Hilfe bei Erstellung einer .htaccess

theflow · Beitrag von **theflow** » 11.07.2005 17:53

Blutgerinsel hat geschrieben: Also wäre zumindest für einen separaten Pfad und im Grunde vll. in diesem Pfad noch eine .htaccess ablegen mit dem Inhalt deny from all
Dann ist das Dir nicht mehr aus Web erreichbar und der Apache sollte es dennoch noch zugreifen können.....
Ist aber ungetestet

Das müsste man mal ausprobieren oder hat da sschon jemand Efahrung mit? Denn die Idee finde ich im Prinzip sehr gut.

Ach, noch was. Wenn ich einem Ordner mehrere .htpasswd Dateien ablege, die sich auf verschiedene .htacess Dateien beziehen, funktioniert das dann?

Als Beispiel:
Folgende Ordner sollen geschützt werden:
admin
db
templates

In jedem Ordner befindet sich eine .htaccess. Die 3 dazugehörigen .htpasswd Dateien sind z.B. im Ordner Passwort. Funktioniert das? Und, wenn man nur einen Benutzer festlegt, reicht dann auch nur eine .htpasswd für 3 .htaccess Dateien?

Blutgerinsel · Beitrag von **Blutgerinsel** » 12.07.2005 13:38

theflow hat geschrieben: Ach, noch was. Wenn ich einem Ordner mehrere .htpasswd Dateien ablege, die sich auf verschiedene .htacess Dateien beziehen, funktioniert das dann?

Natürlich die .htaccess wird mittels Direktive gezwungen File X einzuluaden

Als Beispiel:
Folgende Ordner sollen geschützt werden:
admin
db
templates

Beispiel ist schlecht, da db und templates ständig initialisiert werden. Das bedeutet das normale User/Gäste einen Zutritt benötigen würden.....
Admin dagegen geht wunderbar

In jedem Ordner befindet sich eine .htaccess. Die 3 dazugehörigen .htpasswd Dateien sind z.B. im Ordner Passwort. Funktioniert das? Und, wenn man nur einen Benutzer festlegt, reicht dann auch nur eine .htpasswd für 3 .htaccess Dateien?

Dir reicht eine .htpasswd sogar bei n Verzeichnissen, du hast sogar die Möglichkeit Gruppen zu erstellen die mehrere User unter einem Kamm schert.....

Weil du diese hiermit angeben musst

theflow · Beitrag von **theflow** » 12.07.2005 14:44

Ja, danke. Verstanden habe ich das alles jetzt soweit, aber in der Praxis funktioniert es irgendwie nicht so ganz.

Ich habe eine .htaccess mit folgendem Inhalt erstellt, um das admin-Verzeichnis zu schützen:

Code: Alles auswählen

AuthName "admin"
AuthType Basic
AuthUserFile /pfad/zur/htpasswd/.htpasswd
require valid-user

Die .htaccess habe ich im admin Verzeichnis abgelegt. Die dazugehörige .htpasswd in ein neues selbst erstelltes Verzeichnis. Nennen wir es mal xy.
Bei AuthUserFile habe ich den Pfad zur .htpasswd eingegeben. Diesen habe ich über eine pfad.php ermittelt, indem ich diese pfad.php ins Verzeichnis xy gelegt und dann über den Browser ausgeführt habe. Den ermittelten Pfad habe ich dann bei AuthUserFile eingetragen. Bei der .htpasswd habe ich einen Benutzer Namen und ein gecryptetes Passwort eingetragen. Soweit so gut.
Möchte ich nun den Admin-Bereich im Forum aufrufen, werde ich zur Eingabe von Benutzernamen und Passwort aufgefordert. Aber wenn ich dann meine Daten, die ich in der .htpasswd angeben habe, eintrage, bekomme ich immer noch keinen Zugang zum ACP. Irgendetwas muss dann also doch noch falsch gelaufen sein. Nur was? Weiß jemand Rat?

Wie muss man eigentlich das Passwort bei der Abfrage eingeben? Im gecrypteten Zustand, also diese ellenlange Zeichenkombination oder das ungecryptete Passwort? Vielleicht liegt die Lösung ja auch da.

Blutgerinsel · Beitrag von **Blutgerinsel** » 12.07.2005 15:01

im ungecrypteten Zustand.....

evtl. ist MD5 Hashsumme fehlerhaft versuch mal diese Generatoren:
http://www.solnet.ch/support/www/pro/pass_gen.html
oder
http://www.webheat.ch/content/support/htaccess.php

theflow · Beitrag von **theflow** » 12.07.2005 16:09

Ja, damit gehts. Endlich

Danke.

Beitrag von **Dennis63** » 12.07.2005 22:19

Wenn Du den Apache auf Deinem Computer installiert hast, gibt es das Tool "htpasswd.exe". Das kann auch die .htpasswd erstellen.

Grüße
Dennis