Supportnet / Forum / Webseiten/HTML
htaccess erstellen
Frage
Ich habe ein kleines Problem und bräuchte Hilfe :)
Ich versuche ein htacess-Schutz für den Adminbereich meiner Homepage zu erstellen.
Dazu habe ich 2 Dateien erstellt: .htaccess und .htpasswd
.htaccess hat folgenden Inhalt:
AuthType Basic
AuthName "Dieser Bereich ist passwortgeschützt"
AuthUserFile /administrator/.htpasswd
require valid-user
.htpasswd hat folgenden Inhalt:
meinbenutzername:1$tu1d2YgCatY
Ich habe beide Dateien in das Admin-Verzeichnis hochgeladen.
Nun, ich werde immer nach dem Benutzernamen und Passwort gefragt, aber immer wenn ich alles (richtig) eingebe, kommt die Eingabeaufforderung erneut. Also so, als ob ich nie ein Passwort eingegeben hätte.
Bei
AuthUserFile
habe ich auch schon mit: http://www.meinehomepage/administrator/.htpasswd
versucht. Immer das gleiche. Was mache ich falsch?
Antwort 1 von katy
Hallo derkleineuser,
dein Problem ist, dass die htaccess die htpasswd relativ zum Rootverzeichnis des Servers sucht, nicht relativ zu deinem Domainverzeichnis. Eine URL wie http://www.example.de/administrator/.htpasswd ist daher grundsätzlich falsch.
Am einfachsten ist es, du fragst deinen Webspaceanbieter, wie der Pfad korrekt lautet.
Wenn dir PHP zur verfügung steht, könntest du auch eine Datei mit dem Inhalt
katy
dein Problem ist, dass die htaccess die htpasswd relativ zum Rootverzeichnis des Servers sucht, nicht relativ zu deinem Domainverzeichnis. Eine URL wie http://www.example.de/administrator/.htpasswd ist daher grundsätzlich falsch.
Am einfachsten ist es, du fragst deinen Webspaceanbieter, wie der Pfad korrekt lautet.
Wenn dir PHP zur verfügung steht, könntest du auch eine Datei mit dem Inhalt
<?php phpinfo(); ?>katy
Antwort 2 von Como
Hi,
hier noch etwas Literatur dazu:
http://www.kortstock.de/WWW-Kurs/verzeichnisschutz/htaccess.html
http://www.drweb.de/magazin/verzeichnisse-schutzen/
http://www.bananajoe.de/beispiele.html#3
hier noch etwas Literatur dazu:
http://www.kortstock.de/WWW-Kurs/verzeichnisschutz/htaccess.html
http://www.drweb.de/magazin/verzeichnisse-schutzen/
http://www.bananajoe.de/beispiele.html#3
Antwort 3 von Computerfreaki
Hallo derkleineuser,
um den relativen Pfad zu deinem Document-Root herauszufinden, erstelle dir eine PHP-Datei mit folgendem Inhalt und rufe sie in deinem Browser auf:
Gruß Computerfreaki
um den relativen Pfad zu deinem Document-Root herauszufinden, erstelle dir eine PHP-Datei mit folgendem Inhalt und rufe sie in deinem Browser auf:
<?php
echo $_SERVER["DOCUMENT_ROOT"];
?>
Gruß Computerfreaki
Antwort 4 von derkleineuser
Vielen Dank für Eure Hilfe!
Ich habe das mit der Datei ausprobiert und folgendes ist rausgekommen:
"/customers/meineseite.de/meineseite.de/httpd.www"
Das ist alles.
Was muss ich jetzt genau beim relativen Pfad in der .htaccess Datei angeben?
Ichmöchte das Verzeichnis: www.meineseite.de/administrator schützen.
Ich habe das mit der Datei ausprobiert und folgendes ist rausgekommen:
"/customers/meineseite.de/meineseite.de/httpd.www"
Das ist alles.
Was muss ich jetzt genau beim relativen Pfad in der .htaccess Datei angeben?
Ichmöchte das Verzeichnis: www.meineseite.de/administrator schützen.
Antwort 5 von Computerfreaki
Nach dieser Angabe müsste deine .htaccess folgendermaßen aussehen:
Dann müsste es eigentlich funktionieren
Gruß Computerfreaki :-)
AuthType Basic
AuthName "Dieser Bereich ist passwortgeschützt"
AuthUserFile /customers/meineseite.de/meineseite.de/httpd.www/administrator/.htpasswd
require valid-userDann müsste es eigentlich funktionieren
Gruß Computerfreaki :-)
Antwort 6 von derkleineuser
Vielen Dank für die Antwort, Computerfreaki!
