Apache HTTP Server 2.2.9 und Passwort geschützter Bereich

Alles, was den Apache betrifft, kann hier besprochen werden.

Apache HTTP Server 2.2.9 und Passwort geschützter Bereich

Postby Tirol01 » 20. July 2008 18:26

Hallo Zusammen


Ich hab noch keine Erfahrung mit dem Apache Web Server.
Wie stelle ich das ein dass ein Ordner über ein Passwort geschützt ist!
Bisher habe ich es so weit gebracht hänge jetzt aber!

Windows 2000 Server
Apache HTTP Server 2.2.9



Installation File von: http://httpd.apache.org/download.cgi (Win32 Binary including OpenSSL 0.9.8h (MSI Installer))


Apache Internet Verzeichnis Startet ab C:\IE\
Es sollte das Verzeichnis Test gesichert werden BILD01
http://www.onemak.com/FTP/MAK/BILD01.jpg

die .htaccess und die .htpasswd Datei sind mit der Webseite http://www.pc-adviser.de/php/htaccess/htaccess_generator.php erstellt werden

Beim Zugriff auf das Verzeichnis kommt dieser „Fehler“ im log:

Code: Select all
[Sun Jul 20 19:06:31 2008] [error] [client 192.168.xx.xxx] client denied by server configuration: C:/IE/.htpasswd
[Sun Jul 20 19:06:41 2008] [error] [client 192.168.xx.xxx] user test: authentication failure for "/12582/test": Password Mismatch


Das Login Fenster (BILD02)
http://www.onemak.com/FTP/MAK/BILD02.jpg

hier meine httpd.conf
http://www.onemak.com/FTP/MAK/httpd.conf.txt


Ich danke im Voraus für eure Hilfe!
Tirol01
 
Posts: 9
Joined: 17. June 2008 23:21

Postby Wiedmann » 20. July 2008 19:39

die .htaccess und die .htpasswd Datei sind mit der Webseite http://www.pc-adviser.de/php/htaccess/h ... erator.php erstellt werden

Zum User/Passwort erstellen sollte man das dazugehörige Programm "htpasswd" nehmen:
http://httpd.apache.org/docs/2.2/programs/htpasswd.html

http://httpd.apache.org/docs/2.2/howto/ ... gitworking
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby Tirol01 » 20. July 2008 21:22

Leider hat das auch keine verbesserung gebracht :-(
Tirol01
 
Posts: 9
Joined: 17. June 2008 23:21

Postby Wiedmann » 20. July 2008 22:43

NUn, ohne zu wissen was du wie konfiguriert hast, wird es fast unmöglich dir zu helfen.

(Wie es Grundsätzlich geht, kannst du ja schon im Apache Manual nachlesen.)
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby Tirol01 » 21. July 2008 21:18

was braucht du von mir für einn Konfiguration dann schieke ich dir das ?
Tirol01
 
Posts: 9
Joined: 17. June 2008 23:21

Postby Wiedmann » 21. July 2008 21:52

was braucht du von mir für einn Konfiguration

Den Zugangsschutz hast du ja über eine ".htaccess" konfiguriert. Und genau diese brauchen wir erst einmal (sollst du hier posten).
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby deepsurfer » 22. July 2008 09:22

Windows lässt keine Erstellung von punktNAME Files zu.
Daher ist das erstellen über ein solches webinterface nicht möglich.

Da ein solches Webinterface nicht auf CMD-ebene solche Files generiert.


2 möglichkeiten:

a) den Webinterfcae sagen das er keine punktNAME File erstellen soll.
Dazu muss zu sätzlich in der httpd.conf der " .ht* " bereich geändert werden.
(denn es muss nicht ".htaccess" heissen, es kann auch z.b. "schiessmichum" heissen, kommt wie gesagt auf die Einstellun in der httpd.conf an)

b) Manuell Vorgang mit Handarbeit
http://wiki.kwm-web.info/doku.php/apach ... er_windows
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby Tirol01 » 24. July 2008 21:19

Ich habe beide Fariante versuch wieder leide mit dem gleich Ergebnis. es kommen die gleichen Fehler wie oben beschrieben!!!

kann wir da wer helfen oder brauch jemand für die Analyse noch div. Dateien ??
Tirol01
 
Posts: 9
Joined: 17. June 2008 23:21

Postby Wiedmann » 24. July 2008 21:43

oder brauch jemand für die Analyse noch div. Dateien ??

