tag:forum.selfhtml.org,2005:/self zu blöde für Verzeichnisschutz – SELFHTML-Forum 2010-08-02T08:44:16Z https://forum.selfhtml.org/self/2010/aug/1/zu-bloede-fuer-verzeichnisschutz/1462614#m1462614 akor 2010-08-01T11:16:06Z 2010-08-01T11:16:06Z zu blöde für Verzeichnisschutz <p>also ich bin zu blöde</p> <p>habe eben bei STRATO angerufen, kann den Verzeichnisschutz nicht über deren Angebot einrichten war die Antwort, sollte lt. der I-Site aber mit dabei sein.</p> <p>Und selbst probiere ich es so - mit folgendem Ergebnis</p> <p>es kommt immer 500 internal server error, egal ob ich bei der Passwortabfrage nur enter, nur abakor oder abakor + passwort eingebe.</p> <p>im zu schützenden Verzeichnis liegt<br> .htaccess und .htpasswd<br> beide Dateiberechtigungen sind eingestellt auf lesen/ schreiben/ ausführen für mich und nur lesen für andere User</p> <p>.htaccess</p> <p>AuthType Basic<br> AuthName "Schutzbereich"<br> AuthUserFile /Schutzbereich/.htpasswd<br> Require user abakor</p> <p>und die .htpasswd</p> <p>muß bei "AuthUserFile /Schutzbereich/.htpasswd" überhaupt /Schutzbereich stehen, weil h.htaccess und .htpaswd liegen ja im gleichen Verzeichnis</p> <p>abakor:7at2b6iQ2XB7k</p> <p>Ausserdem kann ich es immer nur einmal eingeben, sprich ich muß den Browser schliessen und neu auf den Link zum Schutzbereich klicken, eine erneute Eingabe durch sofortigen Klick des Links zum Schutzbereich geht nicht.</p> <p>Kann mir da bitte jemand weiterhelfen?</p> <p>Danke, akor</p> https://forum.selfhtml.org/self/2010/aug/1/zu-bloede-fuer-verzeichnisschutz/1462615#m1462615 ChrisB 2010-08-01T11:21:19Z 2010-08-01T11:21:19Z zu blöde für Verzeichnisschutz <p>Hi,</p> <blockquote> <p>AuthUserFile /Schutzbereich/.htpasswd</p> </blockquote> <p>Das ist vermutlich *nicht* der korrekte Pfad zu der Datei im Dateisystem des Servers.</p> <blockquote> <p>muß bei "AuthUserFile /Schutzbereich/.htpasswd" überhaupt /Schutzbereich stehen, weil h.htaccess und .htpaswd liegen ja im gleichen Verzeichnis</p> </blockquote> <p><a href="http://httpd.apache.org/docs/2.2/mod/mod_authn_file.html#authuserfile" rel="nofollow noopener noreferrer">http://httpd.apache.org/docs/2.2/mod/mod_authn_file.html#authuserfile</a>:<br> “File-path is the path to the user file. If it is not absolute, it is treated as relative to the ServerRoot.”</p> <blockquote> <p>Ausserdem kann ich es immer nur einmal eingeben, sprich ich muß den Browser schliessen und neu auf den Link zum Schutzbereich klicken, eine erneute Eingabe durch sofortigen Klick des Links zum Schutzbereich geht nicht.</p> </blockquote> <p>Du meinst, nachdem du dich einmal erfolgreich authentifiziert hast?<br> Das machen die meisten Browser so. HTTP Auth ist *kein* „Login“, demzufolge gibt es auch keinen Logout.</p> <p>MfG ChrisB</p> <div class="signature">-- <br> The most exciting phrase to hear in science, the one that heralds new discoveries, is not “Eureka!” but “That's funny...” [Isaac Asimov] </div> https://forum.selfhtml.org/self/2010/aug/1/zu-bloede-fuer-verzeichnisschutz/1462616#m1462616 akor 2010-08-01T11:32:01Z 2010-08-01T11:32:01Z zu blöde für Verzeichnisschutz <p>ich habe auf meiner Seite zu Testzwecken einen Link gesetzt. Der verweist auf index1.html (2 Links drauf) und index1.htm liegt im geschützten Verzeichnis, auch extra neu angelegt (4 Dateien drin .htaccess .htpasswd und die 2 html aus dem Link der index1.html)</p> <p>dann muß doch der Pfad richtig sein???</p> <p>ftp-Verzeichnis der Seite<br> ..<br> ab...<br> ab...<br> Schutzbereich<br>        hier liegen die 4 Dateien drin</p> <p>Dein Link mit der Seite ist leider auf Englisch, hilft mir so leider nicht weiter.</p> <p>und in der .htaccess und .htpasswd steht nur das obenestehende drin.