Hi,
ich habe vor den Download Mod zu installieren und werde aufgefordert das Media Verzeichnis mittels htaccess zu sichern.. Wie mach ich das? Bin über die Suchfunktion leider nicht fündig geworden.
Welche Verzeichnisse sollte ich zusätzlich sichern? Was genau bewirkt eine Sicherung mittels htaccess?
Dank Euch im vorraus!
Frage zum sichern eines Verzeichnisses mittels .htaccess
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Frage zum sichern eines Verzeichnisses mittels .htaccess
MfG
Inside0ut
Inside0ut
-
shwepsi
- Mitglied
- Beiträge: 1697
- Registriert: 02.06.2003 14:37
- Wohnort: NRW - immer dem Monitorleuchten folgen...
- Kontaktdaten:
man suche in der Knowledge Base - Suche und finde u.a.
KB:5
KB:5
Die Weisheit verfolgte mich sekundenlang...
Aber sie überholte mich und war fortan nicht mehr gesehen !!!
Aber sie überholte mich und war fortan nicht mehr gesehen !!!
Thx, sowet so gut 
Habe dennoch Probleme.
das forum liegt im root verzeichnis meines webspace anbieters. nachdem ich eine den pfad mittels "<?php echo dirname(__FILE__); ?>" ausgelesen habe frag ich mich wie jetz genau der AuthUserFile Pfad zu lauten hat..
Angenommen hat folgendes ausgespuckt: /usr/export/www/hosting/Inside0ut
Was muss dann genau bei AuthUserFile stehen?
Damit ihr nich nachschauen müsst, hier der Standardpart:
Desweiteren ist mir unklar wie das in Bezug auf die Verwaltung aussehen soll. Es sollen mehrere User vollen zugriff auf das media verzeichnis haben ( Admins, Mods, etc. ) Wie schreib ich das in die .htpasswd ?
Habe dennoch Probleme.
das forum liegt im root verzeichnis meines webspace anbieters. nachdem ich eine den pfad mittels "<?php echo dirname(__FILE__); ?>" ausgelesen habe frag ich mich wie jetz genau der AuthUserFile Pfad zu lauten hat..
Angenommen
Code: Alles auswählen
<?php echo dirname(__FILE__); ?>Was muss dann genau bei AuthUserFile stehen?
Damit ihr nich nachschauen müsst, hier der Standardpart:
Code: Alles auswählen
AuthType Basic
AuthName "Restricted Directory"
AuthUserFile server/pfad/zu/deiner/directory/forum/admin/.htpasswd
require valid-user
MfG
Inside0ut
Inside0ut
-
shwepsi
- Mitglied
- Beiträge: 1697
- Registriert: 02.06.2003 14:37
- Wohnort: NRW - immer dem Monitorleuchten folgen...
- Kontaktdaten:
AuthUserFile server/pfad/zu/deiner/directory/forum/admin/
->
AuthUserFile www.meine-seite.de/media-files/clip01.avi
und den rest weiss ich gerade weniger
ich würde jedoch (von FTP abgeleitet) versuchen den User per PHP bei der Linkgenerierung zu identifizieren und den Link so umzugestalten
http://benutzername:passwort@www.meine-seite.de/.....
probiere es mal, mehr kann ich dir leider gerade nicht helfen
->
AuthUserFile www.meine-seite.de/media-files/clip01.avi
und den rest weiss ich gerade weniger
ich würde jedoch (von FTP abgeleitet) versuchen den User per PHP bei der Linkgenerierung zu identifizieren und den Link so umzugestalten
http://benutzername:passwort@www.meine-seite.de/.....
probiere es mal, mehr kann ich dir leider gerade nicht helfen
Die Weisheit verfolgte mich sekundenlang...
Aber sie überholte mich und war fortan nicht mehr gesehen !!!
Aber sie überholte mich und war fortan nicht mehr gesehen !!!
-
shwepsi
- Mitglied
- Beiträge: 1697
- Registriert: 02.06.2003 14:37
- Wohnort: NRW - immer dem Monitorleuchten folgen...
- Kontaktdaten:
wo genau hast du ein Problem?Inside0ut hat geschrieben:bin leider immernoch nich schlauer..
