• Das Erstellen neuer Accounts wurde ausgesetzt. Bei berechtigtem Interesse bitte Kontaktaufnahme über die üblichen Wege. Beste Grüße der Admin

[FRAGE] [.htaccess] Wie Protectet man einen Ganzen Ordner + Unterordner

Transformator

Transformator

New member
Ich bin mir nicht sicher ob das hier hingehört aber .htaccess-Schutz ist doch Server Seitig oder ?
Auf Jedenfalls Sieht mein Code Momentan so aus :

.htaccess :
Code: 
#Protektion für GProjekt
AuthName "Restricted Area" 
AuthType Basic 
AuthUserFile .htpasswd 
AuthGroupFile /dev/null 
<Files GProjekt/>
require valid-user
</Files>

.htpasswd :
Code: 
Benutzername:md5Password

Ist das Soweit richtig ?
Und Werden bereits alle Dateien und Unterordner Geschützt ?
Oder was muss ich hinzufügen ?
 
Zuletzt bearbeitet:
Meine .htaccess sieht so aus:
Code: 
AuthType Basic
AuthName "Restricted area"
AuthUserFile /www/ganzer/absoluter/pfad/.htpasswd
Require valid-user
Das mit dieser Gruppe weiß ich nicht, ob das richtig ist. Der Rest stimmt.
 
AuthGroupFile brauchst du nicht. Das ist nämlich nur dafür da, wenn man sehr viele Benutzer hat, die in verschiedene Gruppen eingeordnet sind, die jeweils unterschiedliche Zugriffsrechte erhalten sollen. Apache Module mod_authz_groupfile
Außerdem ist die Angabe von
Code: 
/dev/null
völliger Blödsinn, da lässt man einfach gleich das Ganze weg...
Die Frage, ob alle Dateien und Ordner geschützt werden, kannst du dir doch bei
Code: 
<Files GProjekt/>
require valid-user
</Files>
selbst beantworten: natürlich nicht, du wendest ja damit die Regel nur auf bestimmte an! Using FilesMatch and Files in htaccess
Mach das doch so wie in mikdoe's Beispiel. Da wird dann nämlich der Ordner, in dem sich die .htaccess befindet inklusive Unterordnern komplett geschützt.
 
Zuletzt bearbeitet:
Eine Frage : Kann ich die .htaccess ganz einfach verschieben ?

Ach und :
Code: 
Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, [email]service@webmailer.de[/email] and inform them of the time the error occurred, and anything you might have done that may have caused the error.
More information about this error may be available in the server error log.
Was Funktioniert da nicht ?
 
Zuletzt bearbeitet:
Transformator schrieb:
Eine Frage : Kann ich die .htaccess ganz einfach verschieben ?
Zum Vergrößern anklicken....
Ja, solange die Pfadangabe zur .htpasswd richtig ist...
Transformator schrieb:
Ach und :
Code: 
Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, [email]service@webmailer.de[/email] and inform them of the time the error occurred, and anything you might have done that may have caused the error.
More information about this error may be available in the server error log.
Was Funktioniert da nicht ?
Zum Vergrößern anklicken....
Zeig mal den kompletten Inhalt deiner aktuellen .htaccess!
 
Code: 
ErrorDocument 401 /errors/401.html
ErrorDocument 403 /errors/403.html
ErrorDocument 404 /errors/404.html

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

# Protection für GProjekt
AuthType Basic
AuthName "Restricted area"
AuthUserFile www.scharnofske.de/GProjekt/.htpasswd
Require valid-user
 
Zuletzt bearbeitet:
Der Pfad ist ungültig. Entweder du machst den wenn's nicht anders geht relativ, also die .htpasswd in den selben Ordner wie die .htaccess und dann
Code: 
AuthUserFile .htpasswd
Das Problem dabei ist dann, dass die htpasswd-Datei dann im öffentlich aufrufbaren Webverzeichnis liegt.

Ich vermute mal stark, dass du deine Website nicht selbst hostest. Schau also mal im Kundenlogin, da solltest du nämlich deinen Benutzerpfad finden, das ist meist so etwas nach dem Muster
Code: 
/www/username/public_html

users/username/public_html

/username/www
oder irgendwas in der Richtung... Dann kannst du nämlich diesen korrekt bei der Angabe des Pfades zur .htpasswd eintragen.

Um die Sicherheit zu erhöhen und den Aufruf von htaccess/htpasswd-Dateien zu verhindern, füg mal am Ende davon noch folgende Zeilen hinzu!
Code: 
<Files ~ "^\.(htaccess|htpasswd)$">
Order allow,deny
Deny from all
</Files>
 
Zuletzt bearbeitet:
Normalerweise werden in der Standardkonfiguration von Apache alle Dateien, die mit einem Punkt anfangen, niemals ausgeliefert.

Auch habe ich irgendwas im Hinterkopf, dass der Pfad zur .htpasswd immer absolut sein muss - hab' aber damit schon lang nichts mehr gemacht...

@Transformator: bei eime 500er Fehler kann das extrem viele Ursachen haben. Das musst du dann in der log-Datei auf dem Server nachschauen.
 
In diesem Fall wird es wohl an AuthUserFile
Code: 
www.scharnofske.de/GProjekt/.htpasswd
liegen, das muss falsch sein, weil diese Schreibweise als interner Pfad nicht funktionieren kann.
 
@mikdoe:
was meinst du mit "Schreibweise als interner Pfad"

@kkapsner:
Wo finde ich die (die Log Datei)? und habe ich überhaupt Zugriff darauf ?
Die Website ist bei www.strato.de gehostet.

@Julian:
Ja, ich hoste die nicht selber!
Aber so nen Pfad habe ich nicht gefunden.
Weißt du wie der ungefähr bei www.strato.de heißt ?

Eine Frage hab ich noch : (hat nichts hiermit zu tun)
Wie hast du das Dynamische bild gemacht ?
Per JavaScript Canvas und irgendwie Speichern ?
Ist das ne Gif Datei ?
Sag mal :D
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben