EvilKnivl Geschrieben 9. Oktober 2003 Geschrieben 9. Oktober 2003 Hi alle zusammen, hab ein kleines Problem mit meinem Webserver und zwar: Ich habe mir vor Äonen mal ein bischn Webspace gekauft und dort eine Homepage erstellt. Dort wollte ich einen gewissen Bereich per Passwort (.htaccess) schützen. Das lief auch ganz prima, denn mein Provider hatte mir den genauen Pfad gegeben, um ihn in die htaccess datei zu schreiben. das sah dann ungefähr so aus: ... ... /www/htdocs/www.see-evil.de/schutz/usw... Nun hab ich mir die htaccess einfach von meinem Webspace auf die Platte geholt und den lokalen Pfad meiner Dokumente (vom Apache htdocs) eingetragen. in der httpd.conf des apache habe ich die Authentifizierungsmethode auf "AuthConfig" umgestellt. Die Abfrage kommt auch, allerdings ziehen die Passwörter nicht. Nun habe ich mir überlegt, dass es eben daran liegt, dass ich irgendwas mit der Pfadangabe falsch mache, drum findet er die .htpasswd nicht. Aber, wie gesagt, reine vermutung. Wer hat da Erfahrung und kann mir einen kleine Tipp geben. Liegt es evtl. daran, dass ich nicht auf AuthConfig umstellen darf. Mit einer anderen Methode geht die Abfrage allerdings schon garnicht. Greetz evil Zitieren
robotto7831a Geschrieben 9. Oktober 2003 Geschrieben 9. Oktober 2003 Hallo, der Apache muss auf AuthConfig stehen. Wie sieht denn die .htaccess Datei? Frank Zitieren
kills Geschrieben 9. Oktober 2003 Geschrieben 9. Oktober 2003 poste doch mal den inhalt der beiden dateien und die genauen absolute pfade in denen deine datein liegen Zitieren
EvilKnivl Geschrieben 9. Oktober 2003 Autor Geschrieben 9. Oktober 2003 Der Inhalt der .htaccess AuthName "Apache Secrets" AuthType Basic AuthUserFile /htdocs/lock/.htpasswd require valid-user Beim Eintrag AuthUserFile bin ich mal vom apache Verzeichnis als root ausgegangen f:\server\apache\apache2\lock\.htaccess f:\server\apache\apache2\lock\.htpasswd Die .htpasswd wie folgt: test:7Cer5lyDJqWIM (test) Greetz evil Zitieren
robotto7831a Geschrieben 10. Oktober 2003 Geschrieben 10. Oktober 2003 Original geschrieben von EvilKnivl Beim Eintrag AuthUserFile bin ich mal vom apache Verzeichnis als root ausgegangen Und das ist glaube ich Dein Fehler. Schreib da den kompletten Pfad rein. Also AuthUserFile c:\programme...... oder so. Frank Zitieren
T´Pau Geschrieben 10. Oktober 2003 Geschrieben 10. Oktober 2003 Ich verwende bei meinem Apache auch unter Windows immer den normalen Slash ( / ), der Backslash ( \ ) hat da nie gefunzt. Vieleicht versuchst du das mal ? Zitieren
EvilKnivl Geschrieben 10. Oktober 2003 Autor Geschrieben 10. Oktober 2003 Ich habe auch immer gedacht, das der Backslash beim apache nichts zu suchen hat, der absolute Pfad sollte also so aussehen: f/server/apache/apache2/htdocs/lock/.htpasswd Das hatte ich aber schon ausprobiert, irgendwie hat es nicht geklappt. Vieleicht war auch einfach nur ein Schreibfehler drin. Leider kann ich es erst heute abend testen, denn Wochenende ist leider noch keins:D Mein Problem lag oder vielmehr liegt darin, dass ich nicht weiß, welches verzeichnis ich als root ansehen muss. greetz evil Zitieren
EvilKnivl Geschrieben 10. Oktober 2003 Autor Geschrieben 10. Oktober 2003 Original geschrieben von T´Pau Ich verwende bei meinem Apache auch unter Windows immer den normalen Slash ( / ), der Backslash ( \ ) hat da nie gefunzt. Wenn ich fragen darf: Wie ist denn dein absoluter Pfad und was hast du in die .htaccess eingetragen? Zitieren
as-sassin Geschrieben 10. Oktober 2003 Geschrieben 10. Oktober 2003 Original geschrieben von EvilKnivl Die Abfrage kommt auch, allerdings ziehen die Passwörter nicht. Ich habe die Erfahrung gemacht, daß verschiedene Rechner verschieden crypten - hast Du die Paßwörter an dem Rechner erstellt, an dem Du sie auch vertifizierst??? as-sassin Zitieren
EvilKnivl Geschrieben 10. Oktober 2003 Autor Geschrieben 10. Oktober 2003 jau, hab ich :cool: Zitieren
robotto7831a Geschrieben 10. Oktober 2003 Geschrieben 10. Oktober 2003 Original geschrieben von EvilKnivl Mein Problem lag oder vielmehr liegt darin, dass ich nicht weiß, welches verzeichnis ich als root ansehen muss. Das Hauptverzeichnis Deiner Festplatte auf der htdocs bzw. Deine .htpasswd liegt ist das root Verzeichnis. Frank Zitieren
EvilKnivl Geschrieben 13. Oktober 2003 Autor Geschrieben 13. Oktober 2003 Also in dem Fall /SERVER/apache2/apache/htdocs... verstehe ich das richtig? Zitieren