(deine Frage ist in etwa wie das Video kann ich nicht sehen, möglichkeiten: kein Videorekorder, AV-Kanal nicht eingeschaltet, nicht richtig eingesteckt, ....)
Die Weisheit verfolgte mich sekundenlang...
Aber sie überholte mich und war fortan nicht mehr gesehen !!!
Aber sie überholte mich und war fortan nicht mehr gesehen !!!
Angenommen
Code:
<?php echo dirname(__FILE__); ?>
hat folgendes ausgespuckt: /usr/export/www/hosting/Inside0ut
Was muss dann genau bei AuthUserFile stehen?
Desweiteren ist mir unklar wie das in Bezug auf die Verwaltung aussehen soll. Es sollen mehrere User vollen zugriff auf das media verzeichnis haben ( Admins, Mods, etc. ) Wie schreib ich das in die .htpasswd ?
MfG
Inside0ut
Inside0ut
-
shwepsi
- Mitglied
- Beiträge: 1697
- Registriert: 02.06.2003 14:37
- Wohnort: NRW - immer dem Monitorleuchten folgen...
- Kontaktdaten:
lese mal was ich geschrieben habe:Inside0ut hat geschrieben:Angenommen
Code:
<?php echo dirname(__FILE__); ?>
hat folgendes ausgespuckt: /usr/export/www/hosting/Inside0ut
Was muss dann genau bei AuthUserFile stehen?
AuthUserFile www.meine-seite.de/media-files/clip01.avi
auch hier hilft lesen meines Beitrages eben weiter:Inside0ut hat geschrieben:Desweiteren ist mir unklar wie das in Bezug auf die Verwaltung aussehen soll. Es sollen mehrere User vollen zugriff auf das media verzeichnis haben ( Admins, Mods, etc. ) Wie schreib ich das in die .htpasswd ?
und den rest weiss ich gerade weniger
das jetzt in ausführlicher:ich würde jedoch (von FTP abgeleitet) versuchen den User per PHP bei der Linkgenerierung zu identifizieren und den Link so umzugestalten
http://benutzername:passwort@www.meine-seite.de/.....
in der php Datei, wo der Link generiert wird auf UserLevel kontrollieren (Artikel dazu findest du in der KB, aber auch bei den Mods und hier im Forum), darf der User drauf zugreifen nach dem Schema http://benutzername:passwort@www.meine-seite.de/..... den Link bei <A HREF= ...
ansonsten das 'Benutzername:Passwort@' rausnehmen, dann erscheint ein Windows-Standard Login Fenster wo man die Daten eingeben kann
Die Weisheit verfolgte mich sekundenlang...
Aber sie überholte mich und war fortan nicht mehr gesehen !!!
Aber sie überholte mich und war fortan nicht mehr gesehen !!!
also es tut mir sehr leid, das was du dort schreibst ist nicht "in ausführlicher", sondern grammatikalisch verworrener als jedes skript.shwepsi hat geschrieben:in ausführlicher:
in der php Datei, wo der Link generiert wird auf UserLevel kontrollieren (Artikel dazu findest du in der KB, aber auch bei den Mods und hier im Forum), darf der User drauf zugreifen nach dem Schema http://benutzername:passwort@www.meine-seite.de/..... den Link bei <A HREF= ...
ansonsten das 'Benutzername:Passwort@' rausnehmen, dann erscheint ein Windows-Standard Login Fenster wo man die Daten eingeben kann
ich habe leider nichts verstanden, sehr entmutigend...(ich könnte die ganze sache aus'm fenster werfen, wenn ich nicht 6 tage arbeiten würde wie ein ochse. vielleicht sollte man sowas hier, immerhin ein google-suchergebnis, durch einen knigge verbieten. die reinste irreführung!)
gibt es denn niemanden, der diese sache einfach und verständlich formulieren kann, so schwer war der weg bis hier her doch auch nicht....
das ist besser als , ach ick weeß nicht: (schaut selbst)http://www.sensiebels.de/download/xssen/#download
danke, in diese richtung:
http://www.phpbb.de/viewtopic.php?t=336 ... wnload+mod
(chaze), da hat sich die nacht ja doch noch gelohnt....
