.htaccess unter windows

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • .htaccess unter windows

    moin, wusste net wo ich es hinposten soll, deswegen hier.

    ich möchte ein Verzeichniss schützen, also hab ich das in die .htaccess Datei geschrieben:

    AuthType Basic
    AuthName "Passwortgeschützter Bereich"
    AuthUserFile /htpasswd
    require user Benny


    doch wenn ich das verzeichniss aufrufe, passiert...nichts

    muss ich noch irgendwo was einstellen, damit das funzt?
    Sunshine CMS
    BannerAdManagement
    Borlabs - because we make IT easier
    Formulargenerator [color=red]Neu![/color]
    Herkunftsstatistik [color=red]Neu![/color]

  • #2
    die htpasswd hast angelegt und Dein User steht drin nehme ich an

    vielleicht paßt das mit dem Pfad noch net ganz, da Du beim Verweis auf die User-Datei den absoluten Pfad angeben mußt, nicht relativ gesehen von dem Verzeichnis wo die .htaccess liegt?

    Kommentar


    • #3
      ich tipp mal drauf, dass du "AuthConfig" noch in's AllowOverride aufnehmen musst.
      und wie P2oldi schon gesagt hat, der absolute pfad zu deiner htpasswd datei muss noch in deine .htaccess

      Kommentar


      • #4
        Unter Windows mußt Du ein Syntax verwenden, die Windows versteht:
        Code:
        AuthUserFile c:\verzeichnis\wo\sich\das\file\befindet\htpasswd

        Kommentar


        • #5
          hast du im apache auch angegeben, dass das verzeichnis durch eine .htaccess 'manipuliert' werden darf?

          http://www.php-resource.de/forum/sho...+AllowOverride
          INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


          Kommentar


          • #6
            ok ich habs jetzt so

            AuthType Basic
            AuthConfig AllowOverride << richtig ??
            AuthName "Passwortgeschützter Bereich"
            AuthUserFile c:\apache\htdocs\.htpasswd
            require user Benny


            in der .htpasswd steht das drin
            Benny:123 << unter windows kein crypt gelle?!

            und in der httpconf


            AllowOverride none << wenn ich da All eingebe, funzt nichts mehr

            AccessFileName .htaccess << richtig ?

            so, ich denke mal ich hab nen fehler, denn es funzt nicht.
            Sunshine CMS
            BannerAdManagement
            Borlabs - because we make IT easier
            Formulargenerator [color=red]Neu![/color]
            Herkunftsstatistik [color=red]Neu![/color]

            Kommentar


            • #7
              versuch mal im Explorer eine Datei in ".htpasswd" umzubenennen... funzt unter Windows nicht. Mußt also zwangsweise einen anderen Namen nehmen.

              unter Windows keinn crypt, richtig.

              Kommentar


              • #8
                du kannst sie unter windows nicht so nennen, aber windows kann trotzdem damit umgehen

                @Benny
                bei mir steht
                require valid-user
                aber wenn bei dir noch nichmal das dialogfenster angezeigt wird, isses eher unwahrscheinlich, dass es daran liegt
                Ich denke, also bin ich. - Einige sind trotzdem...

                Kommentar


                • #9
                  Original geschrieben von Benny-one
                  AllowOverride none << wenn ich da All eingebe, funzt nichts mehr
                  du musst aber auf ALL gehen, damit apche den inhalt der .htaccess auch bearbeitet. oder?
                  INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


                  Kommentar


                  • #10
                    Vielleicht von ganz vorne?

                    .htaccess dient eigentlich dazu, die über die httpd.conf definierten globalen Parameter/Einstellungen zu übersteuern. Am Häufigsten wird .htaccess sicher zur Authentifizierung eingesetzt. Es könnten aber auch der Directory-Index oder AddType Parameter übersteuert werden. Alle in der .htaccess angegebenen Werte gelten für das Verzeichnis in dem es sich befindet und alle seine Unterverzeichnisse. Wenn ein Authentifizierungs .htaccess im Directory ...\htdocs\kau liegt sind automatisch seine Unterverzeichnisse wie ...\htdocs\kau\gummi mitgeschützt. Wird direkt ein File in ...\htdocs\kau\gummi aufgerufen wird für dieses die Authentifizierung verlangt.

