Apache .htaccess Prob!

[EvilKnivl]

Hi alle zusammen,

hab ein kleines Problem mit meinem Webserver und zwar:

Ich habe mir vor Äonen mal ein bischn Webspace gekauft und dort eine Homepage erstellt. Dort wollte ich einen gewissen Bereich per Passwort (.htaccess) schützen. Das lief auch ganz prima, denn mein Provider hatte mir den genauen Pfad gegeben, um ihn in die htaccess datei zu schreiben. das sah dann ungefähr so aus:

...

...

/www/htdocs/www.see-evil.de/schutz/usw...

Nun hab ich mir die htaccess einfach von meinem Webspace auf die Platte geholt und den lokalen Pfad meiner Dokumente (vom Apache htdocs) eingetragen. in der httpd.conf des apache habe ich die Authentifizierungsmethode auf "AuthConfig" umgestellt. Die Abfrage kommt auch, allerdings ziehen die Passwörter nicht. Nun habe ich mir überlegt, dass es eben daran liegt, dass ich irgendwas mit der Pfadangabe falsch mache, drum findet er die .htpasswd nicht. Aber, wie gesagt, reine vermutung. Wer hat da Erfahrung und kann mir einen kleine Tipp geben. Liegt es evtl. daran, dass ich nicht auf AuthConfig umstellen darf. Mit einer anderen Methode geht die Abfrage allerdings schon garnicht.

Greetz evil

[robotto7831a]

Hallo,

der Apache muss auf AuthConfig stehen.

Wie sieht denn die .htaccess Datei?

Frank

[kills]

poste doch mal den inhalt der beiden dateien und die genauen absolute pfade in denen deine datein liegen

[EvilKnivl]

Der Inhalt der .htaccess

AuthName "Apache Secrets"

AuthType Basic

AuthUserFile /htdocs/lock/.htpasswd

require valid-user

Beim Eintrag AuthUserFile bin ich mal vom apache Verzeichnis als root ausgegangen

f:\server\apache\apache2\lock\.htaccess

f:\server\apache\apache2\lock\.htpasswd

Die .htpasswd wie folgt:

test:7Cer5lyDJqWIM (test)

Greetz evil

[robotto7831a]

Original geschrieben von EvilKnivl

Beim Eintrag AuthUserFile bin ich mal vom apache Verzeichnis als root ausgegangen

Und das ist glaube ich Dein Fehler. Schreib da den kompletten Pfad rein.

Also AuthUserFile c:\programme...... oder so.

Frank

[T´Pau]

Ich verwende bei meinem Apache auch unter Windows immer den normalen Slash ( / ), der Backslash ( \ ) hat da nie gefunzt. Vieleicht versuchst du das mal ?

[EvilKnivl]

Ich habe auch immer gedacht, das der Backslash beim apache nichts zu suchen hat, der absolute Pfad sollte also so aussehen:

f/server/apache/apache2/htdocs/lock/.htpasswd

Das hatte ich aber schon ausprobiert, irgendwie hat es nicht geklappt. Vieleicht war auch einfach nur ein Schreibfehler drin. Leider kann ich es erst heute abend testen, denn Wochenende ist leider noch keins:D

Mein Problem lag oder vielmehr liegt darin, dass ich nicht weiß, welches verzeichnis ich als root ansehen muss.

greetz evil

[EvilKnivl]

Original geschrieben von T´Pau

Ich verwende bei meinem Apache auch unter Windows immer den normalen Slash ( / ), der Backslash ( \ ) hat da nie gefunzt.

Wenn ich fragen darf: Wie ist denn dein absoluter Pfad und was hast du in die .htaccess eingetragen?

[as-sassin]

Original geschrieben von EvilKnivl

Die Abfrage kommt auch, allerdings ziehen die Passwörter nicht.

Ich habe die Erfahrung gemacht, daß verschiedene Rechner verschieden crypten - hast Du die Paßwörter an dem Rechner erstellt, an dem Du sie auch vertifizierst???

as-sassin

[EvilKnivl]

jau, hab ich :cool:

[robotto7831a]

Original geschrieben von EvilKnivl

Mein Problem lag oder vielmehr liegt darin, dass ich nicht weiß, welches verzeichnis ich als root ansehen muss.

Das Hauptverzeichnis Deiner Festplatte auf der htdocs bzw. Deine .htpasswd liegt ist das root Verzeichnis.

Frank

[EvilKnivl]

Also in dem Fall

/SERVER/apache2/apache/htdocs...

verstehe ich das richtig?

[robotto7831a]

Im Prinzip ja.

Frank

[EvilKnivl]

Gut, dann werde ich das später gleich mal testen. Ich berichtet dann von meinem (dann hoffentlich eintretenden) Erfolg!

[EvilKnivl]

Leider scheint die Angabe auch nicht richtig zu sein. Also nochmal die genauen Angaben:

Absoluter Pfad auf der Platte

F:\SERVER\apache\Apache2\htdocs\lock\.htpasswd

eingetragen habe ich in die htpasswd:

F/SERVER/apache/Apache2/htdocs/lock/.htpasswd

und

/SERVER/apache/Apache2/htdocs/lock/.htpasswd

und

/apache/Apache2/htdocs/lock/.htpasswd

und

/Apache2/htdocs/lock/.htpasswd

und zu Guter Letzt

/htdocs/lock/.htpasswd

[Jaraz]

Hi,

1. eine Passwort Datei(.htpasswd) hat im Document Root nichts zu suchen

2. wird der Pfad zur Passwort Datei in der Access Datei (.htaccess)eingetragen und nicht in der .htpasswd selbst.

3. Musst du AllowOverride auf AuthConfig fürs Directory htdocs setzen, in der Standart conf von Apache2 gibt es min. zweimal die Directive AllowOverride nur die für dein Document Root ist interessant.

4. hoffe ich das es sich um einen Testserver handelt, wenn du mit deinem Kenntnisstand einen Server ins Internet stellst, handelst du grob fahrlässig.

5. muss der Apache nach änderungen in der httpd.conf restartet werden.

.htaccess im htdocs

----------------------

AuthType Basic

AuthName "By Invitation Only"

AuthUserFile c:/.htpasswd

Require valid-user

----------------------

htpasswd" -c -b .htpasswd test test

erzeugt user test mit passwort test in c:

Gruß Jaraz

[EvilKnivl]

Original geschrieben von Jaraz

Hi,

1. eine Passwort Datei(.htpasswd) hat im Document Root nichts zu suchen

Okay leuchtet ein.

2. wird der Pfad zur Passwort Datei in der Access Datei (.htaccess)eingetragen und nicht in der .htpasswd selbst.

Ist mir bewußt

3. Musst du AllowOverride auf AuthConfig fürs Directory htdocs setzen, in der Standart conf von Apache2 gibt es min. zweimal die Directive AllowOverride nur die für dein Document Root ist interessant.

Den Eintrag in der Sektion <Document Root> hatte ich schon gemacht, ohne diesen kommt es zu keiner Abfrage! Und ich hab ihn auch nur in dieser Sektion behandelt, da alles andere keine Wirkung gezeigt hatte

4. hoffe ich das es sich um einen Testserver handelt, wenn du mit deinem Kenntnisstand einen Server ins Internet stellst, handelst du grob fahrlässig.

Danke für die Blumen. Jeder fängt mal klein an Außerdem stelle ich keine sensiblen Daten ins Netz. Wenn Du mal ein primitives PHP-Skript sehen willst, dann schau doch mal vorbei

5. muss der Apache nach änderungen in der httpd.conf restartet werden.

Ist auch bekannt

.htaccess im htdocs

----------------------

AuthType Basic

AuthName "By Invitation Only"

AuthUserFile c:/.htpasswd

Require valid-user

----------------------

htpasswd" -c -b .htpasswd test test

erzeugt user test mit passwort test in c:

Alles klar, hat geklappt. Mein Fehler war einfach nur das htpasswd Programm, welches freundlicherweise beim Apache mitgeliefert wird, getrost zu ignorieren. Die Generatoren im Netz sind dafür nicht geeignet. Hängt das mit dem Algorithmus der Verschlüsselung zusammen?

Auf jeden Fall mal Besten Dank. Habt alle gut mitgeholfen :OD

Greetz Evil

[Jaraz]

Original geschrieben von EvilKnivl

Danke für die Blumen. Jeder fängt mal klein an

Kein Problem...

Original geschrieben von EvilKnivl

Außerdem stelle ich keine sensiblen Daten ins Netz. Wenn Du mal ein primitives PHP-Skript sehen willst, dann schau doch mal vorbei

Ja, war vielleicht ein bisschen drastisch von mir formuliert, aber uns ist letztens ein Auftrag von Dumping Skript Proggern vor der Nase weggeschnappt worden.

Just an dem Tag habe ich folgendes entdeckt: Die haben doch tatsächlich das root Datenbankpasswort in einer nicht geparsten Datei im DokumentRoot gehabt.

1. alleine das die für Connections das root Passwort nehmen ist ein Skandal.

2. Die Datei im DocumentRoot zu speichern ist ein noch größerer Skandal

3. Nicht darauf zu achten, das die wenigstens geparst und nicht ausgegebn wird, kommt noch hinzu.

4. und zu guter letzt ist auf dem Verzeichnis auch noch das Directory Listing aktiviert, sodaß man schön alles sehen kann, wenn man das index.asp weg läßt.

Deswegen also dieser Hinweis mit dem Internetserver.

Gruß Jaraz

PS: Hauptsache es läuft jetzt.