Spassmacher1969 Geschrieben 24. Juni 2003 Geschrieben 24. Juni 2003 Hallo ! Ich bin gerade im ersten Ausbildungsjahr zum Fachinformatiker Systemintegration (Umschulung) und ich habe ein gewaltiges Problem ! Ich konstruiere gerade ein Intranet (unter Apache für Windows) und nun habe ich versucht Teile des Webs mit HTAccess zu schützen. Nun habe ich dabei folgendes Problem : Ich bekomme zwar das Fenster für die Eingabeaufforderung - aber wenn ich dann daraufhin das Passwort und den Usernamen eingebe erfolgt trotz allem keine Weiterleitung. Ich vermute es liegt an diesem "blöden" Realpfad ! Leider beziehen sich alle Anleitungen im Internet nur auf den Schutz mit htaccess im Internet und mit solchen Realpfaden wie "kunden\home....xxx\" usw. ist mir leider nicht weitergeholfen ! Also folgende Daten sollen geschützt werden (Serverpfad): X:\wampp13cs\htdocs\secure\privat\ Anders ausgedrückt : Alles was sich im Ordner "privat" befindet soll geschützt werden ! Daraufhin habe ich folgende .htacces erzeugt : AuthName "Privat" AuthType Basic AuthUserFile X:\wampp13cs\htdocs\secure\privat\.htpasswd require valid-user Für die Erzeugung der .htpasswd habe ich einen Generator im Internet benutzt . An der .htpasswd kann es also eigentlich nicht liegen. Warum funktioniert mein Passwordschutz nicht ? Für eure Hilfe bin ich euch jetzt schon dankbar.....ich bin nämlich kurz vor dem Durchdrehen !
geloescht_JesterDay Geschrieben 24. Juni 2003 Geschrieben 24. Juni 2003 es könnte an deiner .htpasswd liegen. Unix o.ä. haben den crypt Befehl immmer dabei, Windows hat sowas nicht. Daher ist die .htpasswd/.htusers unter Windows im Kalrtext. siehe: http://selfhtml.teamone.de/diverses/htaccess.htm#verzeichnisschutz
engel_des_grauens Geschrieben 24. Juni 2003 Geschrieben 24. Juni 2003 AuthName "Privat" AuthType Basic AuthUserFile X:\wampp13cs\htdocs\secure\privat\.htpasswd require valid-user Soll es nicht so heisen: AuthUserFile X:/wampp13cs/htdocs/secure/privat/.htpasswd --> Keinen Backslashs sondern einfach Slashs ? <-- Verbessert mich wenn ich falsch liege, ich das gleich Problme ich... Obwohl mein Passwor gekrytet ist, verlangt er keinen Autentifizirung !? Da komische ist, wenn ich in der http.conf folgendes ändere mein Verzeichniss verschwindet: # # AllowOverride controls what directives may be placed in .htaccess files. # It can be "All", "None", or any combination of the keywords: # Options FileInfo AuthConfig Limit # AllowOverride ALL Meine .htaccess - Datei #.htaccess - Datei AuthType Basic AuthName "DAS IST EIN PASSWORT GESCHÜTZER BEREICH" AuthUserFile c:/home/phpkurs/schutz/.htpasswd require user username Ich bin genau so vorgegangen, aber es funkt nicht Engel
geloescht_JesterDay Geschrieben 24. Juni 2003 Geschrieben 24. Juni 2003 Original geschrieben von engel_des_grauens --> Keinen Backslashs sondern einfach Slashs ? <-- Verbessert mich wenn ich falsch liege Sollte ok sein, da es ja Apache unter Windows ist.
