Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Schutz des Intranets mit HTAccess - Probleme !

Gast Spassmacher1969
Gast Spassmacher1969
in Rootserver - Vserver - Webspace

Empfohlene Antworten

Hallo !

Ich bin gerade im ersten Ausbildungsjahr zum Fachinformatiker Systemintegration (Umschulung) und ich habe ein gewaltiges Problem !

Ich konstruiere gerade ein Intranet (unter Apache für Windows) und nun habe ich versucht Teile des Webs mit HTAccess zu schützen.

Nun habe ich dabei folgendes Problem :

Ich bekomme zwar das Fenster für die Eingabeaufforderung - aber wenn ich dann daraufhin das Passwort und den Usernamen eingebe erfolgt trotz allem keine Weiterleitung.

Ich vermute es liegt an diesem "blöden" Realpfad ! Leider beziehen sich alle Anleitungen im Internet nur auf den Schutz mit htaccess im Internet und mit solchen Realpfaden wie "kunden\home....xxx\" usw. ist mir leider nicht weitergeholfen !

Also folgende Daten sollen geschützt werden (Serverpfad):

X:\wampp13cs\htdocs\secure\privat\

Anders ausgedrückt : Alles was sich im Ordner "privat" befindet soll geschützt werden !

Daraufhin habe ich folgende .htacces erzeugt :

AuthName "Privat"

AuthType Basic

AuthUserFile X:\wampp13cs\htdocs\secure\privat\.htpasswd

require valid-user

Für die Erzeugung der .htpasswd habe ich einen Generator im Internet benutzt .

An der .htpasswd kann es also eigentlich nicht liegen.

Warum funktioniert mein Passwordschutz nicht ?

Für eure Hilfe bin ich euch jetzt schon dankbar.....ich bin nämlich kurz vor dem Durchdrehen !:(

es könnte an deiner .htpasswd liegen. Unix o.ä. haben den crypt Befehl immmer dabei, Windows hat sowas nicht. Daher ist die .htpasswd/.htusers unter Windows im Kalrtext.

siehe:

http://selfhtml.teamone.de/diverses/htaccess.htm#verzeichnisschutz


AuthName "Privat"

AuthType Basic

AuthUserFile X:\wampp13cs\htdocs\secure\privat\.htpasswd

require valid-user
Soll es nicht so heisen: AuthUserFile X:/wampp13cs/htdocs/secure/privat/.htpasswd --> Keinen Backslashs sondern einfach Slashs ? <-- Verbessert mich wenn ich falsch liege, ich das gleich Problme ich... Obwohl mein Passwor gekrytet ist, verlangt er keinen Autentifizirung !? Da komische ist, wenn ich in der http.conf folgendes ändere mein Verzeichniss verschwindet: 

#

# AllowOverride controls what directives may be placed in .htaccess files.

# It can be "All", "None", or any combination of the keywords:

#   Options FileInfo AuthConfig Limit

#

    AllowOverride ALL
Meine .htaccess - Datei 

#.htaccess - Datei

AuthType Basic

AuthName "DAS IST EIN PASSWORT GESCHÜTZER BEREICH"

AuthUserFile c:/home/phpkurs/schutz/.htpasswd

require user  username

Ich bin genau so vorgegangen, aber es funkt nicht :(

Engel

Original geschrieben von engel_des_grauens

--> Keinen Backslashs sondern einfach Slashs ? <--

Verbessert mich wenn ich falsch liege

Sollte ok sein, da es ja Apache unter Windows ist.

@ JesterDay

Stichwort : "Kryptische Passwörter"

Mit deiner Vermutung hast du 100%ig richtig gelegen !

Ich danke dir.......!

Windows kann mit den "cryptischen" Passwörtern wohl nichts anfangen !

Heist das, dass wenn ich es mit backslashes mach, es nicht funkt unter Windows ???

Engel

Wie jetzt, dass heist, dass ich die Passwörter im Klartext schreiben soll ???

Bei mir ist das Komisch, ich bekomme das Abfragefenster, aber wenn ich Username und Passwort eingebe, funkt das nicht ???

Engel

Original geschrieben von engel_des_grauens

Wie jetzt, dass heist, dass ich die Passwörter im Klartext schreiben soll ???

Bei mir ist das Komisch, ich bekomme das Abfragefenster, aber wenn ich Username und Passwort eingebe, funkt das nicht ???

Engel

.....jedenfalls hat bei mir funktioniert als ich die Passwörter im Klartext geschrieben habe !

Ist eigentlich sowieso egal ob die Passwörter gecrypted sind oder nicht....im Internet gibt es sowieso "Entcrypter".....d.h. das Verschlüsselln bringt sowieso nicht viel !

Aber was ich nicht verstehe, wieso verschwindet bei mir das Verzeichiss ???

Was hast du in der http.conf eingestellt ???

Engel

Original geschrieben von engel_des_grauens

Wie jetzt, dass heist, dass ich die Passwörter im Klartext schreiben soll ???

Bei mir ist das Komisch, ich bekomme das Abfragefenster, aber wenn ich Username und Passwort eingebe, funkt das nicht ???

Windows versteht nur Backslashes, also muss das auch für den Apache genommen werden.

Die Passwörter müssen im Klartext geschrieben werden, da Windows von Haus aus keine Möglichkeit anbietet zu ver- oder entschlüsseln (also nur spezielle Windows Funktionen, da Apache aber nicht nur für windows existiert wird sowas da nicht genutzt). Darauf beruht aber die Verschlüsselung bei .htaccess (bzw. Apache) unter Unix usw.