</p> https://forum.selfhtml.org/self/2010/aug/1/zu-bloede-fuer-verzeichnisschutz/1462626#m1462626 ChrisB 2010-08-01T11:41:12Z 2010-08-01T11:41:12Z zu blöde für Verzeichnisschutz <p>Hi,</p> <blockquote> <p>ich habe auf meiner Seite zu Testzwecken einen Link gesetzt. Der verweist auf index1.html (2 Links drauf) und index1.htm liegt im geschützten Verzeichnis, auch extra neu angelegt (4 Dateien drin .htaccess .htpasswd und die 2 html aus dem Link der index1.html)</p> <p>dann muß doch der Pfad richtig sein???</p> </blockquote> <p>Warum sollte er deshalb müssen?</p> <blockquote> <p>Dein Link mit der Seite ist leider auf Englisch, hilft mir so leider nicht weiter.</p> </blockquote> <p>D'oh!</p> <p>Dann lies hier nach: <a href="http://de.selfhtml.org/servercgi/server/htaccess.htm#verzeichnisschutz" rel="nofollow noopener noreferrer">http://de.selfhtml.org/servercgi/server/htaccess.htm#verzeichnisschutz</a></p> <p>MfG ChrisB</p> <div class="signature">-- <br> The most exciting phrase to hear in science, the one that heralds new discoveries, is not “Eureka!” but “That's funny...” [Isaac Asimov] </div> https://forum.selfhtml.org/self/2010/aug/1/zu-bloede-fuer-verzeichnisschutz/1462617#m1462617 Shadowcrow ugg@2010.temporarily.de 2010-08-01T11:54:23Z 2010-08-01T11:54:23Z zu blöde für Verzeichnisschutz <p>'ǝɯɐu$ ıɥ</p> <p>die pfade gelten ab server root:</p> <p>http://example.com/.htpassword             => /.htpassword<br> http://example.com/verz1/verz2/.htpassword => /verz1/verz2/.htpassword</p> <p>und zwar egal _wo_ die .htacces sich befindet.</p> <p>ssnɹƃ<br> ʍopɐɥs</p> <div class="signature">-- <br> I like children. If they're properly cooked.<br> - W.C. Fields </div> https://forum.selfhtml.org/self/2010/aug/1/zu-bloede-fuer-verzeichnisschutz/1462625#m1462625 ChrisB 2010-08-01T11:55:44Z 2010-08-01T11:55:44Z zu blöde für Verzeichnisschutz <p>Hi,</p> <blockquote> <p>die pfade gelten ab server root:</p> <p>http://example.com/.htpassword             => /.htpassword<br> http://example.com/verz1/verz2/.htpassword => /verz1/verz2/.htpassword</p> </blockquote> <p>Das ist eben *nicht* das Wurzelverzeichnis des Servers, sondern lediglich das Domain-Wurzelverzeichnis.</p> <p>MfG ChrisB</p> <div class="signature">-- <br> The most exciting phrase to hear in science, the one that heralds new discoveries, is not “Eureka!” but “That's funny...” [Isaac Asimov] </div> https://forum.selfhtml.org/self/2010/aug/1/zu-bloede-fuer-verzeichnisschutz/1462623#m1462623 akor 2010-08-01T12:07:03Z 2010-08-01T12:07:03Z zu blöde für Verzeichnisschutz <blockquote> <p>'ǝɯɐu$ ıɥ</p> <p>die pfade gelten ab server root:</p> <p>http://example.com/.htpassword             => /.htpassword<br> http://example.com/verz1/verz2/.htpassword => /verz1/verz2/.htpassword</p> <p>und zwar egal _wo_ die .htacces sich befindet.</p> </blockquote> <p>ich habe die .htaccess jetzt abgeändert<br> AuthType Basic<br> AuthName "Schutzbereich"<br> AuthUserFile http://abakor.net/Schutzbereich/.htpasswd<br> Require valid-user</p> <p>gleiches Ergebnis 500</p> <blockquote> <p>ssnɹƃ<br> ʍopɐɥs</p> </blockquote> https://forum.selfhtml.org/self/2010/aug/1/zu-bloede-fuer-verzeichnisschutz/1462620#m1462620 akor 2010-08-01T12:39:54Z 2010-08-01T12:39:54Z zu blöde für Verzeichnisschutz <blockquote> <p>'ǝɯɐu$ ıɥ</p> <p>die pfade gelten ab server root:</p> <p>http://example.com/.htpassword             => /.htpassword<br> http://example.com/verz1/verz2/.htpassword => /verz1/verz2/.htpassword</p> <p>und zwar egal _wo_ die .htacces sich befindet.</p> <p>ssnɹƃ<br> ʍopɐɥs</p> </blockquote> <p>aaah,</p> <p>ich habe .htacces wieder abgeändert in</p> <p>/Schutzbereich/.htpasswd</p> <p>so wie anfangs auchg schon    500 halt</p> <p>Ausserdem habe ich die 4 Zeilen jeweils mit # belegt und komme dann direkt auf die gewünschte Seite, jeweils ein # weniger um zu sehen wo es hakt</p> <p>wenn ich es so hochlade, dann kommt bitte einloggen und dann 500<br> AuthType Basic<br> AuthName "Schutzbereich"<br> #AuthUserFile /Schutzbereich/.htpasswd<br> Require valid-user</p> <p>wenn ich es so hochlade, dann kommt sofort die gewünschte Seite ohne einloggen<br> AuthType Basic<br> AuthName "Schutzbereich"<br> AuthUserFile /Schutzbereich/.htpasswd<br> #Require valid-user</p> <p>Beudeutet das nicht, dass die .htpasswd erkannt wird, nur der eine dort vorhandene User kein Zugriff hat, also irgendetwas in der .htpasswd falsch ist ???