Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Verzeichnisschutz mit htaccess funktioniert nicht

Frage Sicherheit Tipps & Tricks

Mitglied: diekarls

diekarls (Level 1) - Jetzt verbinden

26.08.2008, aktualisiert 27.08.2008, 17209 Aufrufe, 4 Kommentare

Verzeichnisschutz mit htaccess funktioniert nicht - kannst Du mir helfen?

Hallo Dani,

die Anleitung ist wirklich super, aber bei mir klappt das nicht. Vielleicht kannst Du mir helfen?

Meine WebSite liegt bei 1und1. Die Seitensturktur sieht im FTP-Zugriff folgendermassen aus:
Ordner
- Images
- logs
- wsb012345

Innerhalb des Ordners wsb012345 gibt es neben anderen den Ordner "Test", den es zu schützen gilt. In diesen Ordner habe ich die .htaccess reingelegt. Darüber hinaus gibt es dort noch eine index.html, einfach eine Seite mit einem Bild drauf.
Beim Aufrufen z.B. der index.html wird auch die Passwortabfrage angestoßen.

.htaccess:
01.
AuthType basic 
02.
AuthName "Geschützter Bereich für Freunde" 
03.
AuthUserFile /homepages/xx/xxxxxxxxxx/htdocs/Pass/.htpasswd 
04.
require valid-user 
05.
satisfy all 
06.
order deny,allow
.htpasswd:
Innerhalb des Ordners wsb012345 gibt es neben anderen den Ordner "Pass", in dem nur die .htpasswd liegt. In der .htaccess wird darauf verwiesen, hoffentlich richtig.

Die .htpasswd wurde mit Hilfe des "htaccess generators" erstellt.

Aus meiner Sicht ist nun alles richtig.
Warum funktioniert der Login nicht?
Hängt das mit der Verschlüsselung zusammen?

Meine Systemvoraussetzungen:
WindowsXP Professional, SP2

Besten Dank für Deine Unterstützung!


Herzliche Grüße
Stephan
Mitglied: Dani
26.08.2008 um 14:57 Uhr
Hi Stephan,
der Pfad zu .htpasswd stimmt 10000%ig? Kommt mir irgendwie seltsam vor....
Ansonsten ändere deine .htacces mal ab:
01.
AuthType basic 
02.
AuthName "Geschützter Bereich für Freunde" 
03.
AuthUserFile /homepages/xx/xxxxxxxxxx/htdocs/Pass/.htpasswd 
04.
order deny, allow  
05.
require valid-user
Das "satify all" sagt mir nämlich nichts bzw. habe ich noch nie gelesen.

Ansonsten wird .htaccess von deinem Webpaket bei 1und1 schon unterstützt?


Gruss,
Dani
Bitte warten ..
Mitglied: diekarls
26.08.2008 um 15:24 Uhr
Hallo Dani,

was kommt Dir an dem Pfad zu .htpasswd seltsam vor?
Lt. 1und1 lautet das Hauptverzeichnis folgendermassen (die x ersetzen meine Daten):
/homepages/26/xxxxxxxxxx/htdocs/wsb012345

Das "satify all" habe ich rausgenommen.

Ich denke schon, dass 1und1 das untestützt, denn in den FAQ´s findet man dazu Themen, z.B.
http://hilfe-center.1und1.de/hosting/technik/htaccess/
http://hilfe-center.1und1.de/hosting/technik/htaccess/1.html

Herzliche Grüße

Stephan
Bitte warten ..
Mitglied: Dani
27.08.2008 um 01:43 Uhr
Moin Stephan,
na bei denen sieht der aber anders aus! Hast du deinen aus dem ControlCenter kopiert?! Sonst würde ich es so probieren:
01.
AuthType Basic 
02.
AuthName "Passwortgeschützter Bereich" 
03.
AuthUserFile /kunden/homepages/xx/xxxxxxxxx/htdocs/[Ordner]/.htpasswd 
04.
require valid-user
Zum füllen der .htpasswd nimmst du den Link (http://ihre-webhosting-domain.de/php/md5enc.php). Somit bist du da auf der sicheren Seite!


Gruss,
Dani
Bitte warten ..
Mitglied: diekarls
27.08.2008 um 10:07 Uhr
Hallo Dani,

vielen Dank für Deine Rückmeldung.

Also, den Pfad habe ich aus dem ControlCenter kopiert.
Das Hauptverzeichnis lautet /homepages/xx/xxxxxxxxxx/wsb012345
Es hat schon einmal ein Kollege darauf hingewiesen, dass der Suffix /Kunden offensichtlich nicht ganz richtig ist. Es funktioniert mit und ohne nicht.

Ich verstehe nicht wirklich dieses htdocs. Was heißt das?
Und kommt danach die Ordnerstruktur, wie ich sie im FTP sehe, also wsb012345/Pass?


Für das Verschlüsseln des Passwortes hatte ich diesen Link bereits angewandt. Das sollte also auch passen.

Vielleicht liegt noch etwas im Verständnis. Soweit ich verstanden habe, funktioniert das folgendermassen:
Sobald in einem Verzeichnis die .htaccess drin ist, wird erkannt, dass hier ein Passwort nowendig ist. Der Verweis auf die .htpasswd enthält den Benutzer und das Passwort, das in die Maske eingetragen werden muss.
Die .htpasswd kann in irgendeinem Ordner liegen, egal auf welcher Ebene er sich befindet. Hauptsache der richtige Pfad ist in der .htaccess hinterlegt.
Richtig?

Besten Dank und herzliche Grüße

Stephan


Hallo Dani,

das Problem ist gelöst.
Es lag am Pfad der .htpasswd.

Er lautet hier:
/kunden/homepages/xx/xxxxxxxxxx/htdocs/wsb012345/Test/.htpasswd

Das wsb012345 muss hier nach htdocs eingefügt werden.
wsb012345 zeigt an, dass die Homepge ursprünglich mit dem 1und1 Homepage-Konfigurator erstellt wurde. Allerdings pflege ich die HP seit geraumer Zeit nur noch mit WYSIWYG Web Builder 5.

Die .htpasswd kann durchaus in dem Verzeichnis liegen, das geschützt werden soll.

Trotzdem besten Dank für Deine Hilfe!

Herzliche Grüße

Stephan
Bitte warten ..
Ähnliche Inhalte
Apache Server
gelöst htaccess Weiterleitung (4)

Frage von schneerunzel zum Thema Apache Server ...

Hosting & Housing
gelöst Weiterleitung Redirect Htaccess - Ausnahme (8)

Frage von dodo-r zum Thema Hosting & Housing ...

Webentwicklung
Htaccess Inhalt kombinieren (Umschreibung www + https) (5)

Frage von dodo-r zum Thema Webentwicklung ...

Webentwicklung
gelöst Www bei einer Subdomain mittels htaccess erzwingen (7)

Frage von dodo-r zum Thema Webentwicklung ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 im Unternehmen? (26)

Frage von zorlayan zum Thema Windows 10 ...

LAN, WAN, Wireless
Ping u. DNS geht am Rechner nicht mehr (19)

Frage von Kuemmel zum Thema LAN, WAN, Wireless ...

Festplatten, SSD, Raid
Raid 1 2 SSD mit Windows Server 2016 (17)

Frage von jaywee zum Thema Festplatten, SSD, Raid ...

Voice over IP
Über Fritzfax over IP gehen nur einige Faxe (12)

Frage von shearer9 zum Thema Voice over IP ...