Strato | .htaccess Problem

**onemorenerd** · 13.06.2006, 01:35

Re: Strato | .htaccess Problem

Original geschrieben von -Triple-
Beide Dateien wurden in den Ordner /pwds mit ASCII in das Verzeichnis hochgeladen

Der Webserver such die .htpasswd aber nicht in /pwds sondern gemäß der Anweisung in der .htaccess in /home/strato/www/wu/www.wunschname.de/htdocs.

**-Triple-** · 13.06.2006, 01:45

Re: Re: Strato | .htaccess Problem

Original geschrieben von onemorenerd
Der Webserver such die .htpasswd aber nicht in /pwds sondern gemäß der Anweisung in der .htaccess in /home/strato/www/wu/www.wunschname.de/htdocs.

Ich kann doch die beiden .htaccess und .htpasswd Dateien in den Ordner /pwds verschieben oder nicht, weil so wird doch nur dieser Ordner Passwortgeschützt. Verstehe jetzt nicht ganz, was ich da machen soll wegen /home/strato/..../ ?
Oder meinst du damit, dass ich die Datei .htpasswd in den Ordner /home/strato/.../ verschieben soll? Doch leider ist dieser Ordner nicht vorhanden, soll ich den dann erstellen, bin in Sachen .htaccess leider noch ganz neu. Tut mir leid

Hoffe du kannst mir weiterhelfen

**onemorenerd** · 13.06.2006, 01:56

Mit "AuthUserFile /pfad/zu/einer/.htdatei" teilst du dem Webserver mit, wo er die Datei findet, welche die Benutzernamen und Passwörter enthält.
Bei dir zeigt diese Zeile höchstwahrscheinlich nicht auf deine .htpasswd!

**-Triple-** · 13.06.2006, 02:04

Original geschrieben von onemorenerd
Mit "AuthUserFile /pfad/zu/einer/.htdatei" teilst du dem Webserver mit, wo er die Datei findet, welche die Benutzernamen und Passwörter enthält.
Bei dir zeigt diese Zeile höchstwahrscheinlich nicht auf deine .htpasswd!

Also ich habe das jetzt so gemacht:
"AuthUserFile" ist bei mir jetzt /htdocs/.htpasswd

Der Ordner /htdocs/ befindet sich im Ordner /pwds/ und enthält die .htpasswd Datei. Im Ordner /pwds/ ist die .htaccess Datei. Doch leider klappt das immer noch nicht. Die Eingabeoberfläche erscheint zwar, aber Benutzername oder Passwort sind immer falsch, habe dann eine 401 Authorization Required - Fehlermeldung.
Verstehe das nicht

**onemorenerd** · 13.06.2006, 02:08

http://httpd.apache.org/docs/2.0/mod...l#AuthUserFile
http://google.com/search?q=htaccess+authuserfile

**-Triple-** · 13.06.2006, 02:11

Ja es ist doch so, dass ich bei der AuthUserFile den Ort angeben muss, wo sich die .htpasswd befindet oder nicht? Das habe ich doch damit getan, klappt trotzdem nicht..

**onemorenerd** · 13.06.2006, 02:30

aus der Apache-Doku
If it is not absolute (i.e., if it doesn't begin with a slash), it is treated as relative to the ServerRoot.

Dein Pfad ist absolut und ich bezweifle, dass er korrekt ist.

**-Triple-** · 13.06.2006, 02:39

So dann nochmal...

Inhalt des Ordners /pwds/:
- Datei .htaccess
- Ordner /htdocs/

Inhalt des Ordner /htdocs/:
- Datei .htpasswd

Quelltext .htaccess:

AuthName "pwds"
AuthType Basic
AuthUserFile /htdocs/.htpasswd
require valid-user

Also wo bitte soll nun der Fehler liegen, der Pfad ist doch korrekt?!?

**onemorenerd** · 13.06.2006, 03:12

Kennst du den Unterschied zwischen absoluten und relativen Pfaden?

Lade mal dieses PHP-Script in den Ordner htdocs und rufe es mit dem Browser auf:

PHP-Code:


<?php

echo $_SERVER['DOCUMENT_ROOT'];

phpinfo();

?>

Die erste Zeile ist der absolute Pfad zum Ordner htdocs.

**-Triple-** · 13.06.2006, 10:58

Ne kenne diesen Unterschied leider nicht, hoffe ihr könnt mir trotzdem bei meinem Problem helfen?

Oke hab die Datei hochgeladen und gerade mal geföffnet, musste dazu aber die .htaccess Datei entfernen, da sie ja auch diesen Ordner schützt. Welche Variable zeigt mir dabei dann die AuthUserFile an?

DANKKKEEE, hat geklappt, musste die AuthUserFile ändern, bzw. den relativen Pfad durch den absoluten Pfad ergänzen.

**Pretender** · 13.06.2006, 11:28

Du schreibst:

Code:

Inhalt des Ordners /pwds/:
- Datei .htaccess
- Ordner /htdocs/

Wenn in dem Ordner "pwds" die der Ordner "htdocs" liegt und in dem Ordner "htdocs" Deine htpasswd, dann stimmt der Pfad in der "AuthUserFile" nicht.

Der sollte dann so aussehen:

/home/strato/www/wu/www.wunschname.de/pwds/htdocs/.htpasswd

Wenn ich Dich richtig verstanden habe....

**-Triple-** · 13.06.2006, 11:37

Ja war genau richtig, hatte dieses Problem ja auch genau so lurz vorher behoben, dank der root.php von onemorenerd.

**-Triple-** · 14.06.2006, 00:56

Hätte da mal noch 2 Fragen:

1. Frage:
Kann man Dateien unsichtbar machen wenn sie hochgeladen sind? Ich frage desshalb, weil in einem anderen Forum jemand zu mir meinte, ob ich die Dateien auf dem Server auf unsichtbar gestellt habe. Wollte deshlab wissen ob so etwas geht.

2. Frage
Sind die beiden Dateien .htaccess und .htpasswd vor jedem Zugriff sicher, also kann man sich deren Inhalt nun nicht mehr angucken, auch wenn man weiß in welchen Ordnern diese genau liegen? Ist es schlimm wenn beide Dateien in einem Ordner liegen?

**onemorenerd** · 14.06.2006, 01:02

1. Benenne die zu versteckende Datei file.ext um in .htfile.ext - also einfach .ht vorn dran. Der Effekt: So gut wie jeder Webserver liefert Dateien, die mit .ht beginnen nicht aus. Um ganze Verzeichnisse oder Dateien eines bestimmten Typs zu schützen, gibt es natürlich bessere Methoden (Directory- oder Files-Blöcke in der .htaccess).

2. S.o., sie werden einfach nicht ausgeliefert und bei Directoy Listings tauchen sie auch nicht auf. Jeder weiß, dass sie da sind, aber keiner kommt ran. Zumindest nicht über http.

Strato | .htaccess Problem