Spassmacher1969 Geschrieben 24. Juni 2003 Autor Geschrieben 24. Juni 2003 @ JesterDay Stichwort : "Kryptische Passwörter" Mit deiner Vermutung hast du 100%ig richtig gelegen ! Ich danke dir.......! Windows kann mit den "cryptischen" Passwörtern wohl nichts anfangen !
engel_des_grauens Geschrieben 24. Juni 2003 Geschrieben 24. Juni 2003 Heist das, dass wenn ich es mit backslashes mach, es nicht funkt unter Windows ??? Engel
engel_des_grauens Geschrieben 24. Juni 2003 Geschrieben 24. Juni 2003 Wie jetzt, dass heist, dass ich die Passwörter im Klartext schreiben soll ??? Bei mir ist das Komisch, ich bekomme das Abfragefenster, aber wenn ich Username und Passwort eingebe, funkt das nicht ??? Engel
Spassmacher1969 Geschrieben 24. Juni 2003 Autor Geschrieben 24. Juni 2003 Original geschrieben von engel_des_grauens Wie jetzt, dass heist, dass ich die Passwörter im Klartext schreiben soll ??? Bei mir ist das Komisch, ich bekomme das Abfragefenster, aber wenn ich Username und Passwort eingebe, funkt das nicht ??? Engel .....jedenfalls hat bei mir funktioniert als ich die Passwörter im Klartext geschrieben habe ! Ist eigentlich sowieso egal ob die Passwörter gecrypted sind oder nicht....im Internet gibt es sowieso "Entcrypter".....d.h. das Verschlüsselln bringt sowieso nicht viel !
engel_des_grauens Geschrieben 24. Juni 2003 Geschrieben 24. Juni 2003 Aber was ich nicht verstehe, wieso verschwindet bei mir das Verzeichiss ??? Was hast du in der http.conf eingestellt ??? Engel
geloescht_JesterDay Geschrieben 24. Juni 2003 Geschrieben 24. Juni 2003 Original geschrieben von engel_des_grauens Wie jetzt, dass heist, dass ich die Passwörter im Klartext schreiben soll ??? Bei mir ist das Komisch, ich bekomme das Abfragefenster, aber wenn ich Username und Passwort eingebe, funkt das nicht ??? Windows versteht nur Backslashes, also muss das auch für den Apache genommen werden. Die Passwörter müssen im Klartext geschrieben werden, da Windows von Haus aus keine Möglichkeit anbietet zu ver- oder entschlüsseln (also nur spezielle Windows Funktionen, da Apache aber nicht nur für windows existiert wird sowas da nicht genutzt). Darauf beruht aber die Verschlüsselung bei .htaccess (bzw. Apache) unter Unix usw. Das sollte aber kein Problem darstellen, da die .htusers/.htpasswd Datei so abgelegt wird (werden sollte), dass sie über das Internet nicht erreicht werden kann. Was funkktioniert bei dir nicht wenn du Name und Passwort eingibst?
engel_des_grauens Geschrieben 24. Juni 2003 Geschrieben 24. Juni 2003 @JesterDay Also ich hab das Problem, dass mein Verzeichniss nicht da ist, sprich es ist nicht sichtbar, aber wenn ich dann /geheim schreibe, dann verlangt er ein ein Username und Passwort, aber das funkt nicht ?! Ich hab jetzt die htpasswd Passwörter im Klartext geschrieben, geht aber nicht ?! Jetzt habe ich es auf einen Anderen rechnern getestet, mit den einstellungen von Spaßmacher, aber da frägt er nicht mal nach ein passwort ! Was muss ich in der httd.conf einstellen ??? Engel
geloescht_JesterDay Geschrieben 24. Juni 2003 Geschrieben 24. Juni 2003 hm... in der httpd.conf müsste irgendwo für dein WebRoot eingestellt sein AllowOverride All (oder so ähnlich), das besagt, das du alle Einstellungen mit .htsaccess ändern kannst (soweit es mit htaccess geändert werden kann). Du könntest auch über <Directory /secret> AuthType Basic AuthUserfile = Irgendwas requires valid user </Directory> direkt in der httpd.conf einen Passwortschutz für das Verzeichniss festlegen. htaccess im Ordner /secret sollte aber reichen. Was meinst du mit, das Verzeichnis wird nicht angezeigt? Bei Apache kannst du einstellen ob der Inhalt eines Verzeichnisses angezeigt werden soll oder nicht wenn keine Index.html vorhanden ist. Den Befehl weiss ich im Moment nicht, genau wie die obigen Beispiele alle aus dem Kopf sind (daher keine Garantie auf die richtige Schreibweise o.ä.)