</p> https://forum.selfhtml.org/self/2010/aug/1/zu-bloede-fuer-verzeichnisschutz/1462618#m1462618 Sven Rautenberg http://www.rtbg.de 2010-08-01T16:37:11Z 2010-08-01T16:37:11Z zu blöde für Verzeichnisschutz <p>Moin!</p> <blockquote> <p>die pfade gelten ab server root:</p> <p>http://example.com/.htpassword             => /.htpassword<br> http://example.com/verz1/verz2/.htpassword => /verz1/verz2/.htpassword</p> <p>und zwar egal _wo_ die .htacces sich befindet.</p> </blockquote> <p>Da sagst du was falsches. "SERVER_ROOT" ist ein serverglobal definiertes Verzeichnis, du verwechselst es gerade mit DOCUMENT_ROOT.</p> <p>- Sven Rautenberg</p> https://forum.selfhtml.org/self/2010/aug/1/zu-bloede-fuer-verzeichnisschutz/1462619#m1462619 Shadowcrow ugg@2010.temporarily.de 2010-08-01T20:28:40Z 2010-08-01T20:28:40Z zu blöde für Verzeichnisschutz <p>'ǝɯɐu$ ıɥ</p> <blockquote> <p>Da sagst du was falsches. "SERVER_ROOT" ist ein serverglobal definiertes Verzeichnis, du verwechselst es gerade mit DOCUMENT_ROOT.</p> </blockquote> <p>Uuupps, hast recht.</p> <p>ssnɹƃ<br> ʍopɐɥs</p> <div class="signature">-- <br> I like children. If they're properly cooked.<br> - W.C. Fields </div> https://forum.selfhtml.org/self/2010/aug/1/zu-bloede-fuer-verzeichnisschutz/1462622#m1462622 ChrisB 2010-08-01T16:23:02Z 2010-08-01T16:23:02Z zu blöde für Verzeichnisschutz <p>Hi,</p> <p>bitte zitiere endlich mal sinnvoll!</p> <p>Und bitte poste deine erweiterte Fragestellung nur ein mal innerhalb des Threads.</p> <p>MfG ChrisB</p> <div class="signature">-- <br> The most exciting phrase to hear in science, the one that heralds new discoveries, is not “Eureka!” but “That's funny...” [Isaac Asimov] </div> https://forum.selfhtml.org/self/2010/aug/1/zu-bloede-fuer-verzeichnisschutz/1462621#m1462621 Sven Rautenberg http://www.rtbg.de 2010-08-01T16:46:36Z 2010-08-01T16:46:36Z zu blöde für Verzeichnisschutz <p>Moin!</p> <blockquote> <p>ich habe .htacces wieder abgeändert in</p> <p>/Schutzbereich/.htpasswd</p> <p>so wie anfangs auchg schon    500 halt</p> </blockquote> <p>Wenn die Existenz einer .htaccess-Datei einen Fehler 500 beim Server erzeugt, dann steckt in der Regel ein Fehler in dieser Datei.</p> <p>Testen: Wenn du die Datei entfernst, sollte der Zugriff auf die geschützten Seiten ohne Passwortabfrage funktionieren. Ok?</p> <p>Dein Problem steckt also offenbar in der .htaccess-Datei - irgendeine Definition darin gefällt dem Server nicht, eventuell gefallen ihm sogar genau die Dinge nicht, die du dort reinschreibst, weil das vom Server-Admin verboten wurde.</p> <blockquote> <p>wenn ich es so hochlade, dann kommt sofort die gewünschte Seite ohne einloggen<br> AuthType Basic<br> AuthName "Schutzbereich"<br> AuthUserFile /Schutzbereich/.htpasswd<br> #Require valid-user</p> </blockquote> <p>Wenn du das Require auskommentierst, deaktivierst du die Pflicht, dass jemand, der zugreift, ein gültig definierter User sein muss. Logisch, dass es dann funktioniert.</p> <blockquote> <p>wenn ich es so hochlade, dann kommt bitte einloggen und dann 500<br> AuthType Basic<br> AuthName "Schutzbereich"<br> #AuthUserFile /Schutzbereich/.htpasswd<br> Require valid-user</p> </blockquote> <p>Die Fileangabe bei AuthUserFile ist falsch, das wird so nie funktionieren.</p> <p>Gib den absoluten Pfad an, den dein Server zu deinem DOCUMENT_ROOT verwendet. Wenn du kein PHP oder SSI nutzen kannst, um diese Info zu bekommen, bist du drauf angewiesen, irgendwo in der Konfiguration des Webspaces diese Info zu kriegen, oder in irgendeiner FAQ deines Providers.