Moba: Passwortschutz und Indexauflistung gleichzeitig

Hallo,

Ich würde gerne über die .htaccess Datei eine Authentifizierung als auch eine Indexauflistung realisieren.

Die Passwortabfrage funktioniert (AuthType Basic), leider wird die Website aber dann nicht angezeigt.

Das angegebene Verzeichnis bei AuthType Basic ist global.

Um die Dateien aufzulisten habe ich Options Indexes verwendet.

Server Apache 2.2.22

liebe Grüsse

  1. Hi,

    Ich würde gerne über die .htaccess Datei eine Authentifizierung als auch eine Indexauflistung realisieren.

    Die Passwortabfrage funktioniert (AuthType Basic), leider wird die Website aber dann nicht angezeigt.

    Du hast eines schon mal richtig gemacht:
    Du darfst uns auf gar keinen Fall verraten, was Du in die .htaccess-Datei geschrieben hast - das könnte dazu führen, daß wir den Fehler erkennen.

    Funktioniert die Index-Auflistung, wenn Du die Authentifizierung wegläßt?

    cu,
    Andreas

    --
    Warum nennt sich Andreas hier MudGuard?
    O o ostern ...
    Fachfragen per Mail sind frech, werden ignoriert. Das Forum existiert.
    1. ErrorDocument 404 /globaler Ordnerlink/error.html
      AuthUserFile /globaler Ordnerlink/.htpasswd
      AuthType Basic
      AuthName "Passwortgeschützter Bereich"
      require valid-user

      Options Indexes

      1. Hello,

        ErrorDocument 404 /globaler Ordnerlink/error.html
        AuthUserFile /globaler Ordnerlink/.htpasswd
        AuthType Basic
        AuthName "Passwortgeschützter Bereich"
        require valid-user

        Options Indexes

        Du willst aber nicht beißen - nur ein bisschen mit uns spielen?
        Das ist doch jetzt nicht wirklich der Inhalt der .htaccess-Datei?

        Und was verstehst Du unter "das Verzeichnis ist global"?

        Gibt es denn Fehlermeldungen? Überhaupt keine Ausgabe ist eigentlich für den Apache ungewöhnlich. Hast Du dir wenigstens schon mal die HTTP-Headers angesehen?

        Liebe Grüße aus dem schönen Oberharz

        Tom vom Berg

        --
         ☻_
        /▌
        / \ Nur selber lernen macht schlau
        Die ultimative Seite für Selbermacher
        1. Hallo,

          mit global meine ich den absoluten Link.

          Die Fehlermeldung lautet "500-Internal Server Error".

          Und zur Datei,

          ich bin ein Anfänger, und wollte eine Webseite einrichten.

          1. Hi,

            mit global meine ich den absoluten Link.

            nein, bitte keinen Link, sondern einfach bloß eine reine Pfadangabe.

            Die Fehlermeldung lautet "500-Internal Server Error".

            Das ist doch mal eine Aussage. Also ist in deiner .htaccess entweder ein Syntaxfehler, oder du verwendest eine Direktive, die du nicht verwenden darfst.

            In deinem Beispiel verwendest du Platzhalter-Pfade mit Leerzeichen - die hast du in natura hoffentlich nicht drin, oder?
            Apache-Direktiven sind zwar angeblich nicht case-sensitive, ich würde "Require" aber trotzdem mit großem 'R' schreiben.

            Ansonsten müsste man im Error-Log nachsehen, wo's dem Indianer weh tut. Aber darauf hast du vermutlich keinen Zugriff. Also Schritt für Schritt vorgehen, eine Direktive nach der anderen rausnehmen und testen, bis du den Schweinehund gefunden hast.

            Ciao,
             Martin

            --
            In der Theorie stimmen Theorie und Praxis genau überein.
            Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(
            1. Hallo,

              so hiere eine genauere Form:

              ErrorDocument 404 /www.domainname.at/Projekte/error.html
              AuthUserFile /www.domainname.at/Projekte/.htpasswd
              AuthType Basic
              AuthName "Passwortgeschützter Bereich"
              Require valid-user

              Otions Indexes

              Das mit dem R wurde ausgebessert.

              Der Domainname ist auf diesem Server (einem Webhost) auch der Verzeichnisname

              1. Auch ist ein Problem bei diesem Host (obwohl es ein namhafter ist), dass Änderungen bei der htaccess Datei erst nach Stunden wirksam werden

                1. Hello,

                  Auch ist ein Problem bei diesem Host (obwohl es ein namhafter ist), dass Änderungen bei der htaccess Datei erst nach Stunden wirksam werden

                  Dann werden die Dateien also nicht direkt ins Web- bzw. Document-Root-Verzeichnis geladen, sondern in ein Upload-Verzeichnis. Der Provider übernimmt dann nach Virenschutz u.ä. Maßnahmen i.d.R. aller 10 Minuten die Übertragung ins eigentliche Zielverzeichnis.

                  Das kenne ich eigentlich nur von den ganz kleinen Telebum-Accounts

                  Benutzt Du PHP?

