BotGamer: Frage zum Wiki-Artikel ‚Loginsystem‘ und zu .ht Dateien

problematische Seite

Hallo,

Mein FTP Server (Avernis.de) versteckt die .htpasswd Datei vor mir :/ wäre es möglich, die Datei auch unter dem Namen a.htpasswd zu verwenden, wenn ich die benennung einfach nur im Script ändere, oder muss der Name erhalten bleiben?

LG BotGamer

  1. problematische Seite

    Hallo BotGamer,

    Mein FTP Server (Avernis.de) versteckt die .htpasswd Datei vor mir :/ wäre es möglich, die Datei auch unter dem Namen a.htpasswd zu verwenden, wenn ich die benennung einfach nur im Script ändere, oder muss der Name erhalten bleiben?

    Lies den Wiki-Artikel Webserver/htaccess/Passwortschutz. Möglicherweise beantwortet der schon deine Fragen.

    Bis demnächst
    Matthias

    --
    Dieses Forum nutzt Markdown. Im Wiki erhalten Sie Hilfe bei der Formatierung Ihrer Beiträge.
  2. problematische Seite

    Tach,

    Mein FTP Server (Avernis.de) versteckt die .htpasswd Datei vor mir :/ wäre es möglich, die Datei auch unter dem Namen a.htpasswd zu verwenden, wenn ich die benennung einfach nur im Script ändere, oder muss der Name erhalten bleiben?

    ja, aber in der Standardkonfiguration des Apache werden Dateien, deren Name mit .ht beginnt nicht ausgeliefert, das ist ein wichtiger Schutz, da die Passwortdatei sonst einfach heruntergeladen und in Ruhe lokal gebrochen werden kann.

    mfg\ Woodfighter

    1. problematische Seite

      Hi,

      ja, aber in der Standardkonfiguration des Apache werden Dateien, deren Name mit .ht beginnt nicht ausgeliefert, das ist ein wichtiger Schutz, da die Passwortdatei sonst einfach heruntergeladen und in Ruhe lokal gebrochen werden kann.

      Aber wer legt denn schon die Paßwort-Datei in einen Bereich, der per http überhaupt erreichbar ist?

      Sowas macht man doch nicht ...

      cu,
      Andreas a/k/a MudGuard

      1. problematische Seite

        Aber wer legt denn schon die Paßwort-Datei in einen Bereich, der per http überhaupt erreichbar ist?

        Sowas macht man doch nicht ...

        Ideal ist es, diese Dateien

        • mit .ht beginnen zu lassen und
        • außerhalb von document-root liegen zu haben

        um den Zugriff gleich doppelt zu verhindern. (das .ht ist dann die Notbremse falls der Server mal für ein falsches Verzeichnis konfiguriert wird.)

        Leider hat man auf Shared Hosts des einen oder anderen "führenden" Anbieters aber keine solchen Verzeichnisse außerhalb von document-root zur Verfügung. Freilich könnte man hingehen und sich eines anlegen und den Zugriff mit einer Datei ".htaccess" sperren... Nur hätte man da das selbe Problem auch gleich wieder.

  3. problematische Seite

    @@BotGamer

    Mein FTP Server (Avernis.de) versteckt die .htpasswd Datei vor mir :/

    Bist du sicher, das ist der FTP-Server[1] ist? Und nicht etwa dein FTP-Client?

    FTP-Programme bieten mitunter die Option, Systemdateien (die mit '.' beginnen) zu verstecken. Die könnte in der Grundeinstellung gesetzt sein und du willst die ausschalten.

    LLAP 🖖

    --
    “You might believe there are benefits for the developer, but first of all, you should put those behind the interest of the user.” —Stefan Tilkov
    Selfcode: sh:) fo:} ch:? rl:) br:> n4:& va:| de:> zu:} fl:{ ss:| ls:# js:|

    1. Beachte den Bindestrich! ↩︎