nicht angemeldet
Frage zum Wiki-Artikel ‚Loginsystem‘ und zu .ht Dateien
0 
Matthias Apsel
0 0 
MudGuard
1 
Gunnar Bittersmann
Frage zum Wiki-Artikel ‚Loginsystem‘ und zu .ht Dateien
Hallo,
Mein FTP Server (Avernis.de) versteckt die .htpasswd Datei vor mir :/ wäre es möglich, die Datei auch unter dem Namen a.htpasswd zu verwenden, wenn ich die benennung einfach nur im Script ändere, oder muss der Name erhalten bleiben?
LG BotGamer
-
Hallo BotGamer,
Mein FTP Server (Avernis.de) versteckt die .htpasswd Datei vor mir :/ wäre es möglich, die Datei auch unter dem Namen a.htpasswd zu verwenden, wenn ich die benennung einfach nur im Script ändere, oder muss der Name erhalten bleiben?
Lies den Wiki-Artikel Webserver/htaccess/Passwortschutz. Möglicherweise beantwortet der schon deine Fragen.
Bis demnächst
Matthias -
Tach,
Mein FTP Server (Avernis.de) versteckt die .htpasswd Datei vor mir :/ wäre es möglich, die Datei auch unter dem Namen a.htpasswd zu verwenden, wenn ich die benennung einfach nur im Script ändere, oder muss der Name erhalten bleiben?
ja, aber in der Standardkonfiguration des Apache werden Dateien, deren Name mit .ht beginnt nicht ausgeliefert, das ist ein wichtiger Schutz, da die Passwortdatei sonst einfach heruntergeladen und in Ruhe lokal gebrochen werden kann.
mfg
Woodfighter-
Hi,
ja, aber in der Standardkonfiguration des Apache werden Dateien, deren Name mit .ht beginnt nicht ausgeliefert, das ist ein wichtiger Schutz, da die Passwortdatei sonst einfach heruntergeladen und in Ruhe lokal gebrochen werden kann.
Aber wer legt denn schon die Paßwort-Datei in einen Bereich, der per http überhaupt erreichbar ist?
Sowas macht man doch nicht ...
cu,
Andreas a/k/a MudGuard-
Aber wer legt denn schon die Paßwort-Datei in einen Bereich, der per http überhaupt erreichbar ist?
Sowas macht man doch nicht ...
Ideal ist es, diese Dateien
- mit .ht beginnen zu lassen und
- außerhalb von document-root liegen zu haben
um den Zugriff gleich doppelt zu verhindern. (das .ht ist dann die Notbremse falls der Server mal für ein falsches Verzeichnis konfiguriert wird.)
Leider hat man auf Shared Hosts des einen oder anderen "führenden" Anbieters aber keine solchen Verzeichnisse außerhalb von document-root zur Verfügung. Freilich könnte man hingehen und sich eines anlegen und den Zugriff mit einer Datei ".htaccess" sperren... Nur hätte man da das selbe Problem auch gleich wieder.
-
-
-
@@BotGamer
Mein FTP Server (Avernis.de) versteckt die .htpasswd Datei vor mir :/
Bist du sicher, das ist der FTP-Server[1] ist? Und nicht etwa dein FTP-Client?
FTP-Programme bieten mitunter die Option, Systemdateien (die mit '.' beginnen) zu verstecken. Die könnte in der Grundeinstellung gesetzt sein und du willst die ausschalten.
LLAP 🖖
--
“You might believe there are benefits for the developer, but first of all, you should put those behind the interest of the user.” —Stefan Tilkov
Selfcode:sh:) fo:} ch:? rl:) br:> n4:& va:| de:> zu:} fl:{ ss:| ls:# js:|
Beachte den Bindestrich! ↩︎