                  Dann lass Dir mal anzeigen:

                    
                  <?php  ### info.php ### utf-8 ### ÄÖÜäöü  
                    
                      phpinfo();  
                    
                  ?>  
                    
                  
                  

                  und suche in der Ausgabe nach "DOCUMENT_ROOT" und "SERVER_ROOT". Das Durchsuchen der umfangreichen Ausgaben überlässt Du selbstverständlich der Durchsuchen-Funktion des Browsers :-P

                  Damit das funktioniert, sollte die Datei '.htaccess' erstmal entfernt werden oder leer bleiben.

                  Liebe Grüße aus dem schönen Oberharz

                  Tom vom Berg

                  --
                   ☻_
                  /▌
                  / \ Nur selber lernen macht schlau
                  Die ultimative Seite für Selbermacher
                  1. Hallo,

                    danke erst ein Mal für die freundlichen Antworten.

                    Ich bin bei xweb.at (falls ihr das kennt).

                    Das oberste Verzeichnis, dass ich sehe, wenn etwas per FTP hochlade ist: /Domainname/ (exakt so)

                    Ändere ich in einem Verzeichnis etwas, funktioniert plötzlich bei allen Ordnern auf der selben Stufe nichts mehr obwohl ich nur in einem Ordner etwas geändert habe.

                    php habe ich bei diesem Paket nicht. (sollte simpel sein)

                    Ist es generell möglich/richtig zuerst eine Passwort-Authentifizierung anzugeben, und dann einfach darunter Options Indexes anzugeben?

                    Hätte ich statt dem gesamten Pfad vielleicht nur /.htpasswd angeben sollen, da ja im selben Ordner?

                    Bei einem Tutorial habe ich gelesen, dass man den globalen Pfad angeben soll

                    Extrem störend ist, dass man wirklich Stunden (nicht nur im übertragenen Sinn) warten muss.

                    Entfern man bei der htaccess Datei dagegen die Passwort Authentifikation funktioniert auf ein Mal der Rest wieder (Options Indexes).

                    Aber selbst wenn ich eine gerade hereingestellte durch die alte, bei der zumindest die Passwortabfrage funktioniert hat (Dialog ist erschienen) funktioniert es auch nicht mehr (für Stunden). Alles ist "zu". Kann so etwas sein bzw. ist das normal?

                    Der Host ist soviel ich weiss eigentlich namhaft und der Service top.

                    mfg

                    1. Hi,

                      Das oberste Verzeichnis, dass ich sehe, wenn etwas per FTP hochlade ist: /Domainname/ (exakt so)

                      das mag wohl sein, aber das ist selbstverständlich nicht das oberste Verzeichnis des Servers. Deine Sicht als Kunde ist künstlich eingeschränkt.

                      Ändere ich in einem Verzeichnis etwas, funktioniert plötzlich bei allen Ordnern auf der selben Stufe nichts mehr obwohl ich nur in einem Ordner etwas geändert habe.

                      Auf derselben Stufe? Oder auf den darunterliegenden?
                      Bedenke, dass die .htaccess immer für das Verzeichnis gilt, in dem sie liegt, und alle untergeordneten.

                      php habe ich bei diesem Paket nicht. (sollte simpel sein)

                      Sowas gibt's heute noch??

                      Ist es generell möglich/richtig zuerst eine Passwort-Authentifizierung anzugeben, und dann einfach darunter Options Indexes anzugeben?

                      Ja, das ist kein Widerspruch, das verträgt sich im Prinzip.

                      Hätte ich statt dem gesamten Pfad vielleicht nur /.htpasswd angeben sollen, da ja im selben Ordner?

                      Nein. Erstens würde /.htpasswd ja bedeuten, dass die Datei im root-Verzeichnis zu suchen wäre, außerdem verlangt Apache hier ausdrücklich einen absoluten Pfad, keinen relativen.

                      Bei einem Tutorial habe ich gelesen, dass man den globalen Pfad angeben soll

                      Bitte vergiss den Ausdruck "global" in diesem Kontext. Das ist etwas ganz anderes. Du meinst absolut.

                      Aber selbst wenn ich eine gerade hereingestellte durch die alte, bei der zumindest die Passwortabfrage funktioniert hat (Dialog ist erschienen) funktioniert es auch nicht mehr (für Stunden). Alles ist "zu". Kann so etwas sein bzw. ist das normal?

                      Ja, wenn der Pfad zur User/Passwort-Datei nicht stimmt. Dann fragt Apache zwar beharrlich nach Benutzer und Kennwort, kann die Eingabe aber mangels gültiger Passwortdatei nicht verifizieren.

                      Der Host ist soviel ich weiss eigentlich namhaft und der Service top.

                      Wenn das so ist - warum fragst du nicht dort nach?

                      Ciao,
                       Martin

                      --
                      Gibst du dem Opi Opium, haut Opium den Opi um.
                      Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(
                      1. "Wenn das so ist - warum fragst du nicht dort nach?"

                        Das habe ich, beim ersten Mal hat man mir gesagt, dass nun alles passen würde.

