htaccess problem

Dieses Thema im Forum "Web-Know-how für die Homepage" wurde erstellt von Beatcounter, 27. September 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Beatcounter

    Beatcounter Guest

    Registriert seit:
    25. Januar 2003
    Beiträge:
    313
    hallo
    ich hebe einen Apache Webserver unter Win 2000 Server.
    der Apache2 ist auf C installiert.
    Der Pfad zum Webserver ist: F:\websrv
    nun habe ich einen Ordner erstellt (hta)
    ->f:\websrv\hta
    in dem Verzeichnis Liegt nun die .htaccess und die .htpasswd
    sie sehen wie folgt aus:

    .htaccess

    AuthType Basic
    AuthName "Geschützter Bereich"
    AuthUserFile /websrv/hta/
    Require user

    .htpasswd
    user:****** (passwort mit md5 verschlüsselt)

    trotz der scheinbar richtigen einstellungen funktioniert ein Login nciht - bei Eingabe des richtigen (!) Passworts kommt die abfrage erneut.

    Hat jemand eine Idee?
     
  2. MuellerLukas

    MuellerLukas Halbes Megabyte

    Registriert seit:
    27. April 2004
    Beiträge:
    562
  3. kalweit

    kalweit Hüter der Glaskugel

    Registriert seit:
    18. April 2000
    Beiträge:
    31.483
    Code:
    AuthUserFile /websrv/hta/.htpasswd
    require valid-user

    sofern

    Code:
    DocumentRoot "f:/"

    in der httpd.conf notiert ist.
     
  4. lightdisc

    lightdisc Halbes Megabyte

    Registriert seit:
    15. Mai 2005
    Beiträge:
    686
    Also mein Login funzt jetzt! Es hat einfach nur der UNIX Path gefehlt! Danke für eure Hilfe!

    Und jetzt zu dem Beatcounter:
    wenn du einen win32 apache hast also windows 2000 dann brauchst du das pw net zu verschlüsseln! Und außerdem "ü" weglassen!!!!!
     
  5. Beatcounter

    Beatcounter Guest

    Registriert seit:
    25. Januar 2003
    Beiträge:
    313
    ich bin echt am verzweifeln!

    ich hab einige fehler gefunden.
    Mein DocumentRoot ist natürlich der ordner "F:/websrv/"
    klar "ü"
    und require valid-user
    Code:
    AuthUserFile /hta/.htpasswd
    AuthName "Geschuetzter Bereich"
    AuthType Basic 
    require valid-user
    
    Ich bekomme zwar das Login-Fenster - trotzdem funktioniert der Login nicht (auch nicht mit unverschlüsselten Passworten)
    (in der httpd.conf steht AllowOverride All)
    -> ich vermute, dass noch ein Fehler in den Einstellungen der Apache vorliegt
     
  6. Beatcounter

    Beatcounter Guest

    Registriert seit:
    25. Januar 2003
    Beiträge:
    313
    hat jemand eine Aufstellung der für htaccess nötigen einstellungen?
     
  7. Beatcounter

    Beatcounter Guest

    Registriert seit:
    25. Januar 2003
    Beiträge:
    313
    hier ein Auszug aus meiner httpd.conf

    DocumentRoot f:/websrv/
    ...
    <Directory "f:/Websrv/">
    ...
    AllowOverride All
     
  8. sarcon

    sarcon Kbyte

    Registriert seit:
    10. Mai 2005
    Beiträge:
    315
    htpasswd mit MD5??????. Ich glaube, dass das nur mit dem htdigest möglichst ist. htpasswd ist nur bei der Einstellung AuthType Basic.
     
  9. Beatcounter

    Beatcounter Guest

    Registriert seit:
    25. Januar 2003
    Beiträge:
    313
    Das läuft immer noch nicht - inzwischen bin ich kurz davor aufzugeben.
    Seltsamer Weise habe ich einen Server auf dem es in der konstellation funktioniert.
    Kopiere ich nun die .htaccess und die .htpasswd (funkionierend)
    und ändere den 'root' pfad - funktioniert es leider nicht!
     
  10. Beatcounter

    Beatcounter Guest

    Registriert seit:
    25. Januar 2003
    Beiträge:
    313
    soo

    für alle, die eine Antwort interessiert:
    In der Konfiguration des Apache
    Allowoverride All

    und die .htaccess Datei:
    AuthName Geschuetzter Bereich
    AuthType Basic
    AuthUserFile f:/websrv/privat/.htpasswd
    require valid-user

    so klappts dann auch mit dem htaccess
    in der .htpasswd brauch das passwort nicht verschlüsselt werden:
    test:test
     
  11. kalweit

    kalweit Hüter der Glaskugel

    Registriert seit:
    18. April 2000
    Beiträge:
    31.483
    Keine gute Idee. Jeder der, aus welchem Grund auch immer, Zugriff auf das Verzeichnis bekommt, kann nun alle Zugangsdaten im Klartext auslesen.
     
  12. Beatcounter

    Beatcounter Guest

    Registriert seit:
    25. Januar 2003
    Beiträge:
    313
    wie soll denn jemand über den webserver eine .ht* öffnen?
     
  13. MuellerLukas

    MuellerLukas Halbes Megabyte

    Registriert seit:
    27. April 2004
    Beiträge:
    562
  14. kalweit

    kalweit Hüter der Glaskugel

    Registriert seit:
    18. April 2000
    Beiträge:
    31.483
    > wie soll denn jemand über den webserver eine .ht* öffnen?

    Das eine Datei nicht im Listing angezeigt wird, heißt noch lange nicht, dass sie sich nicht downloaden lässt. Zudem ist das Einfallstor zum Datendiebstahl nicht unbedingt der Webserver selbst, sondern mit Vorliebe vom Nutzer erstelle Scripte. Jeder von außen anstoßbare und nicht hinreichend überprüfte "include" kann z.B. zum Anzeigen einer bleliebigen Datei genutzt und das an den Restriktionen des Webservers vorbei.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen