Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hi alle zusammen,

hab ein kleines Problem mit meinem Webserver und zwar:

Ich habe mir vor Äonen mal ein bischn Webspace gekauft und dort eine Homepage erstellt. Dort wollte ich einen gewissen Bereich per Passwort (.htaccess) schützen. Das lief auch ganz prima, denn mein Provider hatte mir den genauen Pfad gegeben, um ihn in die htaccess datei zu schreiben. das sah dann ungefähr so aus:

...

...

/www/htdocs/www.see-evil.de/schutz/usw...

Nun hab ich mir die htaccess einfach von meinem Webspace auf die Platte geholt und den lokalen Pfad meiner Dokumente (vom Apache htdocs) eingetragen. in der httpd.conf des apache habe ich die Authentifizierungsmethode auf "AuthConfig" umgestellt. Die Abfrage kommt auch, allerdings ziehen die Passwörter nicht. Nun habe ich mir überlegt, dass es eben daran liegt, dass ich irgendwas mit der Pfadangabe falsch mache, drum findet er die .htpasswd nicht. Aber, wie gesagt, reine vermutung. Wer hat da Erfahrung und kann mir einen kleine Tipp geben. Liegt es evtl. daran, dass ich nicht auf AuthConfig umstellen darf. Mit einer anderen Methode geht die Abfrage allerdings schon garnicht.

Greetz evil

Geschrieben

Der Inhalt der .htaccess

AuthName "Apache Secrets"

AuthType Basic

AuthUserFile /htdocs/lock/.htpasswd

require valid-user

Beim Eintrag AuthUserFile bin ich mal vom apache Verzeichnis als root ausgegangen

f:\server\apache\apache2\lock\.htaccess

f:\server\apache\apache2\lock\.htpasswd

Die .htpasswd wie folgt:

test:7Cer5lyDJqWIM (test)

Greetz evil

Geschrieben
Original geschrieben von EvilKnivl

Beim Eintrag AuthUserFile bin ich mal vom apache Verzeichnis als root ausgegangen

Und das ist glaube ich Dein Fehler. Schreib da den kompletten Pfad rein.

Also AuthUserFile c:\programme...... oder so.

Frank

Geschrieben

Ich habe auch immer gedacht, das der Backslash beim apache nichts zu suchen hat, der absolute Pfad sollte also so aussehen:

f/server/apache/apache2/htdocs/lock/.htpasswd

Das hatte ich aber schon ausprobiert, irgendwie hat es nicht geklappt. Vieleicht war auch einfach nur ein Schreibfehler drin. Leider kann ich es erst heute abend testen, denn Wochenende ist leider noch keins:D

Mein Problem lag oder vielmehr liegt darin, dass ich nicht weiß, welches verzeichnis ich als root ansehen muss.

greetz evil

Geschrieben
Original geschrieben von T´Pau

Ich verwende bei meinem Apache auch unter Windows immer den normalen Slash ( / ), der Backslash ( \ ) hat da nie gefunzt.

Wenn ich fragen darf: Wie ist denn dein absoluter Pfad und was hast du in die .htaccess eingetragen?

Geschrieben
Original geschrieben von EvilKnivl

Die Abfrage kommt auch, allerdings ziehen die Passwörter nicht.

Ich habe die Erfahrung gemacht, daß verschiedene Rechner verschieden crypten - hast Du die Paßwörter an dem Rechner erstellt, an dem Du sie auch vertifizierst???

as-sassin

Geschrieben
Original geschrieben von EvilKnivl

Mein Problem lag oder vielmehr liegt darin, dass ich nicht weiß, welches verzeichnis ich als root ansehen muss.

Das Hauptverzeichnis Deiner Festplatte auf der htdocs bzw. Deine .htpasswd liegt ist das root Verzeichnis.

Frank

Geschrieben

Leider scheint die Angabe auch nicht richtig zu sein. Also nochmal die genauen Angaben:

Absoluter Pfad auf der Platte

F:\SERVER\apache\Apache2\htdocs\lock\.htpasswd

eingetragen habe ich in die htpasswd:

F/SERVER/apache/Apache2/htdocs/lock/.htpasswd

und

/SERVER/apache/Apache2/htdocs/lock/.htpasswd

und

/apache/Apache2/htdocs/lock/.htpasswd

und

/Apache2/htdocs/lock/.htpasswd

und zu Guter Letzt

/htdocs/lock/.htpasswd

Geschrieben

Hi,

1. eine Passwort Datei(.htpasswd) hat im Document Root nichts zu suchen

2. wird der Pfad zur Passwort Datei in der Access Datei (.htaccess)eingetragen und nicht in der .htpasswd selbst.

