Nach etlichen Problemlösungsversuche und recherchen im Internet, hoffe ich hier auf Hilfe zu stossen.
Folgendes ist bei mir im Einsatz:
- Windows 98
- Alte Kiste mit 200MHz und 64MB Arbeitsspeicher
- Apachefriends XAMPP Basispaket V. 1.6.7
- Apache 2.2.9
- MySQL 5.0.51b
- PHP 5.2.6
Nun hatte ich bereits einige Anlaufschwierigkeiten um den Webserver mit MySQL überhaupt auf diesem System zum laufen zu bringen. Doch schlussendlich funktionierte es und ich wollte ihn nun absichern, um diesen ins Netz zu stellen. Folgende Schritte unternahm ich dafür: localhost/xampp -> sicherheitscheck -> link um das system abzusichern. Dort sicherte ich zuerst das PHPmyAdmin ab und vergab ein Passwort für das MySQL-GUI und änderte den auth_type im config.inc.php.
Anschliessend vergab ich für das Verzeichnis 'xampp' ein htaccess Passwortschutz ebenfalls über diese Sicherheitscheck Seite von xampp. Funktionierte auch.
Nur das Problem, nachdem ich dort ein Passwort vergab (Hacken bei Passwort in Klartext speichern? = nicht gesetzt) konnte ich via Localhost nicht mehr auf die XAMPP-Seiten zugreifen. Weder auf die XAMPP-Startseite, noch auf Sicherheitscheckseite, noch auf die Komponenten-Status Seite von xampp. Nur noch auf meine Webseiten im 'htdocs' udn auf das PHPmyAdmin. (Geht auch von einem anderen PC aus im LAN.) Der Apache, PHP und MySQL Server laufen jedoch, dies konnte ich durch meine eigeten Webseiten und das PHPmyAdmin feststellen.
Versuche ich auf die Startseite von xampp zuzugreifen, kommt folgende Fehlermeldung: Serverfehler! "Anfrage konnte nicht beantwortet werden, weil interner Fehler aufgetreten ist. Entweder ist Server überlastet oder Fehler im CGI-Skript ist aufgetreten."
Nun würde ich aber gerne dieses Verzeichnis absichern, und trotzdem mit einer authentifizierung (ist ja sinn von htaccess) auf das Web-GUI von xampp zugreifen können.
Was mir noch aufgefallen ist: Wen ich vom LAN aus das erstemal versuche auf http://xampp-server-ip/xampp zuzugreifen, erscheint im Firefox 2.x und IE7 ein Pop-up wo ich username und pw eingeben muss. Ist auch ganz normal bis jetzt. Nun gebe ich aber meine korrekten! Benutzerdaten ein und die gleiche Fehlermeldung wie oben erscheint wieder. Aktualisiere ich die Seite oder greife ein zweitesmal darauf zu, erscheint kein Pop-up mit Benutzerabfrage sondern die Fehlermeldung erscheint direkt im Browser. Nur wen ich im Firefox die Privaten Daten lösche und die Seite erneut aufrufe, erscheint das Pop-up für die Benutzereingabe wieder.
Habe auch schon in der httpd.conf die werte bei „AllowOverride“ auf AuthConfig und All gesetzt. Funktionierte beides nicht. Momentan ist der Wert dort AuthConfig. (An zwei verschiedenen Orten, einmal AllowOverride zuoberst und einmal zuunterst.
Ich dachte dies könnte ich in der .htaccess Datei im Verzeichnis: htdocs/xampp anpassen, doch dort steht nur:
AuthName „xampp user“
AuthType Basic
AuthUserFile „C:\xampp\security\xampp.users“
Require valid-user
Wobei die Datei „C:\xampp\security\xampp.users“ niergenwo bei mir im verzeichnis exisitert. Oder jedenfalls nicht dort.
Irgendwo tritt doch ein Fehler auf bei der Passwort/Benutzer überprüfung. Von CGI-Skripts habe ich leider keine Ahnung, aber durch diesen .htaccess schutz muss es doch möglich sein mit einer authentifizierung auf diese xampp-seiten zugreifen zu können. Oder liege ich da falsch?
…….
I’m so sorry das ich mich nicht kurzfassen kann. Aber ich dachte je genauer und konkreter meine Angaben zu meinem Problem, desto eher kann mir jemand auf die Sprünge helfen.
Vielen Dank jedenfalls im Voraus für jegliche Hilfe und Bemühungen.