PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Zugriffssteuerung mit .htaccess, aber wie ??



Thyral
19.10.03, 09:54
Hallo Leute,

ich habe schon viel rumgebastelt, aber das Blicke ich garnicht !!
Also ! ich habe ein Apache Webserver, habe auch gelesen das ich einzelne Seiten mit .htaccess sperren kann. ABER WIE ??

wo bekomme ich das passwort her ??
Wo lege ich die datei hin ??
welche .conf muss ich editieren ??

Habe schon soviel rumgebastelt, das ich lokal garnicht mehr an meine Seite komme, würde es gern mit Struktur versuchen.

Hat jemand eine kurze Anleitung ?
Ist es ein Unterschied zwischen Win und Linux Apache ??
Habe ein lokal auf Linux laufen, der gute muss immer herhalten, werde Ihn neu aufsetzen und dann mal die Vorschläge probieren.

THX

Stormbringer
19.10.03, 10:31
Hi,

angenommen, Du möchtest das Verzeichnis /srv/www/htdocs/daten schützen.
Also legst Du in eben jenem Verzeichnis eine Datei namens .htaccess an.
Der Aufbau der .htaccess sollte dann wie folgt aussehen:


AuthType Basic
AuthName "Restricted - Meine Daten"
AuthUserFile /batch/.htpasswd
require valid-user

AuthName definiert einen Text, der in dem Passwortabfragefenster angezeigt wird.
AuthUserFile definiert, womit eine Authentifizierung durchgeführt wird.
Die .htpasswd hat dann bspw. folgenden Inhalt (wird aber automatisch generiert!!!):


User1:aZb41zHabcdef
User2:aZb41zHabcdfg
User3:aZb41zHabcdgh


Mittels


htpasswd -c /batch/.htpasswd user1

wird diese Datei bspw. angelegt, der user1 hinzugefügt und das Passwort abgefragt.

Nun muß nur noch die /etc/httpd/httpd.conf angepaßt werden.
In ihr einen generellen Eintrag vornehmen: AccessFileName .htaccess
Anschließend den apache neu starten, und es sollte funzen.
Du kannst es aber auch pro VirtualHost hinzufügen, ganz wie es Dir gefällt ... ;)

Achte aber auf die Berechtigungen der .htaccess & .htpasswd!!!

Gruß

Bauchi
19.10.03, 12:30
kleine anmerkung zu der super antwort von stormbringer:
du musst in der httpd.conf noch erlauben das die .htaccess auch berücksichtigt wird:
Entweder GLOBAL (BAD IDEA)
<Directory />
AllowOverride AuthConfig
</Directory>

oder für dein Webserver Verzeichniss
<Directory /srv/www/htdocs/daten>
AllowOverride AuthConfig
</Directory>


und bei htpasswd darfst du nur für den ersten user -c angeben (create file). wenn du den zweiten user auch so anlegen würdest, würde der erste überschrieben werden.
der parameter -s sollte mit dem htpasswd kommando verwendet werden. damit werden die passwörter als sha1 hash abgelegt.

ThyMaster
17.11.03, 18:14
Wie macht man das denn bei Virtual Hosts??

Gruß
Falko

Bauchi
17.11.03, 22:53
GENAU so ...

RTFM

ThyMaster
19.11.03, 10:25
Sorry, hätte wohl genauer fragen sollen....

Was ich fragen wollte, war wie man so etwas macht, wenn es das Directory gar nicht gibt. Also bei virtuellen Hosts die mit mod_redirect eingerichtet sind.

Gruß
Falko