</p> <p>- Sven Rautenberg</p> https://forum.selfhtml.org/self/2010/aug/1/zu-bloede-fuer-verzeichnisschutz/1462624#m1462624 ChrisB 2010-08-01T12:09:29Z 2010-08-01T12:09:29Z zu blöde für Verzeichnisschutz <p>Hi,</p> <blockquote> <p>ich habe die .htaccess jetzt abgeändert</p> </blockquote> <blockquote> <p>AuthUserFile http://abakor.net/Schutzbereich/.htpasswd</p> </blockquote> <blockquote> <p>gleiches Ergebnis 500</p> </blockquote> <p>Der Zugriff auf die Datei findet über das Dateisystem statt, nicht über HTTP.<br> Wie gesagt, mache dir bitte erst mal diesen Unterschied klar!</p> <p>MfG ChrisB</p> <div class="signature">-- <br> The most exciting phrase to hear in science, the one that heralds new discoveries, is not “Eureka!” but “That's funny...” [Isaac Asimov] </div> https://forum.selfhtml.org/self/2010/aug/1/zu-bloede-fuer-verzeichnisschutz/1462627#m1462627 akor 2010-08-01T11:44:23Z 2010-08-01T11:44:23Z zu blöde für Verzeichnisschutz <blockquote> <p>Hi,</p> <blockquote> <p>ich habe auf meiner Seite zu Testzwecken einen Link gesetzt. Der verweist auf index1.html (2 Links drauf) und index1.htm liegt im geschützten Verzeichnis, auch extra neu angelegt (4 Dateien drin .htaccess .htpasswd und die 2 html aus dem Link der index1.html)</p> <p>dann muß doch der Pfad richtig sein???</p> </blockquote> <p>Warum sollte er deshalb müssen? Wie bekomm ich dann heraus, wie der Pfad richtig ist?</p> <blockquote> <p>Dein Link mit der Seite ist leider auf Englisch, hilft mir so leider nicht weiter.</p> </blockquote> <p>D'oh!</p> <p>Dann lies hier nach: <a href="http://de.selfhtml.org/servercgi/server/htaccess.htm#verzeichnisschutz" rel="nofollow noopener noreferrer">http://de.selfhtml.org/servercgi/server/htaccess.htm#verzeichnisschutz</a>   DA habe ich es ja her und auch gelesen.</p> <p>MfG ChrisB</p> </blockquote> https://forum.selfhtml.org/self/2010/aug/1/zu-bloede-fuer-verzeichnisschutz/1462628#m1462628 ChrisB 2010-08-01T11:47:32Z 2010-08-01T11:47:32Z zu blöde für Verzeichnisschutz <p>Hi,</p> <p>das war wohl nix - bitte noch mal vernünftig, so dass man auch unterscheiden kann, was Zitat ist und was von dir.</p> <p>MfG ChrisB</p> <div class="signature">-- <br> The most exciting phrase to hear in science, the one that heralds new discoveries, is not “Eureka!” but “That's funny...” [Isaac Asimov] </div> https://forum.selfhtml.org/self/2010/aug/1/zu-bloede-fuer-verzeichnisschutz/1462629#m1462629 akor 2010-08-01T11:52:18Z 2010-08-01T11:52:18Z zu blöde für Verzeichnisschutz <p>wie bekomme ich den richtigen Pfad denn raus?</p> <p>Von der verlinkten Seite habe ich es entnommen und auch alles gelesen.</p> https://forum.selfhtml.org/self/2010/aug/1/zu-bloede-fuer-verzeichnisschutz/1462630#m1462630 ChrisB 2010-08-01T11:54:38Z 2010-08-01T11:54:38Z zu blöde für Verzeichnisschutz <p>Hi,</p> <blockquote> <p>wie bekomme ich den richtigen Pfad denn raus?</p> <p>Von der verlinkten Seite habe ich es entnommen und auch alles gelesen.</p> </blockquote> <p>Zitat von dort:</p> <p>„Es sollte der vollständige absolute Pfadname angegeben werden. Das ist also nicht der Pfad ab dem Wurzelverzeichnis Ihres Web-Projekts. Fragen Sie dazu gegebenenfalls Ihren Webhosting-Provider oder Webmaster.“</p> <p>Wenn du PHP o.ä. zur Verfügung hast, kannst du damit auch nachschauen, auf welchen Wert DOCUMENT_ROOT gesetzt ist (in PHP findest du diesen Wert im Array $_SERVER).</p> <p>MfG ChrisB</p> <div class="signature">-- <br> The most exciting phrase to hear in science, the one that heralds new discoveries, is not “Eureka!” but “That's funny...” [Isaac Asimov] </div> https://forum.selfhtml.org/self/2010/aug/1/zu-bloede-fuer-verzeichnisschutz/1462639#m1462639 Shadowcrow ugg@2010.temporarily.de 2010-08-01T11:57:43Z 2010-08-01T11:57:43Z zu blöde für Verzeichnisschutz <p>'ǝɯɐu$ ıɥ</p> <blockquote> <p>Wenn du PHP o.ä. zur Verfügung hast, kannst du damit auch nachschauen, auf welchen Wert DOCUMENT_ROOT gesetzt ist (in PHP findest du diesen Wert im Array $_SERVER).</p> </blockquote> <p>Ergänzend:</p> <p>Datei mit folgendem inhalt anlegen:</p> <p><?php phpinfo(); ?></p> <p>diese phpinfo.php nennen, per FTP an den gewünschten Speicherort transferieren und im Browser aufrufen (nachher wieder löschen oder schützen).</p> <p>ssnɹƃ<br> ʍopɐɥs</p> <div class="signature">-- <br> I like children. If they're properly cooked.<br> - W.C. Fields </div> https://forum.selfhtml.org/self/2010/aug/1/zu-bloede-fuer-verzeichnisschutz/1462631#m1462631 akor 2010-08-01T12:00:48Z 2010-08-01T12:00:48Z zu blöde für Verzeichnisschutz <blockquote> <p>Hi,</p> <blockquote> <p>wie bekomme ich den richtigen Pfad denn raus?</p> <p>Von der verlinkten Seite habe ich es entnommen und auch alles gelesen.</p> </blockquote> <p>Zitat von dort:</p> <p>„Es sollte der vollständige absolute Pfadname angegeben werden. Das ist also nicht der Pfad ab dem Wurzelverzeichnis Ihres Web-Projekts. Fragen Sie dazu gegebenenfalls Ihren Webhosting-Provider oder Webmaster.“</p> </blockquote> <p>mit anderen Worten, die .htpasswd liegt zwar augenscheinlich in meinem Verzeichnis aber bei STRATO ganz woanders?</p> <blockquote> <p>Wenn du PHP o.ä. zur Verfügung hast, kannst du damit auch nachschauen, auf welchen Wert DOCUMENT_ROOT gesetzt ist (in PHP findest du diesen Wert im Array $_SERVER).</p> </blockquote> <p>»»</p> <p>Null Ahnung, verstehe davon nichts. Sind meine ersten Berührungen mit eigener Seite. Un im FAQ von STRATO wird man auch nicht schlauer.</p> <blockquote> <p>MfG ChrisB</p> </blockquote> https://forum.selfhtml.org/self/2010/aug/1/zu-bloede-fuer-verzeichnisschutz/1462632#m1462632 ChrisB 2010-08-01T12:06:21Z 2010-08-01T12:06:21Z zu blöde für Verzeichnisschutz <p>Hi,</p> <blockquote> <p>mit anderen Worten, die .htpasswd liegt zwar augenscheinlich in meinem Verzeichnis aber bei STRATO ganz woanders?</p> </blockquote> <p>Nein - aber wie dieses Verzeichnis *angesprochen* wird, ist entscheidend.</p> <p>Mach dir bitte erst mal klar, welcher Unterschied zwischen einem Zugriff per HTTP und einem über das Dateisystem des Servers besteht.</p> <blockquote> <p>Null Ahnung, verstehe davon nichts.</p> </blockquote> <p>Dann wirst du dich informieren und dir Grundkenntnisse aneignen müssen.</p> <blockquote> <p>Un im FAQ von STRATO wird man auch nicht schlauer.</p> </blockquote> <p>Doch, könnte man m.E. schon werden, wenn man sie aufmerksam liest.</p> <p><a href="http://www.strato-faq.de/artikel.html?id=564" rel="nofollow noopener noreferrer">http://www.strato-faq.de/artikel.html?id=564</a> - da sind bspw. die Pfandangaben beispielhaft genau und detailiert erklärt.<br> (Wenn dieser Eintrag auf dein Paket nicht zutrifft, musst du dir halt den passenderen suchen.)</p> <p>MfG ChrisB</p> <div class="signature">-- <br> The most exciting phrase to hear in science, the one that heralds new discoveries, is not “Eureka!” but “That's funny...” [Isaac Asimov] </div> https://forum.selfhtml.org/self/2010/aug/1/zu-bloede-fuer-verzeichnisschutz/1462633#m1462633 akor 2010-08-01T12:12:14Z 2010-08-01T12:12:14Z zu blöde für Verzeichnisschutz <blockquote> <p>Hi,</p> <blockquote> <p>mit anderen Worten, die .htpasswd liegt zwar augenscheinlich in meinem Verzeichnis aber bei STRATO ganz woanders?</p> </blockquote> <p>Nein - aber wie dieses Verzeichnis *angesprochen* wird, ist entscheidend.</p> <p>Mach dir bitte erst mal klar, welcher Unterschied zwischen einem Zugriff per HTTP und einem über das Dateisystem des Servers besteht.</p> </blockquote> <p>mmh, wenn man gar nicht weis, das es dort Unterschiede gibt, dann sucht man auch nicht. Abgesehen davon, das ich jetzt weiss das es Unterschiede gibt, weiss ich trotzdem nicht wo ich mich dort belesenn kann.</p> <blockquote> <blockquote> <p>Null Ahnung, verstehe davon nichts.</p> </blockquote> <p>Dann wirst du dich informieren und dir Grundkenntnisse aneignen müssen.</p> <blockquote> <p>Un im FAQ von STRATO wird man auch nicht schlauer.