phpBB.de

Hallo,

ich habe eben versucht, mein adm verzeichnis nach der anleitung https://www.phpbb.de/kb/htaccess zu schützen
ist diese noch aktuell? denn was ich schon geändert habe, war das verzeichnis unter AuthUserFile
/forum/adm/.htpasswd

^^ so sieht es bei mir aus - das forum verzeicnis liegt direkt im root
dann habe ich das htaccess file in den adm ordner gelegt, da ja nur dort der schutz greifen soll

passt das soweit?

denn sobald ich nun den adm bereich öffnen möchte, kommt die anfrage nach user + pass aber er lässt mich trotz korrekt eingabe nicht rein (die abfrage kommt immer wieder erneut)
das passwort habe ich mir über den link im obigen thread verschlüsseln lassen

woran hakt es dann bei mir noch?

installiert habe ich die aktuelleste 3.0.7 PL1 version

max30

Nicht bei allen Providern darf ".htaccess" verwendet werden. TOL z.B. verweigert dieses, aber man kann sich bei TOL mit ".access" behelfen.

hhmmm... das Du immer wieder auf die Anmeldung kommst ist für mich dahingehend einleuchtend weil der /adm eine verifizierte Session ID durch ein Login im Forum erwartet, zusätzlich wird beim Betreten des /adm nochmal der User und Kennung abgefragt (sofern der Zugang über einen gesonderten Namen stattfindet) dies geschieht mit den htaccess-Auth nicht und somit fehlt eine Session-ID um überhaupt weiter zu kommen.

Daher meine Neugierige Frage an Dich, worin liegt Dein Konzept den /adm Bereich zusätzlich mit einem htaccess-Auth zu versehen ?

ok bzgl. provider müsste ich mich mal erkundigen, ob das bei meinem (paid) provider möglich ist

auf adm bin ich gekommen, da dies auch beim beispiel hier in der knowledgebase gemacht wurde
außerdem wollte ich nur den schützen und nicht allen usern ein zusätzliches htaccess passwort anmuten

außerdem wollte ich nur den schützen und nicht allen usern ein zusätzliches htaccess passwort anmuten

Das verstehe ich nicht ganz, das "/adm " ist der Admin Bereich vom Forum, darauf können nur Angemeldete User zugreifen die Administrationsrechte haben ansonsten ist der Admin Zugang für niemanden Sichtbar.

Für PHPBB3 Wissende und Script Kiddies die im Browser direkt den /adm aufrufen wollen erhalten eine Fehlermeldung vom Forum und werden daran gehindert im /adm Bereich etwas auf zu rufen.

Den Ordner adm per htaccess zu schützen ist durchaus legitim und weit verbreitet. Das stellt eine weitere Hürde dar, falls jemand irgendwie an dein Passwort gekommen ist. Das htaccess Passwort sollte natürlich ein anderes Passwort sein.

ich habe auch einen anderen user+passwort gewählt aber leider funktioniert das ganze nicht wie gewünscht
die abfrage kommt wie erwähnt immer wieder

daher ja auch dieser thread....

max30

@Wolfman24, die Legitimität stelle ich nicht in frage, nur kommen hier Konzept Hintergründe zum Vorschein die nicht zu einander passen, daher meine Äusserungen bezüglich der Vorgehensweise.

@max30
Gibt es mehrere URI Zugänge zu Deinem Forum ?

also das forum liegt direkt im root meines webspaces /forum
jedoch habe ich das auf eine subdomain gelegt und die normale URL auf einen jimdo account weitergeleitet - sollte das hier von bedeutung sein
aufrufbar ist es jedoch nur über die subdomain (wähle ich den pfad über die domain/forum, komme ich auf eine 404 seite von jimdo (hängt wohl mit der weiterleitung zusammen)

max30