Das sollte aber kein Problem darstellen, da die .htusers/.htpasswd Datei so abgelegt wird (werden sollte), dass sie über das Internet nicht erreicht werden kann.

Was funkktioniert bei dir nicht wenn du Name und Passwort eingibst?

@JesterDay

Also ich hab das Problem, dass mein Verzeichniss nicht da ist, sprich es ist nicht sichtbar, aber wenn ich dann /geheim schreibe, dann verlangt er ein ein Username und Passwort, aber das funkt nicht ?!

Ich hab jetzt die htpasswd Passwörter im Klartext geschrieben, geht aber nicht ?!

Jetzt habe ich es auf einen Anderen rechnern getestet, mit den einstellungen von Spaßmacher, aber da frägt er nicht mal nach ein passwort !

Was muss ich in der httd.conf einstellen ???

Engel

hm... in der httpd.conf müsste irgendwo für dein WebRoot eingestellt sein

AllowOverride All (oder so ähnlich), das besagt, das du alle Einstellungen mit .htsaccess ändern kannst (soweit es mit htaccess geändert werden kann).

Du könntest auch über

<Directory /secret>

AuthType Basic

AuthUserfile = Irgendwas

requires valid user

</Directory>

direkt in der httpd.conf einen Passwortschutz für das Verzeichniss festlegen. htaccess im Ordner /secret sollte aber reichen.

Was meinst du mit, das Verzeichnis wird nicht angezeigt? Bei Apache kannst du einstellen ob der Inhalt eines Verzeichnisses angezeigt werden soll oder nicht wenn keine Index.html vorhanden ist.

Den Befehl weiss ich im Moment nicht, genau wie die obigen Beispiele alle aus dem Kopf sind (daher keine Garantie auf die richtige Schreibweise o.ä.)

Hi,

also ich hab auch folgender Seite (http://www.netzadmin.org/server/apache/apache-htaccess.htm) gelesen, dass man AllowOverride None überall in der Konfigurationsdatei durch AllowOverride All erstetzen muss, dass habe ich auch getan und jetzt funkt es auch.

Wenn ich im Browser http://localhost/home angebe, zeigt er mir alle Verzeichnisse an auser die, im dem sich die .htaccess und .htpasswd befinden ?!

Wenn ich aber Browser z.B: http://localhost/home/privat eingebe, dann kommt die Passwortabfrage und es funkt auch ... ?! Kann man das ändern, so dass das Verzeichtniss angezeigt wird ?

Engel

Mit AllowOverride kannst du genau bestimmen was dort mit htaccess geändert werden kann. Nicht nur all und none, sonder auch spezielle Dinge wie Authetifizierung, Verzeichnisse anzeigen, bestimmte Seite je nach Browsersprache.... alles was man mit htaccess halt machen kann, auch einzeln.

Wenn du aber privat nen Apache hast bringt dir das IMHO sowieso nicht viel. Das bringt eher was, wenn der, der die Seiten und Verzeichnisse anlegt keinen Einfluss auf die Server-Konfiguration hat.

Ob man einzeln festlegen kann welche Verzeichnisse angezeigt werde und welche nicht kann ich dir jetzt nicht sagen...

Das musste eigentlich irgendwo in der httpd.conf eingestellt sein (wenn es möglich ist)

wie sieht denn dein

<Directory /htdocs>

</Directory>

aus?

Gerade habe ich das gefunden:


Verzeichnisauflistung an/aus


Sie können festlegen, ob der Apache einen Fehler zurückgeben soll, wenn sich keine Startseite in einem Verzeichnis befindet, oder ob er den Inhalt des Verzeichnisses ausgeben soll.


Options +Indexes sorgt dafür, dass der Inhalt des Verzeichnisses angezeigt wird und Options -Indexes sorgt dafür, dass ein Fehler zurückgegeben wird.

Aber was meinen die mit Options +Indexes bzw. Options -Indexes ???

Ist das Ein befehlt, wenn ja, wo kann ich den eingeben ???

Engel

Original geschrieben von engel_des_grauens

Aber was meinen die mit Options +Indexes bzw. Options -Indexes ???

Ist das Ein befehlt, wenn ja, wo kann ich den eingeben ???

Engel

Das gibst du entweder im Directory Tag an, oder in der htaccess Datei.

also

-------------

#.htaccess

AuthType Basic

AuthUserfile Irgendwas

requires valid user

Options +Indexes

---------------

Damit kann man die Verzeichnissliste innerhalb dieses Verzeichnisses anzeigen.

Standardmässig ist es im

<Directory /htdocs>

Options -Indexes

</Directoy>

eingestellt, also nicht erlaubt.

Mit AllowOverride Options (oder all) kann für ein Verzeichniss zugelassen werden (und alle Unterverzeichnisse dessen) das für ein Directory dort diese Oprion geändert werden kann

Also,

wenn ich folgendes in .htaccess eintrage

-------------

#.htaccess

AuthType Basic

AuthUserfile Irgendwas

requires valid user

Options +Indexes

---------------

Wird das Verzeichniss trotzdem nicht angezeigt ??? An was liegt das ???

Archiv

Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.

Zur Themenliste gehen

Konto

Navigation

Suchen

Suchen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.