</p> </blockquote> <p>Doch, könnte man m.E. schon werden, wenn man sie aufmerksam liest.</p> <p><a href="http://www.strato-faq.de/artikel.html?id=564" rel="nofollow noopener noreferrer">http://www.strato-faq.de/artikel.html?id=564</a> - da sind bspw. die Pfandangaben beispielhaft genau und detailiert erklärt.<br> (Wenn dieser Eintrag auf dein Paket nicht zutrifft, musst du dir halt den passenderen suchen.)</p> </blockquote> <p>GENAU darum habe ich vorhin dort angerufen, das wird seit über einem Jahr bei STRATO nicht mehr angeboten. Mir wurde gesagt, ich kann das nur selbst einbauen.</p> <blockquote> <p>MfG ChrisB</p> </blockquote> https://forum.selfhtml.org/self/2010/aug/1/zu-bloede-fuer-verzeichnisschutz/1462637#m1462637 ChrisB 2010-08-01T12:15:43Z 2010-08-01T12:15:43Z zu blöde für Verzeichnisschutz <p>Hi,</p> <blockquote> <blockquote> <p><a href="http://www.strato-faq.de/artikel.html?id=564" rel="nofollow noopener noreferrer">http://www.strato-faq.de/artikel.html?id=564</a> - da sind bspw. die Pfandangaben beispielhaft genau und detailiert erklärt.<br> (Wenn dieser Eintrag auf dein Paket nicht zutrifft, musst du dir halt den passenderen suchen.)</p> </blockquote> </blockquote> <blockquote> <p>GENAU darum habe ich vorhin dort angerufen, das wird seit über einem Jahr bei STRATO nicht mehr angeboten.</p> </blockquote> <p>*Was* wird nicht mehr angeboten? Bitte drücke dich präzise aus.</p> <blockquote> <p>Mir wurde gesagt, ich kann das nur selbst einbauen.</p> </blockquote> <p>Ja - und wie das geht, das beschreibt der FAQ-Eintrag doch: „So geht es Schritt für Schritt“.</p> <p>MfG ChrisB</p> <div class="signature">-- <br> The most exciting phrase to hear in science, the one that heralds new discoveries, is not “Eureka!” but “That's funny...” [Isaac Asimov] </div> https://forum.selfhtml.org/self/2010/aug/1/zu-bloede-fuer-verzeichnisschutz/1462634#m1462634 Alex 2010-08-01T14:46:04Z 2010-08-01T14:46:04Z zu blöde für Verzeichnisschutz <p>Hallo,</p> <blockquote> <p>mmh, wenn man gar nicht weis, das es dort Unterschiede gibt, dann sucht man auch nicht. Abgesehen davon, das ich jetzt weiss das es Unterschiede gibt, weiss ich trotzdem nicht wo ich mich dort belesenn kann.</p> </blockquote> <p>Stell dir vor du hast eine Festplatte in deinem Computer.<br> Dort gibt es folgende Ordnerhierarchie:<br> -Meine Dokumente<br> --Meine Websiten-Versucher<br> ---Website 1<br> ----Schutzbereich</p> <p>Jetzt ist in deinem Computer festgelegt, dass Leute die per HTTP auf example.com zugreifen den Inhalt des Ordners Website 1 sehen.</p> <p>Wenn sie in den geschützten Bereich wollen müssten die example.com/Schutzbereich eingeben</p> <p>Aber deinen Computer interessiert HTTP und die Domain nicht. Der will wissen, wo - in seiner kompletten Hierarchie gesehen - die Passwortdatei ist.</p> <p>Also müsstest du für die Passwortdatei folgenden Verweis in der htaccess nehmen:<br> Meine  Dokumente/Meine Websiten-Versiche/Website1/Schutzbereich/.htpasswd</p> <p>Wie schon beschrieben kannst du den Pfad über php_info(); auslesen</p> <p>Gruß<br> Alex</p> https://forum.selfhtml.org/self/2010/aug/1/zu-bloede-fuer-verzeichnisschutz/1462636#m1462636 Matti Maekitalo matti@fanalin.de http://www.fanalin.de 2010-08-01T17:24:01Z 2010-08-01T17:24:01Z zu blöde für Verzeichnisschutz <p>Tach auch.</p> <blockquote> <p>Stell dir vor du hast eine Festplatte in deinem Computer.<br> Dort gibt es folgende Ordnerhierarchie:<br> -Meine Dokumente<br> --Meine Websiten-Versucher<br> ---Website 1<br> ----Schutzbereich</p> <p>Jetzt ist in deinem Computer festgelegt, dass Leute die per HTTP auf example.com zugreifen den Inhalt des Ordners Website 1 sehen.</p> <p>Wenn sie in den geschützten Bereich wollen müssten die example.com/Schutzbereich eingeben</p> <p>Aber deinen Computer interessiert HTTP und die Domain nicht. Der will wissen, wo - in seiner kompletten Hierarchie gesehen - die Passwortdatei ist.</p> <p>Also müsstest du für die Passwortdatei folgenden Verweis in der htaccess nehmen:<br> Meine  Dokumente/Meine Websiten-Versiche/Website1/Schutzbereich/.htpasswd</p> </blockquote> <p>Ich ergänze das Beispiel mal, um das Problem deutlicher zu zeigen:<br> 1. Es gibt einen DOCUMENT_ROOT, das ist das Verzeichnis, worin die Dateien liegen, die "üblicherweise" durch http://www.example.com/blablabla.ext aufgerufen werden können. Anders, dein Wurzelverzeichnis für die Dokumente, die der Webserver bereitstellen soll. Üblicherweise ergänze ich deswegen, da man mit URL-Rewrites (um ein Beispiel zu nennen) da so ziemlich alles hin und herbiegen kann (und ja auch nicht jeder Webserver ein Apache ist).</p> <p>2. Es gibt einen SERVER_ROOT. Das ist üblicherweise das Verzeichnis, wohin der Apache installiert wurde. U.U. ist dies aber sehr zersplittert (Konfigurations-Dateien in /etc/apache2, Logs in /var/log/apache2 zum Beispiel).</p> <p>3. Als drittes (außerhalb des Webserver-Kontextes) ist der von dir, Alex, absolute Pfad einer Datei. Diesen kann man sich "üblicherweise" (siehe Anmerkungen bei (1)) durch $DOCUMENT_ROOT/$PFAD_IM_WEBBROWSER ableiten, dies muss er aber nicht zwangsläufig sein.</p> <p>4. Und als letzten verdächtigen hat man noch den Pfad relativ zum "FTP-Root". Dein FTP-User ist auf dein Home-Verzeichnis auf dem Webserver (dem Computer, nicht dem Dienst) "eingesperrt".</p> <p>Bspw. ist dein Pfad zu deinem Document-Root /home/username/htdocs, deine .htpasswd-Datei liegt unter /home/username/htdocs/schutzverzeichnis/.htpasswd, dein FTP-Root liegt bei /home/username. In die .htaccess müsstest du /home/username/htdocs/schutzverzeichnis/.htpasswd eintragen, hochladen müsstest du sie per FTP nach /htdocs/schutzverzeichnis/.htpasswd. Relativ zum Document-Root liegt diese (wenn die Webserver-Konfiguration das abholen von .ht-Dateien erlaubt, was idR verboten wird) unter http://www.example.com/schutzverzeichnis/.htpasswd</p> <p>Hier scheint es so, dass FTP-Root = Documen-Root ist. Ein guter Anhaltspunkt für den absoluten Pfad, der in 3 beschrieben wird und der in der .htaccess-Datei eingetragen werden muss, habe ich in der strato-FAQ gesehen.</p> <p>Bis die Tage,<br> Matti</p> <div class="signature">-- <br> <a href="http://tntnet.org/" rel="nofollow noopener noreferrer">Webapplikationen in C++ entwickeln</a> </div> https://forum.selfhtml.org/self/2010/aug/1/zu-bloede-fuer-verzeichnisschutz/1462635#m1462635 Gunnar Bittersmann selfhtml@bittersmann.de http://bittersmann.de/ 2010-08-02T08:44:16Z 2010-08-02T08:44:16Z zu blöde für Verzeichnisschutz <p>@@Alex:</p> <p>nuqneH</p> <blockquote> <p>Also müsstest du für die Passwortdatei folgenden Verweis in der htaccess nehmen:<br> Meine  Dokumente/Meine Websiten-Versiche/Website1/Schutzbereich/.htpasswd</p> </blockquote> <p>„Im Interesse der Sicherheit ist es günstiger, die Datei mit den Namen der Benutzer und ihren Passwörtern _außerhalb_ des Web-Projekts auf dem Server abzulegen.“ [<a href="http://de.selfhtml.org/servercgi/server/htaccess.htm#verzeichnisschutz@title=SELHTML" rel="nofollow noopener noreferrer">http://de.selfhtml.org/servercgi/server/htaccess.htm#verzeichnisschutz@title=SELHTML</a>] (Hervorhebung von mir)</p> <p>Bliebe zu klären, ob das beim OP geht oder ob der nächste Satz zutrifft.</p> <p>Qapla'</p> <div class="signature">-- <br> Gut sein ist edel. Andere lehren, gut zu sein, ist noch edler. Und einfacher.<br> (Mark Twain) </div> https://forum.selfhtml.org/self/2010/aug/1/zu-bloede-fuer-verzeichnisschutz/1462638#m1462638 akor 2010-08-01T12:22:11Z 2010-08-01T12:22:11Z zu blöde für Verzeichnisschutz <blockquote> <p>Hi,</p> <blockquote> <blockquote> <p><a href="http://www.strato-faq.de/artikel.html?id=564" rel="nofollow noopener noreferrer">http://www.strato-faq.de/artikel.html?id=564</a> - da sind bspw. die Pfandangaben beispielhaft genau und detailiert erklärt.<br> (Wenn dieser Eintrag auf dein Paket nicht zutrifft, musst du dir halt den passenderen suchen.)</p> </blockquote> </blockquote> <blockquote> <p>GENAU darum habe ich vorhin dort angerufen, das wird seit über einem Jahr bei STRATO nicht mehr angeboten.</p> </blockquote> <p>*Was* wird nicht mehr angeboten? Bitte drücke dich präzise aus.</p> </blockquote> <p>DAS FAQ stimmt nicht mehr. Verzeichnisschutz so wie es dort beschrieben ist wird seit 2009 nicht mehr angeboten. Es gibt einen Verzeichnungsschutzmanager ab einem größeren buchbaren Paketumfang, was ich nicht brauche, ich habe nur das WEB BASIC L.<br> Mir wurde gesagt, oder halt selbst ein Script reinbauen und dann geht das auch.</p> <blockquote> <blockquote> <p>Mir wurde gesagt, ich kann das nur selbst einbauen.</p> </blockquote> <p>Ja - und wie das geht, das beschreibt der FAQ-Eintrag doch: „So geht es Schritt für Schritt“.</p> </blockquote> <p>Siehe DAS FAQ</p> <blockquote></blockquote> <blockquote> <p>MfG ChrisB</p> </blockquote> https://forum.selfhtml.org/self/2010/aug/1/zu-bloede-fuer-verzeichnisschutz/1462640#m1462640 akor 2010-08-01T12:41:29Z 2010-08-01T12:41:29Z zu blöde für Verzeichnisschutz <blockquote> <p>'ǝɯɐu$ ıɥ</p> </blockquote> <p>»»<br> »»</p> <blockquote> <p>die pfade gelten ab server root:</p> </blockquote> <p>»»</p> <blockquote> <p>http://example.com/.htpassword             => /.htpassword<br> http://example.com/verz1/verz2/.htpassword => /verz1/verz2/.htpassword</p> </blockquote> <p>»»</p> <blockquote> <p>und zwar egal _wo_ die .htacces sich befindet.</p> </blockquote> <p>»»</p> <blockquote> <p>ssnɹƃ<br> ʍopɐɥs</p> </blockquote> <p>aaah,</p> <p>ich habe .htacces wieder abgeändert in</p> <p>/Schutzbereich/.htpasswd</p> <p>so wie anfangs auchg schon    500 halt</p> <p>Ausserdem habe ich die 4 Zeilen jeweils mit # belegt und komme dann direkt auf die gewünschte Seite, jeweils ein # weniger um zu sehen wo es hakt</p> <p>wenn ich es so hochlade, dann kommt bitte einloggen und dann 500<br> AuthType Basic<br> AuthName "Schutzbereich"<br> #AuthUserFile /Schutzbereich/.htpasswd<br> Require valid-user</p> <p>wenn ich es so hochlade, dann kommt sofort die gewünschte Seite ohne einloggen<br> AuthType Basic<br> AuthName "Schutzbereich"<br> AuthUserFile /Schutzbereich/.htpasswd<br> #Require valid-user</p> <p>Beudeutet das nicht, dass die .htpasswd erkannt wird, nur der eine dort vorhandene User kein Zugriff hat, also irgendetwas in der .htpasswd falsch ist ???</p> https://forum.selfhtml.org/self/2010/aug/1/zu-bloede-fuer-verzeichnisschutz/1462641#m1462641 ChrisB 2010-08-01T16:21:47Z 2010-08-01T16:21:47Z zu blöde für Verzeichnisschutz <p>Hi,</p> <blockquote> <p>wenn ich es so hochlade, dann kommt bitte einloggen und dann 500<br> AuthType Basic<br> AuthName "Schutzbereich"<br> #AuthUserFile /Schutzbereich/.htpasswd<br> Require valid-user</p> </blockquote> <p>Natürlich, weil gar keine Datei angegeben ist, wo gültige Zugangsdaten ausgelesen werden können.</p> <blockquote> <p>wenn ich es so hochlade, dann kommt sofort die gewünschte Seite ohne einloggen<br> AuthType Basic<br> AuthName "Schutzbereich"<br> AuthUserFile /Schutzbereich/.htpasswd<br> #Require valid-user</p> </blockquote> <p>Natürlich, wenn du die Bedingung, dass ein gültiger User zugreifen muss, heraus nimmst - dann kann wieder jeder zugreifen.</p> <p>Dass der Pfad zur .htpasswd immer noch falsch ist, löst deshalb keinen Fehler aus, weil so gar nicht versucht wird darauf zuzugreifen.</p> <blockquote> <p>Beudeutet das nicht, dass die .htpasswd erkannt wird, nur der eine dort vorhandene User kein Zugriff hat, also irgendetwas in der .htpasswd falsch ist ???</p> </blockquote> <p>Nein, tut's nicht.</p> <p>MfG ChrisB</p> <div class="signature">-- <br> The most exciting phrase to hear in science, the one that heralds new discoveries, is not “Eureka!” but “That's funny...” [Isaac Asimov] </div>