.htaccess

[meddle]

Hab gelesen, dass man den Uni-Speicher auch mit .htaccess datei mit Passwort versehen kann. hat das schonmal jemand versucht. ich hab es nach der anleitung gemacht, die ich im netz fand, aber es gelang mir nicht. es kommt zwar ein abfragefenster, aber nach eingabe des richtigen logins werde ich trotzdem abgelehnt.

Hat jemand erfahrung?

[stth]

du brauchst ne passwortdatei, die möglichst nicht im public_html - verzeichns liegt. und in den verzeichnissen, die du schützen willst je eine .htaccess - datei

mit putty (google \"putty\") aufn server einloggen
-> mit htpasswd kannste ne passwortdatei erstellen
htpasswd --help

.htaccess:

Code: Alles auswählen

AuthName \"Restricted Area\"
AuthType Basic
AuthUserFile /usr/users/frstud/s9087109/.htpasswd
Require valid-user

geht wesentlich koplizierter, anleitung suchen

[stth]

das digest-verfahren wird glaub ich von den uni-servern noch net unterstützt, das heisst, das passwort wird unverschlüsselt übertragen

[mojo777]

Also dein eintrag sollte so inder art aussehen
(allg..
mit dem urz hab ich das noch nicht probiert, aber die server laufen ähnlich):

[quote]
AuthType Basic
AuthName \"Restricted Files\"
AuthUserFile usr/ordnername/passwords
Require user DeinUserName
[/quote]
die datei passworts kannst du mit dem \"Passwortersteller\" erstellen, der z.b. immer bei der Apache Installation dabei ist.
Da werden die benutzer definiert. unteranderem \"DeinUserName\"...

Hoffe das hilft dir weiter

[Olaf Römer]

@brutos: Sehe ich das falsch, oder hat das der stth schon gepostet?!

[mojo777]

im prinzip schon. aber bei mir z.b. funktionieren die angaben, die ssth geschrieben hat nicht.
ich musste auf meinem server das \"etwas\" anders machen...also so wie ich das geschrieben habe.
(z.b. einen bestimmten user angeben)

[stth]

helt. valid-user ist n platzhalter für jeden in der angegebenen passwortdatei vorhandenen user.
das das verzeichnis angepasst werden muss, ist klar. sehr klasse, dass die lösung auf deinem rechner funtioniert übrigens.

[meddle]

klappt nicht
.htaccess
[quote]AuthName \"Restricted Area\"
AuthType Basic
AuthUserFile /home/fs2/v1/wwwpublic/s0966405/public_html/.htpasswd
Require valid-user[/quote]

Im gleichen Ordner wie die .htaccess, nämlich /home/fs2/v1/wwwpublic/s0966405/public_html/
liegt die .htpasswd die ich mit putty erstellt habe.
wenn ich nun im Browser die Seite eingebe, komm ich mit meinem erstellten Login nicht rein Mache ich noch irgendwas falsch? Auf meinem nicht-Uni-Webspace hab ichs doch auch hingekriegt...

ciao
jens

[Bho]

Stimmen die Zugriffsrechte fuer .htaccess und .htpasswd?
Der Apache sollte sie schon lesen koennen.

Nur mal rein interessehalber... Wozu willst du ne http auth auf _dem_ Server haben. An deine Daten kommt jeder der nen Unilogin hat so oder so dran

[meddle]

Attribut 644 ist gesetzt, falls du davon sprichst.

Warum kommt da jeder ran, eigentlich? Wie?

Naja, es scheint ja eh nicht zu klappen...
ciao
jens

[stth]

hehe stimmt. das ist voll sinnlos. zumindest gegen jemanden, der ahnung hat und nen urz(7frz?)-login

zur not halt per cgi-script und rechtevererbung (setUid) die seiten aus nem geschützten ordner holen

die cgi-datei muss dann natürlich dem user wwwrun gehören oder die gruppe muss www sein. in ersterem falle kannste die datei dann natürlich nie wieder verändern/löschen

*überleg* jo dann müsste die htaccess die das cgi-script schützen und ein nutzer aus der gruppe www ist der einzige, der auf die datein zugreifen könnte. sollte schon schwieriger sein. man müsste sich also auf der eigenen seite n cgi-script schreiben, das meins aufruft. -verdammt auch zu leicht-

ach scheiss drauf, machs einfahc öffentlich zugänglich. dann interessiert es eh keinen
- Editiert von stth am 14.02.2007, 10:43 -
- Editiert von stth am 14.02.2007, 10:54 -