Apache Friends Support Forum

[robertws]

Hallo. Nutze XAMPP unter Windows 2000 und zusätzlich das Script "phpAutoGallery" für dynamische Foto-Galerien. phpAutoGallery erfordert, dass ich in einem Unterverzeichnis unter /htdocs/galerie/ eine .htaccess-Datei mit folgendem Inhalt ablege:

Code: Select all

RewriteEngine on
RewriteCond %{REQUEST_URI} !.*__phpAutoGallery/wrapper\.php.*
RewriteRule .* <GALLERY_WEB_PATH>/__phpAutoGallery/wrapper.php [NE,QSA,L]

Damit dies funktionieren kann, habe ich in der httpd.conf des Apache das Modul mod_rewrite.so aktiviert bzw. ent-kommentiert. Soweit funktioniert alles bestens, die Foto-Galerie läuft. - Nun möchte ich aber unterhalb der oben genannten .htaccess-Datei die weiteren Unterverzeichnisse mit Benutzernamen und Passwörtern schützen. Dies will absolut nicht funktionieren.

Btw.: Wie richte ich mit XAMPP überhaupt einen Verzeichnisschutz ein?! Die mir bekannte Methode mit .htaccess und .htpasswd-Dateien scheint nicht zu funktionieren - auch in anderen Verzeichnissen abgesehen von dem o. g. Script nicht. Die XAMPP-Oberfläche unter localhost/security ermöglicht es ja, einen Passwortschutz für XAMPP einzubauen. Dabei werden die folgenden Dateien modifiziert:

D:\xampp3\security\xamppdirpasswd.txt
D:\xampp3\security\xampp.users
D:\xampp3\security\htdocs\.htaccess
D:\xampp3\htdocs\xampp\.htaccess

Wozu ist das notwendig? Reicht es nicht, die htaccess und die htpasswd in das zu schützende Verzeichnis zu legen??

Please help.

(Nein, ich habe leider gerade keine Zeit die komplette Apache-Doku zu lesen.)

[robertws]

Vielleicht hat noch niemand geantwortet, weil ich nicht geschrieben habe, was ich schon alles ausprobiert habe. Ich habe

- htaccess und htpasswd Dateien in den zu schützenden Verzeichnissen abgelegt. Der Pfad in der htaccess ist im Windows-Format, weil er sich ja um einen WAMP handelt.

- mir angesehen, wie die XAMPP-Oberfläche den Passwortschutz anlegt (siehe erstes Posting).

Hat niemand eine Idee / Vorschlag für mich??!

[deepsurfer]

Wozu ist das notwendig? Reicht es nicht, die htaccess und die htpasswd in das zu schützende Verzeichnis zu legen??

JAein, denn aus Sicherheitsdründen sollte die htpasswd in ein Verzeichnis gelegt werden das ausserhalb des benutzbaren (auf http zugriff) bereiches ist.

Grund:
htaccess ist die aufruf datei, in dieser wird definiert "wo" die passwörter zum überprüfen abgelegt sind (die htpasswd).
Wenn nun ein böser bube diese Datei (aus gründen wie auch immer) ausliest so weiss dieser wo die passwort datei liegt. Ist aber die Passwort datei ausserhalb eines erreichbaren Verzeichnisses so kann der böse bube dort nicht sein unwesen treiben.

Ist die htpasswd mit im selben verzeichnis so besteht die möglichkeit das böse buben diese Datei auslesen könnten und aus dessen Inhalt sich zugänge basteln könnten.

Das ist jetzt nur eine sehr vereinfachte Darstellung des Sicherheitsaspektes.

So, nun zum Thema:
Laut deiner beschreibung hast du im \htdocs\galerie ein htaccess abgelegt die das rewrite für das GalerieProgramm definiert, und das läuft nun auch.

Was nicht ganz klar ist (weil ich das Galerieporgramm nicht habe) ist die Frage worauf die User zugriff haben.

Solle eine PW abfrage schon beim Aufruf der Galerie erscheinen ?
- Wenn ja, dann musst du nur die vorhandene htaccess (wo das rewrite definiert ist) erweitern um die Authentifizierung mit angabe wo die htpasswd zu finden die die PW enthält.

ODER

Existieren in der Galerie Unterverzeichnisse der User
z.b. \htdocs\galerie\user1 \htdocs\galerie\user2 ?
Dann musst du nur in jeden User Verzeichnis eine htaccess einsetzen.
Um aber einen jetzt nicht mit mehreren htpasswd rumzuspielen, kannst du die jeweiligen htaccess dateien auf eine htpasswd definieren und diese eine htpasswd enthält alle PWs der jeweiligen User.

Du schreibst hier im Apache bereich, worauf stützt sich dein System ?
- auf Win oder Linux

Wenn du sogar XAMPP (für Win) einsetzt, so hast du im \xamppápache\bin eine htpasswd.exe diese kannst du mittels eines DOSfenster (CMD Fenster / COMMAND Fenster) aufrufen und damit Passwörter geneieren.