Apache Friends Support Forum

[Philosophin]

Hallo liebe Foristen,

ich hoffe, meine Frage ist hier richtig eingeordnet, sonst bitte verschieben und Verzeihung an die Mods.

Ich habe eine Webseite, die komplett per htaccess passwortgeschützt ist, weil sie im Moment noch mit einer kleinen Gruppe von Leuten abgestimmt wird und der Öffentlichkeit noch nicht zugänglich sein soll.

Bis gestern funktionierte auch alles wunderbar. Doch nun erhält man, wenn man das Passwort eingibt auf einmal einen 500er Serverfehler. Ich habe weder an der .htaccess noch an der htpasswd noch an deren Ort oder den Verzeichnissen, in denen sie liegen etwas verändert, bevor das Problem auftrat, daher schließe ich einen Syntaxfehler in der .htaccess oder einen falschen Pfad zur htpasswd nahezu aus, da vor gestern kein Problem auftrat. Ich habe mir die .htaccess und den Pfad auch nochmal angeschaut und kann nichts falsches entdecken. Wenn ich den Passwortschutz entferne, kommt man ganz normal auf die Seite und alles funktioniert.

Das errorlog sagt folgendes:
Jan 31 10:50:14 www.cc-forum.uni-hamburg.de_error.log: [Sat Jan 31 10:50:14 2015] [error] [client 93.196.33.***] (13)Permission denied: Could not open password file: xxx/htpasswd
("xxx" ist natürlich ein Platzhalter, weil ich den Pfad hier nicht öffentlich rein stellen wollte)

An den Zugriffsrechten für Dateien und Verzeichnisse wurde auch nichts verändert, diese stehen auf 644 bzw. 754.

Da ich nichts verändert hatte, dachte ich erst in Richtung einer Veränderung der Servereinstellungen. Der Server wird nicht von mir, sondern von einem Rechenzentrum betreut. Ein Anruf dort lieferte aber die Auskunft, dass an den Servern nichts verändert wurde.

Jetzt bin ich ziemlich ratlos und hoffe daher, dass hier jemand eine Idee hat.

Dank und Gruß,
die Philosophin.

[Nobbie]

Das errorlog sagt folgendes:
Jan 31 10:50:14 http://www.cc-forum.uni-hamburg.de_error.log: [Sat Jan 31 10:50:14 2015] [error] [client 93.196.33.***] (13)Permission denied: Could not open password file: xxx/htpasswd
("xxx" ist natürlich ein Platzhalter, weil ich den Pfad hier nicht öffentlich rein stellen wollte)

Mir fällt zunächst der fehlende Punkt vor htpassd auf, normalerweise wird auch diese Datei mit Punkt präfixiert und nennt sich dann ".htpasswd". Das ist zwar nicht Pflicht, ist aber der gleichen Konvention geschuldet, wieso die .htaccess auch mit Punkt präfixiert wird. Vielleicht ist da ja auch schon die Fehlerursache.

An den Zugriffsrechten für Dateien und Verzeichnisse wurde auch nichts verändert, diese stehen auf 644 bzw. 754.

Das ist allerdings ein Problem, für einen Ordner ist 4 (nur lesen) eine ungültige Berechtigung und führt hier konkret dazu, dass nur der User und die Gruppenmitglieder des Ordners zugreifen können, nicht jedoch der Rest der Welt. Sinnvoll wäre also stattdessen beispielsweise 755. Das Execution Bit ist für Ordner immer erforderlich, sonst kann kein Zugriff erfolgen.

Da ich nichts verändert hatte,

Immerhin hast Du schon einmal die richtige Voraussetzung für die Karriere als Programmierer, das ist nämlich schlechthin die häufigste aller getätigten Aussagen, wenn etwas nicht mehr funktioniert: "dabei habe ich überhaupt nichts verändert". In den allermeisten Fällen wurde dann doch etwas verändert, aber häufig an einer Stelle, wo der Programmierer oder Anwender kein Bezug zum Problem oder entsprechende Auswirkungen erwartet. Fakt ist zweifelssohne, dass irgendetwas mit absoluter Sicherheit geändert wurde, sonst würde es sich nicht anders verhalten.

Vielleicht ist ja auch der Inhalt der Datei "zerschossen" (egal warum), hast Du Dich davon überzeugt, dass auch die htpasswd (oder eben .htpasswd) den erwarteten Inhalt aufweist (typischerweise einen oder mehrere Usernamen inkl. vercryptetem Passwort)?

P.S.: Wenn alles nicht hilft, wirst Du nicht darum herum kommen, hier den maskierten Pfadnamen zur htpasswd mitzuteilen. Eigentlich helfe ich sonst überhaupt nicht bei maskierten Fehlermeldungen, in nahezu allen Fällen wird damit genau die Fehlerursache maskiert. So oder so spielt es überhaupt keine Rolle, wie der Pfadname auf dem Rechner lautet, es kann sowieso niemand von außen auf diesen Pfad zugreifen. Ich hätte hier wirklich gerne die Originalfehlermeldung (per Copy&Paste eingefügt), um Fehler bei der Übertragung der Fehlermeldung auszuschließen.