3. Musst du AllowOverride auf AuthConfig fürs Directory htdocs setzen, in der Standart conf von Apache2 gibt es min. zweimal die Directive AllowOverride nur die für dein Document Root ist interessant.

4. hoffe ich das es sich um einen Testserver handelt, wenn du mit deinem Kenntnisstand einen Server ins Internet stellst, handelst du grob fahrlässig.

5. muss der Apache nach änderungen in der httpd.conf restartet werden.

.htaccess im htdocs

----------------------

AuthType Basic

AuthName "By Invitation Only"

AuthUserFile c:/.htpasswd

Require valid-user

----------------------

htpasswd" -c -b .htpasswd test test

erzeugt user test mit passwort test in c:

Gruß Jaraz

Geschrieben
Original geschrieben von Jaraz

Hi,

1. eine Passwort Datei(.htpasswd) hat im Document Root nichts zu suchen

Okay leuchtet ein.

2. wird der Pfad zur Passwort Datei in der Access Datei (.htaccess)eingetragen und nicht in der .htpasswd selbst.

Ist mir bewußt

3. Musst du AllowOverride auf AuthConfig fürs Directory htdocs setzen, in der Standart conf von Apache2 gibt es min. zweimal die Directive AllowOverride nur die für dein Document Root ist interessant.

Den Eintrag in der Sektion <Document Root> hatte ich schon gemacht, ohne diesen kommt es zu keiner Abfrage! Und ich hab ihn auch nur in dieser Sektion behandelt, da alles andere keine Wirkung gezeigt hatte

4. hoffe ich das es sich um einen Testserver handelt, wenn du mit deinem Kenntnisstand einen Server ins Internet stellst, handelst du grob fahrlässig.

Danke für die Blumen. Jeder fängt mal klein an ;) Außerdem stelle ich keine sensiblen Daten ins Netz. Wenn Du mal ein primitives PHP-Skript sehen willst, dann schau doch mal vorbei :D

5. muss der Apache nach änderungen in der httpd.conf restartet werden.

Ist auch bekannt

.htaccess im htdocs

----------------------

AuthType Basic

AuthName "By Invitation Only"

AuthUserFile c:/.htpasswd

Require valid-user

----------------------

htpasswd" -c -b .htpasswd test test

erzeugt user test mit passwort test in c:

Alles klar, hat geklappt. Mein Fehler war einfach nur das htpasswd Programm, welches freundlicherweise beim Apache mitgeliefert wird, getrost zu ignorieren. Die Generatoren im Netz sind dafür nicht geeignet. Hängt das mit dem Algorithmus der Verschlüsselung zusammen?

Auf jeden Fall mal Besten Dank. Habt alle gut mitgeholfen :OD

Greetz Evil

Geschrieben
Original geschrieben von EvilKnivl

Danke für die Blumen. Jeder fängt mal klein an ;)

Kein Problem... :D

Original geschrieben von EvilKnivl

Außerdem stelle ich keine sensiblen Daten ins Netz. Wenn Du mal ein primitives PHP-Skript sehen willst, dann schau doch mal vorbei :D

Ja, war vielleicht ein bisschen drastisch von mir formuliert, aber uns ist letztens ein Auftrag von Dumping Skript Proggern vor der Nase weggeschnappt worden.

Just an dem Tag habe ich folgendes entdeckt: Die haben doch tatsächlich das root Datenbankpasswort in einer nicht geparsten Datei im DokumentRoot gehabt.

1. alleine das die für Connections das root Passwort nehmen ist ein Skandal.

2. Die Datei im DocumentRoot zu speichern ist ein noch größerer Skandal

3. Nicht darauf zu achten, das die wenigstens geparst und nicht ausgegebn wird, kommt noch hinzu.

4. und zu guter letzt ist auf dem Verzeichnis auch noch das Directory Listing aktiviert, sodaß man schön alles sehen kann, wenn man das index.asp weg läßt.

Deswegen also dieser Hinweis mit dem Internetserver. :rolleyes:;)

Gruß Jaraz

PS: Hauptsache es läuft jetzt.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...