.htaccess-Problematik

[Tiro]

Moin!

ich habe ein kleines Problem mit dem .htaccess.

Ich habe mir ein klein wenig Webspace besorgt und möchte dort ein paar Bilder in einem abgesperrten Bereich ablegen.

Ich habe mich also genau an die Anleitung gehalten, wie sie im selfhtml beschrieben ist. (ein .htaccess-file, ein .htusers-file)

Es funktioniert auch prima bis zum Login.

Allerdings akzeptiert der Server dann meine korrekten Eingabe gar nicht.

Ich bekomme das Anmeldefenster dreimal wieder und dann schließlich ein "access denied".

Liegt der Fehler jetzt bei mir oder an den Einstellungen am Server?

Für ein paar Tips wäre ich dankbar.

Danke im voraus

T

[Gast roaxius]

Bist du sicher, dass du das Passwort richtig verschlüsselt hast?

Weil sonst kann das natürlich nie übereinstimmen...

Bzw. benutzt du einen UNIX oder einen Windows-Server?

Bei Windows wird IMHO nicht verschlüsselt???!

Guck mal zum Verschlüsseln des Passworts unter

http://www.linux-profis.de/php4/crypt.php4

[Tiro]

ah, ok, einen Fehler habe ich somit gefunden.

Da habe ich wieder nicht richtig gelesen.

Jetzt liegt das File auf einem OpenBSD-Server mit dem verschlüsselten Paßwort.

Allerdings habe ich das gleiche Problem, wie vorher.

Zusätzliche Frage (ist wahrscheinlich eine "saudumme" Frage:)

Wenn der im .htaccess-File als require angelegte user z.B. fritz heißt. Muß ich dann im Login-Fenster auch nur fritz schreiben?

[Gast roaxius]

Ja, du musst nur fritz schreiben und das Passwort eingeben.

Wichtig: Damit die Passwort bzw. User-Datei mit Passwörtern gefunden wird, musst du den absoluten Pfad des Servers angeben. Also musst du bei deinem Provider nachfragen oder auf deren Seiten gucken.

Das könnte auch ein Grund sein, warum der das nicht findet...

[Tiro]

Ich denke schon, daß es der absolute Pfad ist.

Mein Verzeichnis liegt auf dem home-Volume

/home/<name>/public_html/<ordner>/.htusers und unter OpenBSD ist das ja mein absoluter Pfad oder verstehe ich da was falsch?

[T´Pau]

Versuch mal dir den Pfad mit

<?php


echo $HTTP_SERVER_VARS["SCRIPT_FILENAME"];


?>[/php]

anzeigen zu lassen. Dann musst du dahinter nur noch den Namen der Password Datei hängen.

Wenn alles nicht klappt, dann lad dir ein Script runter, das automatisch eine .htaccess erzeugt. Hier z.B.:

http://www.domainfactory.de/download/htaccess_php.zip

[Tiro]

jetzt habe ich diese Skript getestet und nun kommt nur das:

"Authorization Required

This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required."

Bedeutet das nun, daß ich keine vollen Zugrifssrechte habe (chmod 777) oder spinnen beide Browser (IE & Mozilla 1.4)?

*verwirrt*

[T´Pau]

Hast du dem Ordner denn chmod 777 gegeben, so wie es in der Anleitung steht ? Sonst kann es nämlich die Passwort Datei nicht erstellen.

Mozilla und der IE sollten aber auf jeden Fall das können, daran kann es nicht liegen.

Wäre es möglich, dass du die beiden Files mal postest ? Natürlich ohne das Passwort drin Dann kann ich besser sehen was da falsch ist.

[Tiro]

Inhalt des .htpasswd-Files:

abituria:xxxxxxxxx

tiro:xxxxxxxx

Inhalt des htaccess-Files:

AuthType Basic

AuthName "berichte - "

AuthUserFile /data/members/free/tripod/de/g/r/a/grainofsand/htdocs/.htpasswd01

require valid-user

[T´Pau]

Sieht richtig aus.

Echt merkwürdig :confused:

Also das .htpasswd-Files heisst auch .htpasswd01 und liegt direkt im Hauptverzeichnis deiner Seite ? Ich gehe mal davon aus, dass htdocs dein Hauptverzeichniss ist. Und das ist auch das was du schützen willst ?

btw. wenn du .ht Files mit ftp hochlädst immer darauf achten, das ascii mode eingestellt ist, sonst können da Fehler kommen.

[Jaraz]

Original geschrieben von T´Pau

Also das .htpasswd-Files heisst auch .htpasswd01 und liegt direkt im Hauptverzeichnis deiner Seite ?

Die htpasswd gehört NIEMALS ins Document Root.

Wenn dein Provider dir kein Zugriff auf ein Verzeichnis außerhalb des Document Roots ermöglicht, wechsle den Provider.

Gruß Jaraz

[T´Pau]

Also ich lege die immer in das Verzeichnis, das ich damit auch schützen will. Dann kann auch keiner darauf zugreifen und Files die mit .ht anfangen sind in der httpd.conf eh gesperrt zum übers Web abrufen.

Ich habe aus der Pfadangabe von Tiro einfach mal geschlossen, das er sein Hauptverzeichnis htdocs schützen will. Wenn das so ist kann man doch beide Dateien da reinlegen ?

[EvilNick]

Außerdem wird er für das Geld wohl auch keinen Hoster finden, der Files außerhalb des DocRoot erlaubt... er nutzt anscheinend den Freespace von Tripod... bieten die überhaupt die Funktion mit .htaccess?

AuthUserFile /data/members/free/tripod/de/g/r/a/grainofsand/htdocs/.htpasswd01

Ansonsten hol dir doch für kleines Geld ein bissl "richtigen" Webspace, schau mal bei www.webhostlist.de vorbei. Im Forum findest du auch Sonderangebote von versch. Hostern. Aber Webspace mit allem drum und dran (PHP, CGI, htaccess, mySQL etc.) bekommst du schon für weniger als 3€/Monat.

Ich persönlich kann die www.artfiles.de empfehlen. Dort wäre der Tarif "Private Web Large" das richtige... viele Features für wenig Geld, super Service und top Performance.