[Philosophin]

Mir fällt zunächst der fehlende Punkt vor htpassd auf, normalerweise wird auch diese Datei mit Punkt präfixiert und nennt sich dann ".htpasswd". Das ist zwar nicht Pflicht, ist aber der gleichen Konvention geschuldet, wieso die .htaccess auch mit Punkt präfixiert wird. Vielleicht ist da ja auch schon die Fehlerursache.

Den Namen der Datei mit Punkt zu versehen, habe ich schon ausprobiert - das behebt den Fehler leider nicht.

Das ist allerdings ein Problem, für einen Ordner ist 4 (nur lesen) eine ungültige Berechtigung und führt hier konkret dazu, dass nur der User und die Gruppenmitglieder des Ordners zugreifen können, nicht jedoch der Rest der Welt. Sinnvoll wäre also stattdessen beispielsweise 755. Das Execution Bit ist für Ordner immer erforderlich, sonst kann kein Zugriff erfolgen.

Entschuldige vielmals - das war ein Tippfehler hier - natürlich 755.

Fakt ist zweifelssohne, dass irgendetwas mit absoluter Sicherheit geändert wurde, sonst würde es sich nicht anders verhalten.

Daran, dass etwas verändert wurde, habe ich auch keinen Zweifel. Ich bin nur hundertprozentig sicher, dass ich es nicht war, weil ich in den vergangenen Tagen gar nicht an meinen Webprojekten gearbeitet habe und außer mir und dem Rechenzentrum niemand Zugriff auf die Verzeichnisse, Dateien etc. hat. Ich wollte damit nur sagen, dass es vermutlich aussichtslos ist, darüber nachzudenken, was ich gemacht haben könnte. Das Rechenzentrum sagte mir, wie vorher geschildert, dass sie auch nichts verändert hätten. Das glaube ich ihnen auch in Bezug auf die Verzeichnisse etc., weil sie gar keinen Grund hätten, daran etwas zu machen. Wenn in den letzten Tagen Änderungen an Dateien oder Verzeichnissen vorgenommen worden wären, hätte ich das außerdem auch am Datum der Änderungen sehen müssen - ich habe aber keine Änderungen gefunden. Ich zweifele allerdings ein bisschen daran, dass sie nichts am Server verändert haben, weil ich gerade ausprobiert habe, eine andere Seite, die auf dem gleichen Server liegt mit Passwort zu versehen, was den gleichen Fehler zur Folge hatte. Bei einer Seite auf einem anderen Server funktionierte es aber mit gleich strukturierten .htaccess und htpasswd wunderbar.

Vielleicht ist ja auch der Inhalt der Datei "zerschossen" (egal warum), hast Du Dich davon überzeugt, dass auch die htpasswd (oder eben .htpasswd) den erwarteten Inhalt aufweist (typischerweise einen oder mehrere Usernamen inkl. vercryptetem Passwort)?

Habe ich gemacht - damit ist alles in Ordnung. Ich habe auch schon eine neue Datei angelegt und die alte gelöscht, um sicher zu gehen, dass ich nichts übersehe.

P.S.: Wenn alles nicht hilft, wirst Du nicht darum herum kommen, hier den maskierten Pfadnamen zur htpasswd mitzuteilen.

Bitteschön: Jan 31 14:01:49 webapp8 uvui018_www.cc-forum.uni-hamburg.de_error.log: [Sat Jan 31 14:01:49 2015] [error] [client 93.196.33.***] (13)Permission denied: Could not open password file: /home/uvui018/pwFiles/htpasswd

Danke Dir für die Hilfe!

[Philosophin]

Das Problem ist gelöst, es gibt keinen Serverfehler mehr. Mir ist schleierhaft, warum jetzt kein Fehler mehr auftritt - wiederum habe ich seit meinem letzten Post hier nichts mehr an den Verzeichnissen oder Dateien geändert. Ich werde nochmal mein Rechenzentrum kontaktieren - dort muss ja etwas gemacht worden sein. Sollte mir dort erklärt werden, was gemacht wurde, poste ich hier nochmal, damit noch mehr Menschen etwas von der Lösung haben.

Gruß und Dank an Nobbie für die Hilfe!
die Philosophin

[Nobbie]

Vielleicht wurde da gerade ein Backup eingespielt oder sonst irgendso etwas, dass die htpasswd vorrübergehend nicht lesbar war, vielleicht gab es einen Crash oder sonst so etwas. Das lohnt nicht, da hinterher zu hecheln.