EvilKnivl Geschrieben 13. Oktober 2003 Autor Geschrieben 13. Oktober 2003 Gut, dann werde ich das später gleich mal testen. Ich berichtet dann von meinem (dann hoffentlich eintretenden) Erfolg! Zitieren
EvilKnivl Geschrieben 15. Oktober 2003 Autor Geschrieben 15. Oktober 2003 Leider scheint die Angabe auch nicht richtig zu sein. Also nochmal die genauen Angaben: Absoluter Pfad auf der Platte F:\SERVER\apache\Apache2\htdocs\lock\.htpasswd eingetragen habe ich in die htpasswd: F/SERVER/apache/Apache2/htdocs/lock/.htpasswd und /SERVER/apache/Apache2/htdocs/lock/.htpasswd und /apache/Apache2/htdocs/lock/.htpasswd und /Apache2/htdocs/lock/.htpasswd und zu Guter Letzt /htdocs/lock/.htpasswd Zitieren
Jaraz Geschrieben 15. Oktober 2003 Geschrieben 15. Oktober 2003 Hi, 1. eine Passwort Datei(.htpasswd) hat im Document Root nichts zu suchen 2. wird der Pfad zur Passwort Datei in der Access Datei (.htaccess)eingetragen und nicht in der .htpasswd selbst. 3. Musst du AllowOverride auf AuthConfig fürs Directory htdocs setzen, in der Standart conf von Apache2 gibt es min. zweimal die Directive AllowOverride nur die für dein Document Root ist interessant. 4. hoffe ich das es sich um einen Testserver handelt, wenn du mit deinem Kenntnisstand einen Server ins Internet stellst, handelst du grob fahrlässig. 5. muss der Apache nach änderungen in der httpd.conf restartet werden. .htaccess im htdocs ---------------------- AuthType Basic AuthName "By Invitation Only" AuthUserFile c:/.htpasswd Require valid-user ---------------------- htpasswd" -c -b .htpasswd test test erzeugt user test mit passwort test in c: Gruß Jaraz Zitieren
EvilKnivl Geschrieben 16. Oktober 2003 Autor Geschrieben 16. Oktober 2003 Original geschrieben von Jaraz Hi, 1. eine Passwort Datei(.htpasswd) hat im Document Root nichts zu suchen Okay leuchtet ein. 2. wird der Pfad zur Passwort Datei in der Access Datei (.htaccess)eingetragen und nicht in der .htpasswd selbst. Ist mir bewußt 3. Musst du AllowOverride auf AuthConfig fürs Directory htdocs setzen, in der Standart conf von Apache2 gibt es min. zweimal die Directive AllowOverride nur die für dein Document Root ist interessant. Den Eintrag in der Sektion <Document Root> hatte ich schon gemacht, ohne diesen kommt es zu keiner Abfrage! Und ich hab ihn auch nur in dieser Sektion behandelt, da alles andere keine Wirkung gezeigt hatte 4. hoffe ich das es sich um einen Testserver handelt, wenn du mit deinem Kenntnisstand einen Server ins Internet stellst, handelst du grob fahrlässig. Danke für die Blumen. Jeder fängt mal klein an Außerdem stelle ich keine sensiblen Daten ins Netz. Wenn Du mal ein primitives PHP-Skript sehen willst, dann schau doch mal vorbei 5. muss der Apache nach änderungen in der httpd.conf restartet werden. Ist auch bekannt .htaccess im htdocs ---------------------- AuthType Basic AuthName "By Invitation Only" AuthUserFile c:/.htpasswd Require valid-user ---------------------- htpasswd" -c -b .htpasswd test test erzeugt user test mit passwort test in c: Alles klar, hat geklappt. Mein Fehler war einfach nur das htpasswd Programm, welches freundlicherweise beim Apache mitgeliefert wird, getrost zu ignorieren. Die Generatoren im Netz sind dafür nicht geeignet. Hängt das mit dem Algorithmus der Verschlüsselung zusammen? Auf jeden Fall mal Besten Dank. Habt alle gut mitgeholfen :OD Greetz Evil Zitieren
Jaraz Geschrieben 16. Oktober 2003 Geschrieben 16. Oktober 2003 Original geschrieben von EvilKnivl Danke für die Blumen. Jeder fängt mal klein an Kein Problem... Original geschrieben von EvilKnivl Außerdem stelle ich keine sensiblen Daten ins Netz. Wenn Du mal ein primitives PHP-Skript sehen willst, dann schau doch mal vorbei Ja, war vielleicht ein bisschen drastisch von mir formuliert, aber uns ist letztens ein Auftrag von Dumping Skript Proggern vor der Nase weggeschnappt worden. Just an dem Tag habe ich folgendes entdeckt: Die haben doch tatsächlich das root Datenbankpasswort in einer nicht geparsten Datei im DokumentRoot gehabt. 1. alleine das die für Connections das root Passwort nehmen ist ein Skandal. 2. Die Datei im DocumentRoot zu speichern ist ein noch größerer Skandal 3. Nicht darauf zu achten, das die wenigstens geparst und nicht ausgegebn wird, kommt noch hinzu. 4. und zu guter letzt ist auf dem Verzeichnis auch noch das Directory Listing aktiviert, sodaß man schön alles sehen kann, wenn man das index.asp weg läßt. Deswegen also dieser Hinweis mit dem Internetserver. Gruß Jaraz PS: Hauptsache es läuft jetzt. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.