engel_des_grauens Geschrieben 24. Juni 2003 Geschrieben 24. Juni 2003 Hi, also ich hab auch folgender Seite (http://www.netzadmin.org/server/apache/apache-htaccess.htm) gelesen, dass man AllowOverride None überall in der Konfigurationsdatei durch AllowOverride All erstetzen muss, dass habe ich auch getan und jetzt funkt es auch. Wenn ich im Browser http://localhost/home angebe, zeigt er mir alle Verzeichnisse an auser die, im dem sich die .htaccess und .htpasswd befinden ?! Wenn ich aber Browser z.B: http://localhost/home/privat eingebe, dann kommt die Passwortabfrage und es funkt auch ... ?! Kann man das ändern, so dass das Verzeichtniss angezeigt wird ? Engel
geloescht_JesterDay Geschrieben 24. Juni 2003 Geschrieben 24. Juni 2003 Mit AllowOverride kannst du genau bestimmen was dort mit htaccess geändert werden kann. Nicht nur all und none, sonder auch spezielle Dinge wie Authetifizierung, Verzeichnisse anzeigen, bestimmte Seite je nach Browsersprache.... alles was man mit htaccess halt machen kann, auch einzeln. Wenn du aber privat nen Apache hast bringt dir das IMHO sowieso nicht viel. Das bringt eher was, wenn der, der die Seiten und Verzeichnisse anlegt keinen Einfluss auf die Server-Konfiguration hat. Ob man einzeln festlegen kann welche Verzeichnisse angezeigt werde und welche nicht kann ich dir jetzt nicht sagen... Das musste eigentlich irgendwo in der httpd.conf eingestellt sein (wenn es möglich ist) wie sieht denn dein <Directory /htdocs> </Directory> aus?
engel_des_grauens Geschrieben 24. Juni 2003 Geschrieben 24. Juni 2003 Gerade habe ich das gefunden: Verzeichnisauflistung an/aus Sie können festlegen, ob der Apache einen Fehler zurückgeben soll, wenn sich keine Startseite in einem Verzeichnis befindet, oder ob er den Inhalt des Verzeichnisses ausgeben soll. Options +Indexes sorgt dafür, dass der Inhalt des Verzeichnisses angezeigt wird und Options -Indexes sorgt dafür, dass ein Fehler zurückgegeben wird. Aber was meinen die mit Options +Indexes bzw. Options -Indexes ??? Ist das Ein befehlt, wenn ja, wo kann ich den eingeben ??? Engel
geloescht_JesterDay Geschrieben 24. Juni 2003 Geschrieben 24. Juni 2003 Original geschrieben von engel_des_grauens Aber was meinen die mit Options +Indexes bzw. Options -Indexes ??? Ist das Ein befehlt, wenn ja, wo kann ich den eingeben ??? Engel Das gibst du entweder im Directory Tag an, oder in der htaccess Datei. also ------------- #.htaccess AuthType Basic AuthUserfile Irgendwas requires valid user Options +Indexes --------------- Damit kann man die Verzeichnissliste innerhalb dieses Verzeichnisses anzeigen. Standardmässig ist es im <Directory /htdocs> Options -Indexes </Directoy> eingestellt, also nicht erlaubt. Mit AllowOverride Options (oder all) kann für ein Verzeichniss zugelassen werden (und alle Unterverzeichnisse dessen) das für ein Directory dort diese Oprion geändert werden kann
engel_des_grauens Geschrieben 24. Juni 2003 Geschrieben 24. Juni 2003 Also, wenn ich folgendes in .htaccess eintrage ------------- #.htaccess AuthType Basic AuthUserfile Irgendwas requires valid user Options +Indexes --------------- Wird das Verzeichniss trotzdem nicht angezeigt ??? An was liegt das ???
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden