htaccess

kjwargan · Beitrag von **kjwargan** » 28.11.2005 09:19

Olá
Das verstehe ich nicht wirklich:

Für einen Verzeichnisschutz per .htaccess muss man mit einem Texteditor eine Datei mit Namen .htaccess erzeugen

Wo kommt diese Datei hin? Als Txt.Datei?

Code: Alles auswählen

Die Datei .htpasswd legt man in den oben beschriebenen Ordner.(admin)

Als Txt.Datei?

wartek · Beitrag von **wartek** » 28.11.2005 09:26

Ja nein.
.htaccess ist eine Steuerdatei die von apache (und nur von dem) Webserver noch vor den html etc-Dateien gelesen wird. Die muß genauso heißen .htaccess sonst wird sie vom server nicht erkannt - also kein .txt oder sonstwas anhängen.
Wenn der editor automatisch ein .txt anhängt einfach weglöschen. Der Punkt vor dem Namen stellt überigens sicher das die Datei NICHT in einer Verzeichnissliste mitangezeigt wird und das sie NICHT automatisch gelöscht werden kann.
Ähnlich verhält es sich mit .htpasswd. Wo diese Datei liegt bzw. angesprochen wird kann in .htaccess angegeben werden. Wird nichts angegeben sollte sie im gleichen Verzeichnis liegen. Aus Sicherheitsgründen "versteckst" Du sie aber besser im admin Verzeichniss oder sonstwo.

wartek

kjwargan · Beitrag von **kjwargan** » 28.11.2005 09:53

Kommt die.htaccessauch in den Ordner admin?

wartek · Beitrag von **wartek** » 28.11.2005 10:06

Die .htacces MUSS immer in das Verzeichnis das es betrifft. Soll das root-Verzeichnis behandelt werden dann in das root-Verzeichnis, soll das admin-Verzeichnis behandelt werden ins admin-Verzeichnis, wenn das template-Verzeichnis etc.
Du kannst also durchaus mehr als eine .htaccess-Datei verwenden für jedes Verzeichnis eines. Wahlweise kann jede .htaccess Datei auf eine einzige oder verschiedene .htpasswd verweisen, je nachdem wie die Sicherung eingerichtet werden soll.

wartek

kjwargan · Beitrag von **kjwargan** » 28.11.2005 10:46

Irgendwie komme ich nicht rein.
Benutzername undPW der Website ist anders als vom Forum.
Muß ich hier noch etwas einfügen?

Code: Alles auswählen

AuthType Basic
AuthName "Restricted Directory"
AuthUserFile XXXXXXXX/admin/.htpasswd
require valid-user

wartek · Beitrag von **wartek** » 28.11.2005 10:57

Hallo

# Beschreibung
AuthType Basic
AuthUserFile /absoluter/pfad/zu/phpbb/foren/admin/.htpasswd
AuthName "geschuetzer Bereich"

order deny,allow
allow from all
require valid-user

Erläuterung
AuthType Basic ist standard auch wenn die Kennwörter unverschlüsselt übers Netz gehen
AuthUserFile enthält Benutzer und Passwörter, beachte bitte das die Datei vom Server (apache) gelesen werden kann.

Code: Alles auswählen

chown apache:apache .htpasswd

AuthName ist der selbst gewählte Name des Fensters

order deny, allow legt fest dass jeder Zugriff zunächst verboten ist und erst durch Authentifizierung Zugriff besteht.

allow from all bedeutet, daß von allen IP Adressen Zugegriffen werden darf

require valid-users löst die zwingende Passwortabfrage aus.

wartek

kjwargan · Beitrag von **kjwargan** » 28.11.2005 11:04

Ich probiere später eine htaccess mitden Serverbenutzername und Serverpasswort. Mit den Forumsdaten geht es nicht

wartek · Beitrag von **wartek** » 28.11.2005 11:12

Hallo

die .htpasswd muss den Inhalt wie folgt haben

Code: Alles auswählen

name:vLjUpGqCH.EZY
name2:5yTr6PF1vDWyw

Dabei ist name, name2 etc der Benutzer und vLjUpGqCH.EZY das CRYPT verschlüsselte Kennwort "passwort" und 5yTr6PF1vDWyw steht für "passwort2. etc.

wartek

kjwargan · Beitrag von **kjwargan** » 28.11.2005 11:14

Ich habe denBen.-Nameunddas PW des Forums verschlüsselt,damit kann ich mich aber nicht einloggen!

Deshalb will ich neue htaccess erstellen, mit den Angaben desWebspace

wartek · Beitrag von **wartek** » 28.11.2005 11:17

Hallo

Du sollst nicht beides Verschlüsseln. Nur das Passwort wird verschlüsselt, der Name ist clear text. Wenn Du die .htpasswd angibst gilt was dort drinnen steht. Ganz egal ob es den User am Server gibt oder nicht.
Die Leseberechtigung müssen für apache gesetzt sein nicht für root, admin oder sonstwen.

wartek