.htaccess funkt einfach nicht!

Irgendwelche Probleme mit XAMPP für Linux? Dann ist hier genau der richtige Ort um nachzufragen.

.htaccess funkt einfach nicht!

Postby core-design » 11. December 2004 13:31

Grüß euch, htaccess funkt bei mir einfach nicht.

Habe es so gemacht wie auf dieser Webseite:
http://www.google.at/search?q=cache:Y98UM_odHaUJ:www.tu-darmstadt.de/hrz/staff/weikard/htaccess-schutz.html+Linux+htaccess+anlegen&hl=de

Kommt zwar anmelde schema aber wenn i mi einloggen will erkennt er das passwort nicht!

DANKE WEBER!
core-design
 
Posts: 19
Joined: 23. November 2004 22:07

Postby deepsurfer » 13. December 2004 12:12

also ich bin schritt für schritt den selben weg gegangen wie in der von dir angezeigten Anleitung und es funktioniert.

beachte bitte das du in der .htaccess datei den vollständigen Pfad einträgst.


chirio
Deep

PS: ach was solls.

Konstrukt:
Du möchtest ein Verzeichniss Schützen /opt/lampp/htdocs/verzeichnis/sicher.

Schritt 1 -Vorbereitung wie in der Anleitung:
Code: Select all
/opt/lampp/bin/htpasswd -c /opt/lampp/htdocs/verzeichnis/sicher/.htpasswd benutzername


Somit wird für den Namen ein Passwort abgefragt was in der Datei .htpasswd als MD5 Generiertes Password eingetragen wird.

Schritt 2- .htaccess Datei in das /opt/lampp/htdocs/verzeichnis/sicher mit Editor anlegen.
Code: Select all
AuthType Basic
AuthName "Text der Angezeigt wird im Abfragefenster"
AuthUserFile /opt/lampp/htdocs/verzeichnis/sicher/.htpasswd
require valid-user


Hier ist es wichtig den kompletten Pfad zur htpasswd einzutragen.
Nun sollte in diesem Verzeichniss /opt/lampp/htdocs/verzeichnis/sicher zwei dateien sein.
Wenn du nun im Browser http://domainname/verzeichnis/sicher eintipst erhältst du eine passwort abfrage.

Das wäre die einfachste Erklärung um etwas zu schützen.

Jetzt der Sicherheitsaspeckt !
Die datei .htpasswd die jetzt im selben Verzeichnis wie die .htaccess liegt kann durch kleine hackangriffe ausgelesen werden, nun ist es ratsam diese datei in ein Verzeichnis zu legen das von ""ausserhalb"" überhaupt nicht erreichbar ist.

Somit muss die .htpasswd nur oberhalb des htdocs Verzeichniss liegen, denn da kann niemand von aussen hin weil es der Apache nicht zulässt.
z.b. /op/lampp damit das ganze aber sortiert aussieht erstellen wir ein Verzeichniss z.b /opt/lampp/passwoerter

Daraus ergibt sich folgende Anleitung:

Schritt 1 -Vorbereitung wie in der Anleitung:
Code: Select all
/opt/lampp/bin/htpasswd -c /opt/lampp/passwoerter/.htpasswd benutzername


Hiermit erstellst du die Passwort Datei in dem genannten Verzeichniss

Schritt 2- .htaccess Datei in das /opt/lampp/htdocs/verzeichnis/sicher mit Editor anlegen und folgendem Inhalt.
Code: Select all
AuthType Basic
AuthName "Text der Angezeigt wird im Abfragefenster"
AuthUserFile /opt/lampp/passwoerter/.htpasswd
require valid-user


In dieser htaccess wird dem Apachen mitgeteilt wo er das Passwort herholen soll zum Überprüfen.

Wenn nun jemand diese htaccess ausliest, weiss er zwar WO das Passwort gespeichert wird, aber kann aufgrund der Rechtevergabe nicht in diese Verzeichnisstruktur vordringen.

chirio
Deep

PPS:
Um es dir zu erleichtern einfach mal auf bekannte CGI oder PHP Portale vorbeischaun und dort fertige Scripte benutzen die dir sogar das Verwalten der Passwörter erleichtern.
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian


Return to XAMPP für Linux

Who is online

Users browsing this forum: No registered users and 1 guest