Seite 1 von 2
htaccess
Verfasst: 28.11.2005 09:19
von kjwargan
Olá
Das verstehe ich nicht wirklich:
Code: Alles auswählen
Für einen Verzeichnisschutz per .htaccess muss man mit einem Texteditor eine Datei mit Namen .htaccess erzeugen
Wo kommt diese Datei hin? Als Txt.Datei?
Code: Alles auswählen
Die Datei .htpasswd legt man in den oben beschriebenen Ordner.(admin)
Als Txt.Datei?
Verfasst: 28.11.2005 09:26
von wartek
Ja nein.
.htaccess ist eine Steuerdatei die von apache (und nur von dem) Webserver noch vor den html etc-Dateien gelesen wird. Die muß genauso heißen .htaccess sonst wird sie vom server nicht erkannt - also kein .txt oder sonstwas anhängen.
Wenn der editor automatisch ein .txt anhängt einfach weglöschen. Der Punkt vor dem Namen stellt überigens sicher das die Datei NICHT in einer Verzeichnissliste mitangezeigt wird und das sie NICHT automatisch gelöscht werden kann.
Ähnlich verhält es sich mit .htpasswd. Wo diese Datei liegt bzw. angesprochen wird kann in .htaccess angegeben werden. Wird nichts angegeben sollte sie im gleichen Verzeichnis liegen. Aus Sicherheitsgründen "versteckst" Du sie aber besser im admin Verzeichniss oder sonstwo.
wartek
Verfasst: 28.11.2005 09:53
von kjwargan
Kommt die.htaccessauch in den Ordner admin?
Verfasst: 28.11.2005 10:06
von wartek
Die .htacces MUSS immer in das Verzeichnis das es betrifft. Soll das root-Verzeichnis behandelt werden dann in das root-Verzeichnis, soll das admin-Verzeichnis behandelt werden ins admin-Verzeichnis, wenn das template-Verzeichnis etc.
Du kannst also durchaus mehr als eine .htaccess-Datei verwenden für jedes Verzeichnis eines. Wahlweise kann jede .htaccess Datei auf eine einzige oder verschiedene .htpasswd verweisen, je nachdem wie die Sicherung eingerichtet werden soll.
wartek
Verfasst: 28.11.2005 10:46
von kjwargan
Irgendwie komme ich nicht rein.
Benutzername undPW der Website ist anders als vom Forum.
Muß ich hier noch etwas einfügen?
Code: Alles auswählen
AuthType Basic
AuthName "Restricted Directory"
AuthUserFile XXXXXXXX/admin/.htpasswd
require valid-user
Verfasst: 28.11.2005 10:57
von wartek
Hallo
# Beschreibung
AuthType Basic
AuthUserFile /absoluter/pfad/zu/phpbb/foren/admin/.htpasswd
AuthName "geschuetzer Bereich"
order deny,allow
allow from all
require valid-user
Erläuterung
AuthType Basic ist standard auch wenn die Kennwörter unverschlüsselt übers Netz gehen
AuthUserFile enthält Benutzer und Passwörter, beachte bitte das die Datei vom Server (apache) gelesen werden kann.
AuthName ist der selbst gewählte Name des Fensters
order deny, allow legt fest dass jeder Zugriff zunächst verboten ist und erst durch Authentifizierung Zugriff besteht.
allow from all bedeutet, daß von allen IP Adressen Zugegriffen werden darf
require valid-users löst die zwingende Passwortabfrage aus.
wartek
Verfasst: 28.11.2005 11:04
von kjwargan
Ich probiere später eine htaccess mitden Serverbenutzername und Serverpasswort. Mit den Forumsdaten geht es nicht
Verfasst: 28.11.2005 11:12
von wartek
Hallo
die .htpasswd muss den Inhalt wie folgt haben
Dabei ist name, name2 etc der Benutzer und vLjUpGqCH.EZY das CRYPT verschlüsselte Kennwort "passwort" und 5yTr6PF1vDWyw steht für "passwort2. etc.
wartek
Verfasst: 28.11.2005 11:14
von kjwargan
Ich habe denBen.-Nameunddas PW des Forums verschlüsselt,damit kann ich mich aber nicht einloggen!
Deshalb will ich neue htaccess erstellen, mit den Angaben desWebspace
Verfasst: 28.11.2005 11:17
von wartek
Hallo
Du sollst nicht beides Verschlüsseln. Nur das Passwort wird verschlüsselt, der Name ist clear text. Wenn Du die .htpasswd angibst gilt was dort drinnen steht. Ganz egal ob es den User am Server gibt oder nicht.
Die Leseberechtigung müssen für apache gesetzt sein nicht für root, admin oder sonstwen.
wartek