                        Es kam auch ein Authentifikitations-Fenster.

                        Wenn man dann aber Username und Passwort eingegeben hat, kam dann aber wieder die Fehlermeldung, also dachte ich, vielleicht liegt es an der .htaccess und habe hier nachgefragt.

                        1. Hi,

                          Wenn das so ist - warum fragst du nicht dort nach?
                          Das habe ich, beim ersten Mal hat man mir gesagt, dass nun alles passen würde.

                          dann ist der Support also doch nicht so berauschend; viel Ahnung scheinen die nicht zu haben.

                          Übrigens: Bitte lass die Zitatzeichen so, wie die Forensoftware sie vorgibt. Dann erkennt man im nächsten Post auch sofort, was ein Zitat ist und was von dir neu dazukam.

                          Es kam auch ein Authentifikitations-Fenster.
                          Wenn man dann aber Username und Passwort eingegeben hat, kam dann aber wieder die Fehlermeldung, ...

                          Und den Grund dafür habe ich dir lang und breit erklärt: Der Pfad, den du siehst, ist nicht der absolute Pfad im Dateisystem, sondern beginnt erst bei dem Verzeichnis, das dir als Hosting-Kunde zugewiesen wurde. AuthUserFile braucht aber den absoluten Pfad vom Stammverzeichnis aus. Und den musst du in Erfahrung bringen, wie auch immer. Mit PHP wäre das noch vergleichsweise einfach rauszukriegen; ohne ist es IMO unmöglich. Da bist du drauf angewiesen, diese Info von kompetenter Stelle zu bekommen. Wobei ich nach deiner obigen Aussage inzwischen an der Kompetenz des Supports zweifle ...

                          Ciao,
                           Martin

                          --
                          Datenbanken speichern keine User.
                          Das liegt daran, daß Datenbanken mit der Lebensmittelversorgung für gespeicherte biologische Lebensformen derzeit noch Probleme haben.
                            (Christoph Schnauß)
                          Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(
                        2. Hello,

                          Es kam auch ein Authentifikitations-Fenster.

                          Wenn man dann aber Username und Passwort eingegeben hat, kam dann aber wieder die Fehlermeldung, also dachte ich, vielleicht liegt es an der .htaccess und habe hier nachgefragt.

                          Die war ja auch falsch.
                          Die Pfade müssen absolut angegeben werden.
                          Da Du keine Angaben darüber hast, wo dein Account-Verzeichnis untergebracht ist, musst Du das erfragen.

                          Ich nehme an, dass die für dich keine "Change Root Umgebung" mit eigenem Webserver installiert haben, wenn Du noch nicht einmal PHP oder Perl(?) zur Verfügung hast.

                          Da wir auch nicht wissen, welches Betriebssystem der Hoster benutzt, können wir auch keine üblichen Pfadangaben empfehlen.

                          siehe auch
                          http://httpd.apache.org/docs/2.2/howto/auth.html
                          http://httpd.apache.org/docs/current/mod/mod_auth_basic.html
                          http://httpd.apache.org/docs/current/howto/auth.html

                          Also nimm erst einmal die Leerzeichnen aus den Pfadangaben heraus.
                          Wenn Du sie vom Provider mit Leerzeichen erhalten hast, musst Du den Pfad in Anführungszeichen setzen.

                          Und wenn die Passwortdatei innerhalb deiner Document-Root (nachlesen!) liegt, sollte der Dateiname unbedingt mit ".ht" beginnen (tut er bei Dir im Moment auch).

                          Es wird für das Hosting doch bestimmt eine Art Anleitung geben oder ein eigenes Nutzerforum o.ä. Dort könntest Du dann in Erfahrung bringen, wie der absolute Pfad deiner Document Root lautet.

                          Für die Indexes schreibe besser

                            
                          Options +Indexes  
                          
                          

                          also mir einem "+"-Zeichen vor "Indexes". Ohne das "+"-Zeichen würde die Zeile bedeuten, dass alle außer den Indexes alle anderen Optionen ausgeschaltet werden.

                          Liebe Grüße aus dem schönen Oberharz

                          Tom vom Berg

                          --
                           ☻_
                          /▌
                          / \ Nur selber lernen macht schlau
                          Die ultimative Seite für Selbermacher
              2. Hi,

                ErrorDocument 404 /www.domainname.at/Projekte/error.html
                AuthUserFile /www.domainname.at/Projekte/.htpasswd

                Der Domainname ist auf diesem Server (einem Webhost) auch der Verzeichnisname

                ja, aber bestimmt nicht vom root-Verzeichnis aus, das macht kein Admin. Ich vermute stark, dass das falsch ist. Konsultiere mal die Doku und/oder FAQ deines Hosters, da sollte auch irgendwo erklärt sein, welchem Verzeichnis auf dem Server dein Web-Root entspricht. Vielleicht irgendwas wie /srv/www/domain/...

                Ciao,
                 Martin

                --
                Success should be measured not so much by the position that one has reached in life,
                but by the obstacles one has overcome while trying to succeed.
                Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(