Ich habe genau das eingegeben, aber es geht nicht. Zwar kommt die Aufforderung, aber wenn ich alle Logindaten eingebe (und ich gebe sie richtig ein) erscheint das Fenster jedes mal vom neuen. Und nach paar mal:
Authorization Required
This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required.
Kann mir jemand helfen? Mit Kontakt zum Hoster aufnehmen ist schwierig, da die praktisch keinen support betreiben. Ist one.com
Ich habe genau das eingegeben, aber es geht nicht. Zwar kommt die Aufforderung, aber wenn ich alle Logindaten eingebe (und ich gebe sie richtig ein) erscheint das Fenster jedes mal vom neuen. Und nach paar mal:
Authorization Required
This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required.
Kann mir jemand helfen? Mit Kontakt zum Hoster aufnehmen ist schwierig, da die praktisch keinen support betreiben. Ist one.com
Antwort 7 von Computerfreaki
Schon komisch. Vielleicht unterstützt dein Webhoster gar keine .htaccess-Dateien.
Schau dir einfach diese Anleitung mal genau an:
http://de.selfhtml.org/servercgi/server/htaccess.htm#verzeichnisschutz
So habe ich meinen Passwortschutz auch hinbekommen. Aber rein theroretisch gibt es keine Fehler in deiner .htaccess und deiner .htpasswd
Schau dir einfach diese Anleitung mal genau an:
http://de.selfhtml.org/servercgi/server/htaccess.htm#verzeichnisschutz
So habe ich meinen Passwortschutz auch hinbekommen. Aber rein theroretisch gibt es keine Fehler in deiner .htaccess und deiner .htpasswd
Antwort 8 von derkleineuser
Oki... das wäre natürlich problematisch, wenn mein Hoster keine htaccess unterstützen würde.
Weißt vielleicht jemand, ob es noch eine andere Möglichkeit gibt, ein Verzeichnis einigermaßen sicher vor unbefigtem Zugriff zu schützen?
Weißt vielleicht jemand, ob es noch eine andere Möglichkeit gibt, ein Verzeichnis einigermaßen sicher vor unbefigtem Zugriff zu schützen?
Antwort 9 von katy
Hallo derkleineuser,
schon in meiner ersten Antwort habe ich dich auf deinen Webspaceanbieter verwiesen. Bitte informiere dich doch erst einmal dort.
katy
schon in meiner ersten Antwort habe ich dich auf deinen Webspaceanbieter verwiesen. Bitte informiere dich doch erst einmal dort.
katy
Antwort 10 von Como
Zitat:
Mit Kontakt zum Hoster aufnehmen ist schwierig, da die praktisch keinen support betreiben.
Mit Kontakt zum Hoster aufnehmen ist schwierig, da die praktisch keinen support betreiben.
..und was ist das: http://www.one.com/de/hilfe
php5 ist bei one.com auch möglich!
Antwort 11 von derkleineuser
Hallo Leute!
Ich habe one.com um Hilfe gebeten und das Problem beschrieben. Das war die Antwort... Wir sind also wieder im Ausgangspunkt. :(
******************************************************************+
dann sollten sie den pfad eingeben wo sie dies finden bei ihnen dies ist alles
Mit freundlichen Grüßen / Best Regards
One.com SUPPORT
----------------------------------
One.com
Homepage: http://www.one.com
---------------------------------
Can someone help me?
Ich habe one.com um Hilfe gebeten und das Problem beschrieben. Das war die Antwort... Wir sind also wieder im Ausgangspunkt. :(
******************************************************************+
dann sollten sie den pfad eingeben wo sie dies finden bei ihnen dies ist alles
Mit freundlichen Grüßen / Best Regards
One.com SUPPORT
----------------------------------
One.com
Homepage: http://www.one.com
---------------------------------
Can someone help me?
Antwort 12 von katy
Hallo derkleineuser,
bist du dir eigentlich sicher, dass die Verschlüsselung deines Passwortes so stimmt? Ich habe da noch nie ein $-Zeichen drin gesehen
katy
bist du dir eigentlich sicher, dass die Verschlüsselung deines Passwortes so stimmt? Ich habe da noch nie ein $-Zeichen drin gesehen
katy
Antwort 13 von derkleineuser
Hallo katy ,
also ehrlich gesagt, ziemlich sicher... es sei denn, mehrere Passwort-Generatoren im Internet haben Blödsinn generiert.
Vielen Dank für deinen Tipp! Werde es noch mit anderen Generatoren versuchen!
Viele Grüße und ein schönes Wochenende euch allen!
Pawel
also ehrlich gesagt, ziemlich sicher... es sei denn, mehrere Passwort-Generatoren im Internet haben Blödsinn generiert.
Vielen Dank für deinen Tipp! Werde es noch mit anderen Generatoren versuchen!
Viele Grüße und ein schönes Wochenende euch allen!
Pawel