Archiv verlassen und diese Seite im Standarddesign anzeigen : Zugriffssteuerung mit .htaccess, aber wie ??
Hallo Leute,
ich habe schon viel rumgebastelt, aber das Blicke ich garnicht !!
Also ! ich habe ein Apache Webserver, habe auch gelesen das ich einzelne Seiten mit .htaccess sperren kann. ABER WIE ??
wo bekomme ich das passwort her ??
Wo lege ich die datei hin ??
welche .conf muss ich editieren ??
Habe schon soviel rumgebastelt, das ich lokal garnicht mehr an meine Seite komme, würde es gern mit Struktur versuchen.
Hat jemand eine kurze Anleitung ?
Ist es ein Unterschied zwischen Win und Linux Apache ??
Habe ein lokal auf Linux laufen, der gute muss immer herhalten, werde Ihn neu aufsetzen und dann mal die Vorschläge probieren.
THX
Stormbringer
19.10.03, 10:31
Hi,
angenommen, Du möchtest das Verzeichnis /srv/www/htdocs/daten schützen.
Also legst Du in eben jenem Verzeichnis eine Datei namens .htaccess an.
Der Aufbau der .htaccess sollte dann wie folgt aussehen:
AuthType Basic
AuthName "Restricted - Meine Daten"
AuthUserFile /batch/.htpasswd
require valid-user
AuthName definiert einen Text, der in dem Passwortabfragefenster angezeigt wird.
AuthUserFile definiert, womit eine Authentifizierung durchgeführt wird.
Die .htpasswd hat dann bspw. folgenden Inhalt (wird aber automatisch generiert!!!):
User1:aZb41zHabcdef
User2:aZb41zHabcdfg
User3:aZb41zHabcdgh
Mittels
htpasswd -c /batch/.htpasswd user1
wird diese Datei bspw. angelegt, der user1 hinzugefügt und das Passwort abgefragt.
Nun muß nur noch die /etc/httpd/httpd.conf angepaßt werden.
In ihr einen generellen Eintrag vornehmen: AccessFileName .htaccess
Anschließend den apache neu starten, und es sollte funzen.
Du kannst es aber auch pro VirtualHost hinzufügen, ganz wie es Dir gefällt ... ;)
Achte aber auf die Berechtigungen der .htaccess & .htpasswd!!!
Gruß
kleine anmerkung zu der super antwort von stormbringer:
du musst in der httpd.conf noch erlauben das die .htaccess auch berücksichtigt wird:
Entweder GLOBAL (BAD IDEA)
<Directory />
AllowOverride AuthConfig
</Directory>
oder für dein Webserver Verzeichniss
<Directory /srv/www/htdocs/daten>
AllowOverride AuthConfig
</Directory>
und bei htpasswd darfst du nur für den ersten user -c angeben (create file). wenn du den zweiten user auch so anlegen würdest, würde der erste überschrieben werden.
der parameter -s sollte mit dem htpasswd kommando verwendet werden. damit werden die passwörter als sha1 hash abgelegt.
Wie macht man das denn bei Virtual Hosts??
Gruß
Falko
Sorry, hätte wohl genauer fragen sollen....
Was ich fragen wollte, war wie man so etwas macht, wenn es das Directory gar nicht gibt. Also bei virtuellen Hosts die mit mod_redirect eingerichtet sind.
Gruß
Falko
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.