Ewige Probleme mit htaccess

Alles, was den Apache betrifft, kann hier besprochen werden.

Ewige Probleme mit htaccess

Postby robertws » 08. October 2005 09:27

Hallo. Nutze XAMPP unter Windows 2000 und zusätzlich das Script "phpAutoGallery" für dynamische Foto-Galerien. phpAutoGallery erfordert, dass ich in einem Unterverzeichnis unter /htdocs/galerie/ eine .htaccess-Datei mit folgendem Inhalt ablege:

Code: Select all
RewriteEngine on
RewriteCond %{REQUEST_URI} !.*__phpAutoGallery/wrapper\.php.*
RewriteRule .* <GALLERY_WEB_PATH>/__phpAutoGallery/wrapper.php [NE,QSA,L]


Damit dies funktionieren kann, habe ich in der httpd.conf des Apache das Modul mod_rewrite.so aktiviert bzw. ent-kommentiert. Soweit funktioniert alles bestens, die Foto-Galerie läuft. - Nun möchte ich aber unterhalb der oben genannten .htaccess-Datei die weiteren Unterverzeichnisse mit Benutzernamen und Passwörtern schützen. Dies will absolut nicht funktionieren.

Btw.: Wie richte ich mit XAMPP überhaupt einen Verzeichnisschutz ein?! Die mir bekannte Methode mit .htaccess und .htpasswd-Dateien scheint nicht zu funktionieren - auch in anderen Verzeichnissen abgesehen von dem o. g. Script nicht. Die XAMPP-Oberfläche unter localhost/security ermöglicht es ja, einen Passwortschutz für XAMPP einzubauen. Dabei werden die folgenden Dateien modifiziert:

    D:\xampp3\security\xamppdirpasswd.txt
    D:\xampp3\security\xampp.users
    D:\xampp3\security\htdocs\.htaccess
    D:\xampp3\htdocs\xampp\.htaccess


Wozu ist das notwendig? Reicht es nicht, die htaccess und die htpasswd in das zu schützende Verzeichnis zu legen??

Please help.

(Nein, ich habe leider gerade keine Zeit die komplette Apache-Doku zu lesen.)
robertws
 
Posts: 16
Joined: 08. October 2005 09:13

Schade

Postby robertws » 09. October 2005 21:21

Vielleicht hat noch niemand geantwortet, weil ich nicht geschrieben habe, was ich schon alles ausprobiert habe. Ich habe

- htaccess und htpasswd Dateien in den zu schützenden Verzeichnissen abgelegt. Der Pfad in der htaccess ist im Windows-Format, weil er sich ja um einen WAMP handelt.

- mir angesehen, wie die XAMPP-Oberfläche den Passwortschutz anlegt (siehe erstes Posting).

Hat niemand eine Idee / Vorschlag für mich??!
robertws
 
Posts: 16
Joined: 08. October 2005 09:13

Postby deepsurfer » 10. October 2005 13:43

Wozu ist das notwendig? Reicht es nicht, die htaccess und die htpasswd in das zu schützende Verzeichnis zu legen??


JAein, denn aus Sicherheitsdründen sollte die htpasswd in ein Verzeichnis gelegt werden das ausserhalb des benutzbaren (auf http zugriff) bereiches ist.

Grund:
htaccess ist die aufruf datei, in dieser wird definiert "wo" die passwörter zum überprüfen abgelegt sind (die htpasswd).
Wenn nun ein böser bube diese Datei (aus gründen wie auch immer) ausliest so weiss dieser wo die passwort datei liegt. Ist aber die Passwort datei ausserhalb eines erreichbaren Verzeichnisses so kann der böse bube dort nicht sein unwesen treiben.

Ist die htpasswd mit im selben verzeichnis so besteht die möglichkeit das böse buben diese Datei auslesen könnten und aus dessen Inhalt sich zugänge basteln könnten.

Das ist jetzt nur eine sehr vereinfachte Darstellung des Sicherheitsaspektes.

So, nun zum Thema:
Laut deiner beschreibung hast du im \htdocs\galerie ein htaccess abgelegt die das rewrite für das GalerieProgramm definiert, und das läuft nun auch.

Was nicht ganz klar ist (weil ich das Galerieporgramm nicht habe) ist die Frage worauf die User zugriff haben.

Solle eine PW abfrage schon beim Aufruf der Galerie erscheinen ?
- Wenn ja, dann musst du nur die vorhandene htaccess (wo das rewrite definiert ist) erweitern um die Authentifizierung mit angabe wo die htpasswd zu finden die die PW enthält.

ODER

Existieren in der Galerie Unterverzeichnisse der User
z.b. \htdocs\galerie\user1 \htdocs\galerie\user2 ?
Dann musst du nur in jeden User Verzeichnis eine htaccess einsetzen.
Um aber einen jetzt nicht mit mehreren htpasswd rumzuspielen, kannst du die jeweiligen htaccess dateien auf eine htpasswd definieren und diese eine htpasswd enthält alle PWs der jeweiligen User.

Du schreibst hier im Apache bereich, worauf stützt sich dein System ?
- auf Win oder Linux

Wenn du sogar XAMPP (für Win) einsetzt, so hast du im \xamppápache\bin eine htpasswd.exe diese kannst du mittels eines DOSfenster (CMD Fenster / COMMAND Fenster) aufrufen und damit Passwörter geneieren.
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian


Return to Apache

Who is online

Users browsing this forum: No registered users and 5 guests