.htaccess

Löten, Basteln, Tippen, Schrauben.
Gesperrt
meddle
Beiträge: 487
Registriert: 18.10.2004 17:46
Contact:

.htaccess

Beitrag von meddle » 12.02.2007 16:01

Hab gelesen, dass man den Uni-Speicher auch mit .htaccess datei mit Passwort versehen kann. hat das schonmal jemand versucht. ich hab es nach der anleitung gemacht, die ich im netz fand, aber es gelang mir nicht. es kommt zwar ein abfragefenster, aber nach eingabe des richtigen logins werde ich trotzdem abgelehnt.

Hat jemand erfahrung?

stth
Beiträge: 978
Registriert: 10.12.2003 22:05
Studienrichtung: Informationssystemtechnik
Matrikel: 2003
Angestrebter Abschluss: Dipl-Ing.
Contact:

.htaccess

Beitrag von stth » 12.02.2007 16:52

du brauchst ne passwortdatei, die möglichst nicht im public_html - verzeichns liegt. und in den verzeichnissen, die du schützen willst je eine .htaccess - datei

mit putty (google \"putty\") aufn server einloggen
-> mit htpasswd kannste ne passwortdatei erstellen
htpasswd --help

.htaccess:

Code: Alles auswählen

AuthName \"Restricted Area\"
AuthType Basic
AuthUserFile /usr/users/frstud/s9087109/.htpasswd
Require valid-user
geht wesentlich koplizierter, anleitung suchen
"jeden tag nen unqualifizierten kommentar" hab ich bei den fadfindern gelernt

stth
Beiträge: 978
Registriert: 10.12.2003 22:05
Studienrichtung: Informationssystemtechnik
Matrikel: 2003
Angestrebter Abschluss: Dipl-Ing.
Contact:

.htaccess

Beitrag von stth » 12.02.2007 16:53

das digest-verfahren wird glaub ich von den uni-servern noch net unterstützt, das heisst, das passwort wird unverschlüsselt übertragen
"jeden tag nen unqualifizierten kommentar" hab ich bei den fadfindern gelernt

mojo777
Beiträge: 578
Registriert: 11.10.2004 18:43
Contact:

.htaccess

Beitrag von mojo777 » 12.02.2007 18:09

Also dein eintrag sollte so inder art aussehen
(allg..
mit dem urz hab ich das noch nicht probiert, aber die server laufen ähnlich):

[quote]
AuthType Basic
AuthName \"Restricted Files\"
AuthUserFile usr/ordnername/passwords
Require user DeinUserName
[/quote]
die datei passworts kannst du mit dem \"Passwortersteller\" erstellen, der z.b. immer bei der Apache Installation dabei ist.
Da werden die benutzer definiert. unteranderem \"DeinUserName\"...

Hoffe das hilft dir weiter
post++;


mojo777
Beiträge: 578
Registriert: 11.10.2004 18:43
Contact:

.htaccess

Beitrag von mojo777 » 13.02.2007 12:02

im prinzip schon. aber bei mir z.b. funktionieren die angaben, die ssth geschrieben hat nicht.
ich musste auf meinem server das \"etwas\" anders machen...also so wie ich das geschrieben habe.
(z.b. einen bestimmten user angeben)
post++;

stth
Beiträge: 978
Registriert: 10.12.2003 22:05
Studienrichtung: Informationssystemtechnik
Matrikel: 2003
Angestrebter Abschluss: Dipl-Ing.
Contact:

.htaccess

Beitrag von stth » 13.02.2007 13:00

helt. valid-user ist n platzhalter für jeden in der angegebenen passwortdatei vorhandenen user.
das das verzeichnis angepasst werden muss, ist klar. sehr klasse, dass die lösung auf deinem rechner funtioniert übrigens.
"jeden tag nen unqualifizierten kommentar" hab ich bei den fadfindern gelernt

meddle
Beiträge: 487
Registriert: 18.10.2004 17:46
Contact:

.htaccess

Beitrag von meddle » 13.02.2007 16:27

klappt nicht :(
.htaccess
[quote]AuthName \"Restricted Area\"
AuthType Basic
AuthUserFile /home/fs2/v1/wwwpublic/s0966405/public_html/.htpasswd
Require valid-user[/quote]

Im gleichen Ordner wie die .htaccess, nämlich /home/fs2/v1/wwwpublic/s0966405/public_html/
liegt die .htpasswd die ich mit putty erstellt habe.
wenn ich nun im Browser die Seite eingebe, komm ich mit meinem erstellten Login nicht rein :( Mache ich noch irgendwas falsch? Auf meinem nicht-Uni-Webspace hab ichs doch auch hingekriegt...

ciao
jens

Bho
Beiträge: 12
Registriert: 11.11.2006 14:47
Name: Bho Matthiesen
Geschlecht: männlich
Studienrichtung: Elektrotechnik
Matrikel: 2006
Angestrebter Abschluss: Dipl-Ing.
Contact:

.htaccess

Beitrag von Bho » 13.02.2007 21:42

Stimmen die Zugriffsrechte fuer .htaccess und .htpasswd?
Der Apache sollte sie schon lesen koennen.

Nur mal rein interessehalber... Wozu willst du ne http auth auf _dem_ Server haben. An deine Daten kommt jeder der nen Unilogin hat so oder so dran

meddle
Beiträge: 487
Registriert: 18.10.2004 17:46
Contact:

.htaccess

Beitrag von meddle » 14.02.2007 09:18

Attribut 644 ist gesetzt, falls du davon sprichst.

Warum kommt da jeder ran, eigentlich? Wie?

Naja, es scheint ja eh nicht zu klappen...
ciao
jens

stth
Beiträge: 978
Registriert: 10.12.2003 22:05
Studienrichtung: Informationssystemtechnik
Matrikel: 2003
Angestrebter Abschluss: Dipl-Ing.
Contact:

.htaccess

Beitrag von stth » 14.02.2007 10:32

hehe stimmt. das ist voll sinnlos. zumindest gegen jemanden, der ahnung hat und nen urz(7frz?)-login

zur not halt per cgi-script und rechtevererbung (setUid) die seiten aus nem geschützten ordner holen ;)

die cgi-datei muss dann natürlich dem user wwwrun gehören oder die gruppe muss www sein. in ersterem falle kannste die datei dann natürlich nie wieder verändern/löschen

*überleg* jo dann müsste die htaccess die das cgi-script schützen und ein nutzer aus der gruppe www ist der einzige, der auf die datein zugreifen könnte. sollte schon schwieriger sein. man müsste sich also auf der eigenen seite n cgi-script schreiben, das meins aufruft. -verdammt auch zu leicht-

ach scheiss drauf, machs einfahc öffentlich zugänglich. dann interessiert es eh keinen
- Editiert von stth am 14.02.2007, 10:43 -
- Editiert von stth am 14.02.2007, 10:54 -
"jeden tag nen unqualifizierten kommentar" hab ich bei den fadfindern gelernt

Gesperrt

Zurück zu „Technik“