)
HTTP-Auth kennt kein Login/Logout sondern nur eine Authentifizierung. Diese wird bei jedem Zugriff auf eine geschützte Ressource verlangt. Sie wird vom Browser gecached bis man ihn schließt, damit man nicht jedes mal Name und Passwort eintippen muss.
Gruß,
Harlequin
--
RIP --- XHTML 2
nur die Besten sterben jung -
Hi,
Wo finde ich Informationen zum Thema Logout?
Mach dir doch bitte endlich mal klar, dass „Finden“ erst mal *Suchen* voraussetzt …
http://www.google.com/search?q=http+auth+logout
MfG ChrisB
--
RGB is totally confusing - I mean, at least #C0FFEE should be brown, right? -
Hallo Yadgar,
Aber ich würde gerne [...] zur "Begrüßung" den Namen (der ja nur in der .htusers-Datei gespeichert ist) irgendwie mit PHP auslesen! Geht das überhaupt?
Ja: $_SERVER['REMOTE_USER'] (weiter unten)
Gruß,
Tobias
-
-
-
Hallo Yadgar,
Das nützt mir aber nichts, wenn ich nicht weiß, wie der vollständige Pfad lautet [...]
Dann frag deinen Provider bzw. schau in dessen FAQ, da steht es normalerweise drin.
Gruß,
Tobias
-
-
-
Hi,
AuthUserFile /.htusers
AuthGroupFile /.htgroups
Erstmal: wo finde ich das Errorlog? Unter /logs jedenfalls nicht... und auf die Verwaltungsverzeichnisse habe ich natürlich keinen Zugriff!Du willst die Dateien im root-Verzeichnis des Filesystems ablegen, obwohl Du gar nicht auf alle Teile des Filesystems Zugriff hast?
Sehr ungewöhnlich.Könnte es daran liegen, dass ich das Verzeichnis für .htusers und .htgroups in .htaccess falsch spezifiziert habe?
Vermutlich. Wenn Du die Dateien nicht im System-Root abgelegt hast, obwohl Du angegeben hast, daß sie dort liegen ...
cu,
Andreas--
Warum nennt sich Andreas hier MudGuard?
O o ostern ...
Fachfragen per Mail sind frech, werden ignoriert. Das Forum existiert.