Wiedmann wrote:Den Zugangsschutz hast du ja über eine ".htaccess" konfiguriert. Und genau diese brauchen wir erst einmal (sollst du hier posten).
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby Tirol01 » 25. July 2008 22:51

Vielen Dank jetzt funktionirt ein mal schon die Passwort abfragen und der Bereich wird geöffnet nach erfolgreicher Passwort eingabe

2. Frage:

meine .htaccess

Code: Select all
AuthType Basic
AuthName "Passwortschutz"
AuthUserFile C:\IE\12582\.htpasswd

require valid-user
<Limit GET,POST,PUT>
   Order allow,deny
   Allow from all
   Deny from none
</Limit>



Ich möchte in der .htaccess nicht angeben müssen "C:\IE" wo kann ich ????????
Tirol01
 
Posts: 9
Joined: 17. June 2008 23:21

Postby deepsurfer » 25. July 2008 23:19

Ich möchte in der .htaccess nicht angeben müssen "C:\IE" wo kann ich ????????


Prinziepiell ist es so,
Der Apache macht diese Datei durch seine Einstellungen unsichtbar, so auch der direkte aufruf dieser Datei wird geblockt.
(Ist eben eine Einstellung im Apache, es kann auch ein andere Wort sein was man benutzen möchte)

Die Pfadangabe hat den vorteil das man die Auth-File in einen Bereich legen kann der selbst ein Kunde nicht erreicht. Da ist es aber egal b man einsehen kann wo diese Datei zu finden wäre, hinkommen kann man nicht.

Wenn Du die Datei (wie in meiner Erklärung) im selben Pfad wie den Webcontent hast, so könnte der User diese Datei per FTP sich holen und auswerten (so auch ein Hacker).
Da es sich hierbei aber um eine EIGENE Erstellung des Passowrtzuganges geht bin ich erstmnal davon ausgegangen das Du keine möglichkeit hättest oberhalb des WebContent-Pfades zu zu greifen.

Also wäre wie folgt die möglichkeit die Auth Files irgendwo auf deiner Platte ab zu legen, der zugriff darauf geschieht nur von der Apache-Engine aus und kann nicht umgangen werden.
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby Tirol01 » 26. July 2008 10:58

Das heist es wäre möglich die .htaccess und die .htpasswd in den zu sichernden Ordner zu geben?

Wenn ja wie muss dan das ausschauen?


Code: Select all
AuthType Basic
AuthName "Passwortschutz"
AuthUserFile C:\IE\12582\.htpasswd

require valid-user
<Limit GET,POST,PUT>
   Order allow,deny
   Allow from all
   Deny from none
</Limit>
Tirol01
 
Posts: 9
Joined: 17. June 2008 23:21

Postby deepsurfer » 26. July 2008 16:27

Nur die htpasswd, denn die htaccess ist ja die aufruf datei, in der die Auth gestartet wird. Die Auth schaut in den Pfaden nach ob die htpasswd dort liegt (mit hilfe der Apache Engine) und liest das gecrypte Passwort, prüft die Passwort eingabe am Bildschirm und wenn das PW den gleichen wert hat dann wird der weitere verlauf freigegeben.
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby Tirol01 » 27. July 2008 13:08

das Problem ist dieses das auf dem Apache Server Personen zugreifen und eigene geschütze bereiche erstellen möchten und denen kann ich schlecht sagen sie müssen "C:\IE\12582\" schreiben! gibt es die möglichkeit das alle beide Dateien im zusichernden Verzeichnis liegen ?
Tirol01
 
Posts: 9
Joined: 17. June 2008 23:21


Return to Apache

Who is online

Users browsing this forum: No registered users and 3 guests