Domain - Password Schutz wegen Wartungsarbeiten

L

Liveplay

Registered User
Wie dem Titel zu entnehmen würde ich gerne durch eine Benutzername + Password Abfrage auf meiner Webseite den Zugang sperren wie alle die eben keinen Zugang haben sollen.

Das könnte z.B wie hier aussehen: Beispiel

Nur habe ich keine Ahnug wie man das machen kann, habt ihr evtl. eine Idee die mir weiterhilft ?

MFG

LP
 
Ah okay danke, aber ich bekomme es dennoch leider nicht hin hier mal der Code, wenn man das so nennen kann:

.htaccess

Code: 
AuthType Basic
AuthName Administrator - Login
require valid-user
AuthUserFile htpasswd.txt

htpasswd.txt

Wurde generiert druch die oben angebene Seite zum erstellen einer htaccess Datei und htpasswd Datei.

-------------------------

Ich kann mir nur noch das so erklären das die Pfadangabe zur htpasswd in der htaccess Datei falsch ist.

Die htaccess Datei liegt aber mit der htpasswd im Hauptverzeichnis als wenn man das mit einer Domain schreibt:

meinedomain.de/htaccess z.B

Die Fehlerausgabe könnt Ihr hier sehen: Klick

MFG

LP
 
Der Pfad zur .htaccess muss absolut sein, nicht relativ.
Also /home/benutzer/www/.htpasswd, /var/customers/webs/benutzer/.htpasswd oder wie auch immer.
Den Pfad findest du am einfachsten ueber phpinfo() raus.
 
kleiner Tipp am Rande.. lege die htpasswd.txt ausserhalb der Webverzeichnisse ab, sonst könnte theoretisch jeder die Datei auslesen...
 
@ d4f

Was meinst du damit der Pfad zur htacces muss absolut sein. Ist er es dennd erzeit nicht wenn die Datei im Stammverzeichniss liegt ?

@ strowi

Wo würdest du die htpasswd denn hinterlegen wenn nicht auf dem Webspace.
 
Hi,

wenn du nur Zugang zum Webspace hast, vergiss meinen obigen Kommentar bitte!
Aber dann versuche die Datei vor fremden Augen zu verstecken indem du sie ".htpasswd" nennst. Dateien mit vorangestelltem Punkt sind normalerweise nicht direkt sichtbar und werden üblicherweise (serverseitig) derart blockiert, dass diese nur via FTP les-/schreibbar sind.

Absolut heisst wirklich vom Hauptverzeichnis des Servers auf dem die Webseite gehostet wird. Auf diesem gibt es ja noch andere Verzeichnisse die z.B. Programmbibliotheken oder den Webserver enthalten. D.h. du hast z.Z. wohl nur Zugriff auf deinen eigenen Webordner.
Soweit ich weiss kann der Pfad aber auch relativ sein.. probier mal

Code: 
AuthType Basic
AuthName Administrator - Login
require valid-user
AuthUserFile ./.htpasswd

wobei die Datei natürlich existieren und gültige Einträge enthalten muss.

gruss,
strowi
 
Das hat leider auch nicht funktioniert.

Domain: Klick

Im Anhang habe mal ein Bild geaddet wo man das Webspace Verzeichnis zur Domain sieht.
 

Attachments

  • htbspl.png
    htbspl.png
    27.9 KB · Views: 129
Soweit ich weiss kann der Pfad aber auch relativ sein.. probier mal
Click to expand...
Ja kann er, aber man muss dann beachten dass Apache nicht das Webverzeichnis als aktuellen Ordner ansieht, sondern sein 'ServerRoot' (also der Ordner in welchem das Programm selbst haust)
2 Auszuege aus der offiziellen Doku:
The AuthGroupFile directive sets the name of a textual file containing the list of user groups for user authentication. File-path is the path to the group file. If it is not absolute, it is treated as relative to the ServerRoot.
Click to expand...
The ServerRoot directive sets the directory in which the server lives. Typically it will contain the subdirectories conf/ and logs/
Click to expand...

Liveplay said:
Im Anhang habe mal ein Bild geaddet wo man das Webspace Verzeichnis zur Domain sieht.
Click to expand...
Dein FTP-Account ist 'jailed', du siehst also nur das was du sehen sollst. Dein Webspace kann durch das System wandern (was aber meist durch openbase_dir bei PHP gesperrt ist ;) ), sieht also alles mit vollen Pfaden.
Folgender Code-Schnipsel sollte dir den korrekten Pfad ausgeben:
PHP: 
<?php echo "Der Pfad ist: ".dirname(__FILE__); ?>
Diese Datei in den Hauptordner deines Webspaces hochladen und ausfuehren.
Wie bereits von Vorposter erwaehnt, sollten sicherheitskritische Dateien wie .hpasswd _IMMER_ mit vorangehendem ".", was unter Windows dem Attribut 'Hidden' entspricht, benannt werden um ihr Auslesen ueber Apache zu verhindern.
 
Ihr erklärt das echt prima, nur kenneich mir nicht so weit aus das ich damit jetzt was wirklich anfangen kann.

Du schreibst die Datei in dein Webspace hochladen.

Den Code denn du aufführst in einen Datei reinkopiern und hochladen ?

Welcher Datei Typ (PHP) ?

"." habe ich ja von die Dateien geschrieben wie man auf dem Screenshot sehen kann.
 
You must log in or register to reply here.
Back
Top