hi online,

nachdem das forum nun läuft, der apache server auch, möchte ich downloadsectionen freigeben.

indem ich unterordner einrichte und die sachen zum download hineinkopiere funktioniert das tadellos.

wie kann ich denn jetzt diese sectionen noch absichern? mit password einrichten? oder sogar benutzer und password, so dass ein internet user sich erst anmelden muss, bevor er downloaden kann?

weiss jemand rat?

danke im voraus
brody

Hi,

das Beste ist .htaccess. In diesem Thema sind ein paar Links und martin hat das ganz gut erklärt:
http://www.vbulletin-germany.com/forum/showthread.php?s=&threadid=5408

hi online,

ich guck mal, danke schön

beste grüsse aus walluf

brody

ich habe die dateien .htaccess und .htusers angelegt, wie im link beschrieben.

ich habe die .htaccess ins zu schützende verzeichnis geschoben. die .htusers zunächst in den pfad d:\wampp2 (pfad in der .htaccess = d:\wampp2? oder d:/wampp2? oder /wampp2? oder \wampp2?; ging alles nicht.)

ich habe sodann die die .htusers in denselben order gelegt, indem sich die .htaccess befindet. in den pfad d:\wampp2\htdocs\folder1\folder2 (pfad in der .htaccess = d:\wampp2\htdocs\folder1\folder2? oder /folder1\folder2? oder \folder1\folder2? oder d:/wampp2/htdocs/folder1/folder2?; ging alles nicht.)

in der httpconfig des apache ist allow override bereits auf all eingestellt gewesen.

was kann ich noch tun?

volker

HI

Weitere Seiten suchen.
Ich sehe an deiner angabe wamp2 das du Apache 2 drauf hast. Der Apach 2 ist nicht mehr fähig den normalen HTACCESS zu verwenden.
Lad dir am besten den wamp1 runter. Ich habe damals lange gesucht bis ich wa für apache 2 gefunden habe aber bin dann wieder auch apache 1 da er auch eifnach stabiler läuft momentan.

Gruss

zwerg

oah, das wird schwierig.

ich benutze wampp2, das ist komplett konfiguriert. ich breauce nur starten. ich habe da nie was eingestellt, weil das kann ich gar nicht.

wenn ich jetzt apache 1 hole, muss ich erst alles mögliche einstellen, oder?

das ist echt nicht mein ding.

gehts auch anders?

volker

So hats bei mir geklappt:

.htaccess
AuthUserFile "c:\wampp2\.htpasswd"
AuthName "Geschützter Bereich"
AuthType Basic

<Limit GET POST>
require user pogo
</Limit>

Jetzt in c:\wampp2\apache\bin gehen und folgenden Befehl eingeben:

htpasswd.exe -c .htpasswd pogo

Du wirst aufgefordert, das Kennwort 2mal einzugeben.

.htpasswd nach c:\wampp2 kopieren.

Jetzt gehts doch, oder nicht?

nein.

ich habe den inhalt deiner datei kopiert und in das zu schützende verzeichnis kopiert.

unter der eingabeaufforderung habe ich deinen befehl eingegeben.

"Befehl oder Dateiname nicht gefunden". verstehe ich richtig, dass mit der befehlseingabe die htpasswd erst generiert wird?

ich habe winme, für den fall dass es noch wichtig ist.

volker

Richtig, die Datei wird dann erst generiert.

In dem apache\bin Verzeichnis muss das Programm htpasswd.exe vorhanden sein, da es zum Apache gehört und es auch keinen Grund gibt, das wegzulassen.

Guck da nochmal genau nach.

ach, ich weiss ja auch nicht.

das mit dem generieren hat jetzt geklappt. die datei liegt in d:\wampp2.

die htaccess datei liegt im zu schützenden verzeichnis d:\wampp2\htdocs\folder2\folder2.

ich mich über den internet explorer auf diesen order linken ohne nach benuter und pw gefragt zu werden.

in der httpconf, gibt es insesamt fdrei einträge die was mit allowoverride zu tun haben, soll ich mal alle drei umstallen auf all?

von haus aus isr der für htaccess zwar schon auf all, aber vielleicht bewirken die anderen auch was? sehr kompliziertes englisch...


volker

Ich habe an der httpd.conf keine Änderungen vorgenommen.

Heißen die Dateien auch wirklich .htaccess und .htpasswd?

Der Punkt davor ist wichtig.

ja, alles da.

der fehler in meiner .htaccess ist der: statt leerzeichen mussten tabulatoren gestetzt sein.

so !

einen schritt weiter. jetzt werde ich nach password gefragt. jtzt was komisches: er nimmt das password nicht an.....

die dateien heissen .htaccess und .htpasswd über den link von bingo-ev habe ich ein cgi scirpt zum crypten benutzt, den inhalt wie beschrieben in die .htpasswd kopiert.
password wird nicht anerkannt, gleich, ob die cryptische zeichenfolge, oder in realbegriff.

ich habe dann mal versucht, .htusers zu nehmen, beides drin, crypt mit benutzername und realbegrieff mit anderem benutzernamen ( wie bei .htpasswd). beides nimmt er nicht an.

ich habe dann nochmal versucht, mit dem htpasswd.exe in der eingabeaufforderung im apache/bin eine neue htpasswd anzulegen. mit dem parameter nicht zu crypten. jetzt steht mein benutername und das kennwort im klartext in .htpasswd. allerdings nimmt die kennwort abfrage es dennoch nicht an.


hmmmmm.

was kann ich tun?

ach ja, beide dateien liegen im zu schützenden verzeichnis.

volker

Mein Passwort wurde auch nicht angenommen, bis ich es mit htpasswd.exe erstellt habe. Es sah dann auch ganz anders aus, als mit diesem .htaccess Generator aus martins Beitrag.

Meine .htpasswd enthält

pogo:$apr1$Bh0.....$B2kfE8LEA4zuWNJnJ0FKp0


Das Passwort ist htaccess. Kannst ja mal testen.

so, es läuft, :)

allerdings mussten zwei bedingungen erfüllt sein:

1. die .htpasswd muss sich bei mir im apache/bin befinden. anderenfalls läuft gar nix.
2. ich darf sie nicht in windows editieren, z.b. um weitere benuter hinzuzufügen.

das allerdings kann ich mit groups umgehen.

also vielen lieben dank für eure hilfen

volker


ps. ein sehr gutes forum, hier bleib ich :)

Sehr komisch, denn es sollte wirklich egal sein, wo sich .htpasswd befindet, solange der Pfad in .htaccess richtig ist.

Du kannst mit htpasswd.exe .htpasswd um neue Benutzer erweitern. Vorausgesetzt es geht bei dir.

hnmmm

habe ich versucht, er macht dann immer eine neue mit dem neuen benutzer. zusätzlich geht nicht.

aber egal eigentlcih. es läuft jetzt so, und ich mache einfach groups.

hehe, wie ich mich kenne wirds mich irgendwann wieder packen, doch anders zu machen, aber bis dahin ....


volker