                    Beschreibung für WAMP

                    1. Schritt - In httpd.conf setze den AllowOverride auf All oder AuthConfig
                    Code:
                    # This controls which options the .htaccess files in directories can
                    # override. Can also be "All", or any combination of "Options", "FileInfo", 
                    # "AuthConfig", and "Limit"
                    #
                        AllowOverride AuthConfig
                    2. Schritt - Definition des .htaccess-Filenamen.
                    Ich habe in diesem Sample den Namen auf ".htzugriff" gesetzt. Per Default lautet er .htaccess. Der "." vor dem Filenamen
                    dient dazu das File unter Linux (Unix) im Filesystem auf auf hidden zu setzen. Ich schlage vor aus Gründen der Security einen ganz anderen Namen zu verwenden, denn Cracker, die u.U. in das System eindringen suchen nach .htaccess Files. Ist aber nur ein schwacher Schutz, da man ja auch nach Inhalten suchen kann, aber besser als gar nichts ist es.
                    Code:
                    #
                    # AccessFileName: The name of the file to look for in each directory
                    # for access control information.
                    #
                    AccessFileName .htzugriff
                    3. Schritt - Apache durchstarten, damit o.a. http.conf Parameter aktiviert werden


                    4. Schritt - Userid/Passwort-Datei anlegen
                    Aus Gründen der Sicherheit ist dieses File außerhalb des WebRoot-Verzeichnisses abzulegen, damit dieses nicht über einen Browserzugriff kompromitiert werden kann. Benutzerkennung und Password werden durch ":" getrennt. Passwort kann auch verschlüsselt sein. Ich schlage als Speicherort und Namen c:\null.txt vor.
                    Code:
                    benny:accept
                    hand:geheim

                    5. Schritt - Erstellen des .htaccess-Files zu Authentifizierungsübersteuerung
                    Fileinhalt von File: ".htzugriff"
                    Code:
                    AuthType Basic
                    AuthUserFile c:/null.txt
                    AuthName "special directory"
                    Require valid-user
                    Hier wird also Ort und Namen des Passwort-File definiert.

                    6. Schritt - .htaccess-File in gewünschtes zu schützendes Directory ablegen, in unserem Fall ".htzugriff"

                    7. Schritt - Testen. Ein File aus dem nun geschützen Direcory über Browser aufrufen. Nun müßte der Login-Prompt erscheinen

                    Kommentar


                    • #11
                      funzt net

                      im anhang findet ihr meine Daten. Prüft sie mal, vielleicht hab ich ja doch n fehler drin.
                      Angehängte Dateien
                      Sunshine CMS
                      BannerAdManagement
                      Borlabs - because we make IT easier
                      Formulargenerator [color=red]Neu![/color]
                      Herkunftsstatistik [color=red]Neu![/color]

                      Kommentar


                      • #12
                        1. Wenn Du mich fragst steht bei Dir "AllowOverride" auf "none"
                        Code:
                        # This controls which options the .htaccess files in directories can
                        # override. Can also be "All", or any combination of "Options", "FileInfo", 
                        # "AuthConfig", and "Limit"
                        #
                            AllowOverride none
                        Da sollte "ALL" oder "AuthConfig" stehen

                        2. Du referenzierst auf ein File namens ".htzugriff".
                        Code:
                        # AccessFileName: The name of the file to look for in each directory
                        # for access control information.
                        #
                        AccessFileName .htzugriff
                        Im ZIP allerdings ist der Filename "htzugriff".

                        Kommentar


                        • #13
                          Es ist nicht umbedingt notwendig, die Datei "htaccess" umzubenennen.

                          Kopiere einfach

                          <FilesMatch "^\." >
                          deny from all
                          </FilesMatch>

                          in Deine "htaccess" Datei und sämtliche direkte Aufrufversuche wie z.B. http://www.deinedomain.de/.htaccess werden mit der Fehlermeldung 403 beantwortet.

                          Oder benutze die Lösung von Dr. Web

                          http://drweb.de/projektpflege/htaccess_6.shtml

                          Viele Wege führen nach Rom, oder wie heisst es so schön?

                          Kommentar


                          • #14
                            schritt weiter

                            so ich hab was herausgefunden.

                            wenn ich jetzt in meinem Ordner die Datei .htzugriff habe, dann FUNZT NICHTS MEHR, wenn ich die Datei herausnehme, wolla es geht. Aber die Abfrage geht immer noch nicht.

                            Wenn ich .htzugriff aufrufe, kommt ein nicht berrechtigungs fehler, glaube ich.

                            Ideen?
                            Sunshine CMS
                            BannerAdManagement
                            Borlabs - because we make IT easier
                            Formulargenerator [color=red]Neu![/color]
                            Herkunftsstatistik [color=red]Neu![/color]

                            Kommentar


                            • #15
                              Original geschrieben von hand
                              1. Wenn Du mich fragst steht bei Dir "AllowOverride" auf "none"
                              Da sollte "ALL" oder "AuthConfig" stehen

                              2. Du referenzierst auf ein File namens ".htzugriff".
                              Im ZIP allerdings ist der Filename "htzugriff".
                              Solange Du o.a. Fehler nicht behoben hast wird es sicher nicht funzen.

                              Kommentar

                              Lädt...
                              X