nicht angemeldet
.htaccess Problem
Hi,
also ich will den ordner service mit einem Passwort schützen.
Dann habe ich die Datei .htpasswd in dem Ordner, wo ich auch die anderen php Dokumente habe. In dem ordner service habe ich die .htaccess datei drin liegen.
Das Problem: Ich kann einfach in die geschützte seite rein, der zeigt garnicht erst die PW abfrage an. Nun wollte ich wissen was ich verkehrt mache.
Inhalt von .htpasswd:
Admin:unwichtig::
Agent007:unwichtig::
Inhalt von .htaccess:
AuthUserFile /data/members/free/tripod/de/u/n/w/unwichtig/htdocs/.htpasswd
AuthType Basic
AuthName "Für Zutritt zu diesem privaten Verzeichnis bitte einloggen:"
<files privat.php>
require user Admin Agent007
</files>
Ist das so richtig?
Cu Agent007
-
Inhalt von .htpasswd:
Ohh sorry meinte natürlich .htuser
-
Hi.
Mag ja sein, dass das nur im Posting verwechselt ist, aber Du hast eine .htuser samt genanntem Inhalt, verweist in der .htaccess aber auf htpasswd?
Grüße aus Würzburg
Julian-
Hi.
Mag ja sein, dass das nur im Posting verwechselt ist, aber Du hast eine .htuser samt genanntem Inhalt, verweist in der .htaccess aber auf htpasswd?
Grüße aus Würzburg
JulianIch denke das du meinst das die .htaccess auf .htpasswd zugreift,oder? Wenn ja:
Die .htaccess greift auf die .htuser zu, das ist doch wohl klar oder?
Aber irgendwas anderes muss doch da nicht stimmen, mitlerweile geht die passwort abfrage wieder, aber wenn ich das PW eingebe, akzeptiert der das nicht.
Und wenn ich dann www.meinehp.de/service wenn ich das eingebe, kann ich einfach auf privat.php klicken und umgehe somit die PW abfrage.
Also kann mir einer helfen?Cu Agent007
-
Hallo.
Die .htaccess greift auf die .htuser zu, das ist doch wohl klar oder?
Kann ja auch Flüchtigkeitsfehler geben, oder?
Aber irgendwas anderes muss doch da nicht stimmen, mitlerweile geht die passwort abfrage wieder, aber wenn ich das PW eingebe, akzeptiert der das nicht.
An die Verschlüsselung des Passworts gedacht?
Grüße aus Würzburg
Julian-
An die Verschlüsselung des Passworts gedacht?
Hi
jup. und wie änder ich das mit dem umgehen?
Cu
-
-
-
-
-
Hallo Agent007.
Auch wenn bereits im Chat gefragt, aber sicher, dass Tripod htaccess-Dateien akzeptiert? Hab dazu in deren Angebot und FAQ nix gesehen. Teste doch einfach mal über ein ErrorDocument ohne irgendwas anders drin in der Datei und provoziere einen 404-Fehler.
Grüße asu Würzburg
Julian-
Hallo Agent007.
Auch wenn bereits im Chat gefragt, aber sicher, dass Tripod htaccess-Dateien akzeptiert? Hab dazu in deren Angebot und FAQ nix gesehen. Teste doch einfach mal über ein ErrorDocument ohne irgendwas anders drin in der Datei und provoziere einen 404-Fehler.
Grüße asu Würzburg
JulianHi Julian
Beim WEBftp bei tripod bieten die das ja selbst an mit einem Passwort. Daher denke ich mal das die das Akzeptieren, weils sonst ja irgendwie unlogisch wäre das anzubieten.
Cu Agent
-
Hi.
Beim WEBftp bei tripod bieten die das ja selbst an mit einem Passwort. Daher denke ich mal das die das Akzeptieren, weils sonst ja irgendwie unlogisch wäre das anzubieten.
Ja und nein. Wenn sie Dir eine htaccess anlegen, dann können sie das mit anderen Userrechte und somit wird ihre ggf. akzeptiert, und eine mit Deinen Userechten nicht.
Wäre durchaus sinnvoll, da sie bei von ihnen erzeugten Dateien wissen was drinsteht, bei denen von Dir hingegen nicht.Grüße aus Würzburg
Julian -
Hi Agent,
Beim WEBftp bei tripod bieten die das ja selbst an
mit einem Passwort.
Daher denke ich mal das die das Akzeptieren, weils
sonst ja irgendwie unlogisch wäre das anzubieten.Passwort-Schutz via HTTP funktioniert auch ohne .htaccess - deshalb kannst Du aus der Existenz eines Passwort-Schutzes nicht herleiten, daß .htaccess erlaubt ist.
Und außerdem kann man die Erlaubnis, .htaccess zu verwenden, beliebig fein für einzelne Verzeichnisse freischalten ...
Mit "unlogisch" hat es also nichts zu tun, wenn Dein Provider selbst mehr darf, als er Dir erlaubt.
Viele Grüße
Michael
-
-
-
Hallo,
Beispiel für .htpasswd
andi:MvwldTKksPh7g
Beispiel für .htaccess:
AuthUserFile /etc/httpd/.htpasswd
AuthName admin
AuthType Basic
<Limit GET>
require user administrator
</Limit>Diese htaccess speicherst Du in Dein zu schützendes Verzeichnsis. Pfad zur htpasswd gehört klarerweise angepasst.
Ich würde Dir empfehlen, die htpasswd auf jedenfall irgendwo zu speichern, wo nur der Administrator oder wie bei Linux root zugriff haben. Auf keinen Fall ins www Verzeichnis.
Das Passwort mußt Du vorher verschlüsseln.
Referenzseite:
http://www.drweb.de/projektpflege/zugriffsschutz_1.shtmllg
Andi