odner sichern ??

  • also ich hab mir mal son script runtergeladen und da in der readme datei steht das ich den ADMIN ordner mit htacces schützen soll weil da keiner dran soll ! klingt logisch... dacht ich mir guck ich doch ma bei selfhtml nach und siehe da da steht auch schön alles über htacces !! hab ich mir durchgelesen und getestet ! und tadaa man kann immer noch einfach so auf den ordner zugreifen :cry: ! 2 stunden testen und tun hat nich gebracht ! kann mir wer helfen ????

    mfg sYco

  • Hallo sYco,

    zunächst einmal: Man kann mit htaccess nur Ordner schützen, die auf dem Webspace liegen. Auf dem PC klappt das nicht.

    Der Provider muß einen Verzeichnisschutz zulassen, das klappt nicht bei allen Freespace-Anbieterm.

    Du benötigst 2 Dateien:
    1. ".htaccess" und
    2. ".htpasswd"

    Bei beiden Dateien handelt es sich um Textdateien, die du mit einem beliebigen Textreditor erstellen kannst, die Dateinamen dürfen aber nicht verändert werden, bzw. müssen nach dem Upload wieder so eingestellt werden, sonst klappt nichts.

    Beide Datein sollten im Admin-Ordner liegen (es geht auch anders, aber so ist es am verständlichsten). Sie sind vom Namen her automatisch versteckte Dateien, d.h. wenn in deinem FTP-Browser 'versteckte Dateien anzeigen' deaktiviert ist, siehst du die Dateien nach dem Hochladen nicht auf deinem Webspace. Du mußt damit entweder leben und die Dateien bei jeder Änderung einfach überschreiben, oder die FTP-Browseroptionen ändern, was bei einigen FTP-Programmen nicht so einfach ist.

    Beispiel für eine ".htaccess"-Datei:

    Apache Configuration
    AuthType Basic
    AuthName "Passwortgeschützter Bereich"
    AuthUserFile .htpasswd
    require valid-user

    "require valid-user" besagt, daß ale User zu diesem Verzeichnis zugelassen, die in der Datei ".htpasswd" aufgelistet sind und die ihr persönliches Paßwort richtig eingegeben haben.

    Beispiel für eine ".htpasswd"-Datei:

    Code
    Admin:FUS0ibOgSORbk
    Klaus:tSPezCR.ZWyRk

    In der ".htpasswd"-Datei werden alle User aufgelistet, die Zugang zu dem Verzeichnis haben sollen. Hinter jedem Namen/Nick folgt ein Doppelpunkt und dann das verschlüsselte Paßwort. Es gibt verschiedene Verschlüsselungsmethoden, am Besten benutzt du Verschlüsselungsformular von SelfHTML.

    Das war dann eigentlich schon alles.

    Versucht nun jemand über HTML auf das Verzeichnis zuzugreifen, so wird Name und Paßwort abgefragt. Sind die Angaben falsch, dann wird der User zu einer Fehlerseite abgewiesen.

    Noch eines: du kannst in der ".htaccess"-Datei auch weitere Angaben über deinen Websapce machen, z.B. wo eine eigene Fehlerseite abgelegt ist. Lies dir das bei SelfHTML einmal in Ruhe durch.
    htaccess-Informationen gelten übrigens generell immer für das Verzeichnis in dem die Datei liegt und alle Unterverzeichnisse.

    Ach ja:
    Ich weiß nicht wass für ein Script du dir aus dem www geladen hast, aber für den einfachen und sicheren Paßwortschutz per htaccess brauchst du kein Script - es sei denn, du möchtest die PW-Abfrage optisch netter gestallten. Wenn du allerdings nur dein Admin-Verzeichnis schützen willst, dann ist das eine unnötige Arbeit...

    Und noch eines: Falls du Freespace von Arcor hast, dann vergehen viele Minuten (bis zu einer Stunde) bis der neu angelegte oder geänderte PW-Schutz erkannt wird, keine Ahnung woran das liegt.

    Gruß aus der Marsch!

    Ronald

  • danke für die erklärung !

    ich hab das nu so:

    Apache Configuration
    AuthType Basic 
    AuthName "secure" 
    AuthUserFile .htpasswd 
    require valid-user syco


    is das korrekt ??
    weil wenn das so richtig is ! funzt das nich :(

    und ich hab mir nen umfrage script besorgt und bei dem is das admin pannel nicht geschüzt . deswegen steht in der umfragenreadme das man den admin ordner mit .htacces schützen soll ;)

  • Das ist fast okay. Die letzte Zeile muss lauten (Es kann sich nur der user syco einloggen):

    Code
    require user syco


    Ich war auf Deiner HP mal im BereichSecure, der Passwortschutz funktioiert wunderbar. Natürlich konnte ich nicht, testen, ob Du drauf kommst. Hast Du denn bedacht, dass die Kennwörter verschlüsselt hinterlegt werden müssen? Verschlüsselte Passwörter kannst Du beispielsweise hier erstellen lassen.
    ::] http://www.manitu.de/webhosting/sup…tools/htpasswd/

  • also habs jetzt so geändert wie du mir gesagt hast ! und theoretisch müsste diese test file geschüzt sein. nur bei mir kommt immer noch keine abfrage !

    und Beatz ich nehm mal an du hast auf der seite http://www.syco.de.tc auf den secure bereich geklickt ?? dann da hab ich das mit hilfe von http://www.accessprotect.com/ gemacht, da kann man aber nur einzelne datein schützen und auch nur wenn man sie irgentwo mit nem bestimmt verlinkt hat !

    und das pw hatte ich verschlüsselt angegeben und zwar mit hilfe von selfhtml da gibt es auch son verschlüsseler!

  • soo es klappt ! LALALA!

    hab ma da im forum nachgefragt und mir wurde gesagt das es geht und nen .htacces generator gibs da auch ! und mit dem wars ganz easy *gg*

    aber die richtige lösung wurde mir hier schon gennant und zwar von ronald !
    RICHTIG:

    Apache Configuration
    AuthType Basic 
    AuthName "Passwortgeschützter Bereich" 
    AuthUserFile .htpasswd 
    require valid-user


    FALSCH

    Apache Configuration
    AuthType Basic 
    AuthName "Passwortgeschützter Bereich" 
    AuthUserFile .htpasswd 
    require valid-user syco