Apache Friends Support Forum

[Tirol01]

Hallo Zusammen


Ich hab noch keine Erfahrung mit dem Apache Web Server.
Wie stelle ich das ein dass ein Ordner über ein Passwort geschützt ist!
Bisher habe ich es so weit gebracht hänge jetzt aber!

Windows 2000 Server
Apache HTTP Server 2.2.9


Installation File von: http://httpd.apache.org/download.cgi (Win32 Binary including OpenSSL 0.9.8h (MSI Installer))


Apache Internet Verzeichnis Startet ab C:\IE\
Es sollte das Verzeichnis Test gesichert werden BILD01
http://www.onemak.com/FTP/MAK/BILD01.jpg

die .htaccess und die .htpasswd Datei sind mit der Webseite http://www.pc-adviser.de/php/htaccess/htaccess_generator.php erstellt werden

Beim Zugriff auf das Verzeichnis kommt dieser „Fehler“ im log:

Code: Select all

[Sun Jul 20 19:06:31 2008] [error] [client 192.168.xx.xxx] client denied by server configuration: C:/IE/.htpasswd
[Sun Jul 20 19:06:41 2008] [error] [client 192.168.xx.xxx] user test: authentication failure for "/12582/test": Password Mismatch

Das Login Fenster (BILD02)
http://www.onemak.com/FTP/MAK/BILD02.jpg

hier meine httpd.conf
http://www.onemak.com/FTP/MAK/httpd.conf.txt


Ich danke im Voraus für eure Hilfe!

[Wiedmann]

die .htaccess und die .htpasswd Datei sind mit der Webseite http://www.pc-adviser.de/php/htaccess/h ... erator.php erstellt werden

Zum User/Passwort erstellen sollte man das dazugehörige Programm "htpasswd" nehmen:
http://httpd.apache.org/docs/2.2/programs/htpasswd.html

http://httpd.apache.org/docs/2.2/howto/ ... gitworking

[Tirol01]

Leider hat das auch keine verbesserung gebracht

[Wiedmann]

NUn, ohne zu wissen was du wie konfiguriert hast, wird es fast unmöglich dir zu helfen.

(Wie es Grundsätzlich geht, kannst du ja schon im Apache Manual nachlesen.)

[Tirol01]

was braucht du von mir für einn Konfiguration dann schieke ich dir das ?

[Wiedmann]

was braucht du von mir für einn Konfiguration

Den Zugangsschutz hast du ja über eine ".htaccess" konfiguriert. Und genau diese brauchen wir erst einmal (sollst du hier posten).

[deepsurfer]

Windows lässt keine Erstellung von punktNAME Files zu.
Daher ist das erstellen über ein solches webinterface nicht möglich.

Da ein solches Webinterface nicht auf CMD-ebene solche Files generiert.


2 möglichkeiten:

a) den Webinterfcae sagen das er keine punktNAME File erstellen soll.
Dazu muss zu sätzlich in der httpd.conf der " .ht* " bereich geändert werden.
(denn es muss nicht ".htaccess" heissen, es kann auch z.b. "schiessmichum" heissen, kommt wie gesagt auf die Einstellun in der httpd.conf an)

b) Manuell Vorgang mit Handarbeit
http://wiki.kwm-web.info/doku.php/apach ... er_windows

[Tirol01]

Ich habe beide Fariante versuch wieder leide mit dem gleich Ergebnis. es kommen die gleichen Fehler wie oben beschrieben!!!

kann wir da wer helfen oder brauch jemand für die Analyse noch div. Dateien ??

[Wiedmann]

oder brauch jemand für die Analyse noch div. Dateien ??

Den Zugangsschutz hast du ja über eine ".htaccess" konfiguriert. Und genau diese brauchen wir erst einmal (sollst du hier posten).

[Tirol01]

Vielen Dank jetzt funktionirt ein mal schon die Passwort abfragen und der Bereich wird geöffnet nach erfolgreicher Passwort eingabe

2. Frage:

meine .htaccess

Code: Select all

AuthType Basic
AuthName "Passwortschutz"
AuthUserFile C:\IE\12582\.htpasswd

require valid-user
<Limit GET,POST,PUT>
   Order allow,deny
   Allow from all
   Deny from none
</Limit>

Ich möchte in der .htaccess nicht angeben müssen "C:\IE" wo kann ich ????????

[deepsurfer]

Ich möchte in der .htaccess nicht angeben müssen "C:\IE" wo kann ich ????????

Prinziepiell ist es so,
Der Apache macht diese Datei durch seine Einstellungen unsichtbar, so auch der direkte aufruf dieser Datei wird geblockt.
(Ist eben eine Einstellung im Apache, es kann auch ein andere Wort sein was man benutzen möchte)

Die Pfadangabe hat den vorteil das man die Auth-File in einen Bereich legen kann der selbst ein Kunde nicht erreicht. Da ist es aber egal b man einsehen kann wo diese Datei zu finden wäre, hinkommen kann man nicht.

Wenn Du die Datei (wie in meiner Erklärung) im selben Pfad wie den Webcontent hast, so könnte der User diese Datei per FTP sich holen und auswerten (so auch ein Hacker).
Da es sich hierbei aber um eine EIGENE Erstellung des Passowrtzuganges geht bin ich erstmnal davon ausgegangen das Du keine möglichkeit hättest oberhalb des WebContent-Pfades zu zu greifen.

Also wäre wie folgt die möglichkeit die Auth Files irgendwo auf deiner Platte ab zu legen, der zugriff darauf geschieht nur von der Apache-Engine aus und kann nicht umgangen werden.

[Tirol01]

Das heist es wäre möglich die .htaccess und die .htpasswd in den zu sichernden Ordner zu geben?

Wenn ja wie muss dan das ausschauen?

Code: Select all

AuthType Basic
AuthName "Passwortschutz"
AuthUserFile C:\IE\12582\.htpasswd

require valid-user
<Limit GET,POST,PUT>
   Order allow,deny
   Allow from all
   Deny from none
</Limit>

[deepsurfer]

Nur die htpasswd, denn die htaccess ist ja die aufruf datei, in der die Auth gestartet wird. Die Auth schaut in den Pfaden nach ob die htpasswd dort liegt (mit hilfe der Apache Engine) und liest das gecrypte Passwort, prüft die Passwort eingabe am Bildschirm und wenn das PW den gleichen wert hat dann wird der weitere verlauf freigegeben.

[Tirol01]

das Problem ist dieses das auf dem Apache Server Personen zugreifen und eigene geschütze bereiche erstellen möchten und denen kann ich schlecht sagen sie müssen "C:\IE\12582\" schreiben! gibt es die möglichkeit das alle beide Dateien im zusichernden Verzeichnis liegen ?