Passwortschutz .htaccess einrichten

[Industriemeister]

Hi ich möchte mir einen Passwortschutz mit .htaccess einrichten.

Um das zu testen ob ich es verstanden habe möchte ich dies mal auf meiner PC testen. (XAMPP)

.htaccess

AuthType Basic
     AuthName "Zugriff auf Kundenseiten"
     AuthUserFile /realerUnixPfad/.htpasswd
<Limit     GET>
     require user name
     </Limit>

.htpasswd

Muster:PasswortvonMuster

ich habe auch schon

      AuthUserFile /127.0.0.1/Pfad von Entwicklung .htpasswd

probiert

doch der Fehler bleibt.

[h=1]Serverfehler![/h] Die Anfrage kann nicht beantwortet werden, da im Server ein interner Fehler aufgetreten ist. Der Server ist entweder überlastet oder ein Fehler in einem CGI-Skript ist aufgetreten.
Sofern Sie dies für eine Fehlfunktion des Servers halten, informieren Sie bitte den Webmaster hierüber.
[h=2]Error 500[/h] 127.0.0.1
09/10/11 21:09:51
Apache/2.2.14 (Win32) DAV/2 mod_ssl/2.2.14 OpenSSL/0.9.8l mod_autoindex_color PHP/5.3.1 mod_apreq2-20090110/2.7.1 mod_perl/2.0.4 Perl/v5.10.1

 

[threadi]

Wenn Du XAMPP unter Windows verwendest, kannst Du natürlich keinen absoluten Pfad für AuthUserFile angeben wie er unter Linux/Unix üblich wäre. Habe dir mal eine Seite rausgesucht wo der Ablauf unter Windows beschrieben wird:
Apache Access Control with User/Password-protected Directories
Ich nutze kein Windows für solche Sachen.

 

[Industriemeister]

aha... na bevor ich mich dann verzettel... mach ich mich lieber über das ursprüngliche Problem her.

Auf dem eigentlichen Webserver (UNIX inkl. .htaccess)

habe ich mit dem code

AuthType Basic
AuthName "Model-Zugriff auf Heisse Fantasien"
AuthUserFile /WWWROOT/www/htdocs/.htpasswd


<Limit GET>
require user name
</Limit>

ich:narrenkappe
name2:Rsjhdddfs6sdll

nach der Eingabe von Benutzername:ich und Passwort:narrenkappe folgende Meldung

[h=3]Interner Serverfehler (500)[/h] Das von Ihnen aufgerufene Programm
http://entwicklung.heisse-fantasien.de/
erzeugte einen Fehler. Kontrollieren Sie bitte das error.log.

und dies steht im error.log

[Sun Sep 11 17:47:42 2011] [warn] [client 213.39.192.195] Timeout waiting for output from CGI script /customer/share/logtail/errorlog.pl

 

[threadi]

Die Passwörter in der .htpasswd-Datei musst Du verschlüsseln. Dafür steht auf dem Server das Programm htpasswd zur Verfügung, welches Du aber ohne SSH-Zugang vermutlich nicht ausführen kannst. Ansonsten kannst Du diese verschlüsselten Passwörter auch über Online verfügbare Tools erstellen (such mal nach "htpasswd").

Aus Sicht des Servers hast Du nämlich das falsche Passwort eingegeben, da das von dir eingegebene nicht mit dem eigentlich verschlüsselten Passwort in der htpasswd übereinstimmt. Du musst daher das Passwort in der htpasswd-Datei verschlüsseln.

Wieso der Server dann allerdings so einen Eintrags ins error.log schreibt kann ich nicht erkennen. Das solltest Du deinen Webhoster fragen.

 

[Industriemeister]

ich denke irgendwas habe ich noch falsch verstanden.

ich habe mit der Seite Erstellen von .htpasswd Eintrgen

diesen Beispielcode für den Benutzernamen ich erstellen lassen

ich:$1$Lkuq7.1f$Q9dOTUwiLg1pJZAGPsSQn/

das habe ich in die .htpasswd-datei eingetragen.
Der Fehler bleibt der gleiche.
Muss ich dies htpasswd-Programm auch auf den Server laden?

 

[threadi]

Nein, ich denke das ist seitens Apache schon alles korrekt. Nur dieser Log-Eintrag wundert mich. Der betrifft doch das Script /customer/share/logtail/errorlog.pl - sieht für mich nach einem Webhoster-Programm aus. Daher solltest Du mal deinen Webhoster fragen.

 

[Industriemeister]

Nein, ich denke das ist seitens Apache schon alles korrekt. Nur dieser Log-Eintrag wundert mich. Der betrifft doch das Script /customer/share/logtail/errorlog.pl - sieht für mich nach einem Webhoster-Programm aus. Daher solltest Du mal deinen Webhoster fragen.

Das habe ich nun getan und folgende Antwort bekommen.

Die Option-Befehle unter .htaccess werden nicht unterstützt.

Wenn in einer aktiven .htacces-Datei Option-Einträge nicht auskommentiert sind, kommt es zu folgender Fehlermeldung:

Interner Serverfehler (500) - Das von Ihnen aufgerufene Programm _URL_ erzeugte einen Fehler.

Die Option +FollowSymLinks muss nicht explizit eingeschaltet werden, da die entsprechende Funktion bereits von den Webservern serverseitig unterstützt wird.

Die Option -Indexes verhindert, dass bei Verzeichnissen ohne index.html, index.php, etc. im Browser der Verzeichnisinhalt aufgelistet wird. Den gleichen Effekt erreichen Sie mit
IndexIgnore *

Wenn Sie zur Problembehebung die Option-Befehle auskommentieren und das Auflisten der Verzeichnisinhalte durch IndexIgnore * verhindern, sollte der betreffende Teil der .htaccess die gewünschten Effekte zeigen und wie folgt aussehen:

# Options -Indexes
# Options +FollowSymLinks
IndexIgnore *

Leider verstehe ich nicht ganz was in nun machen muss.
muss ich jede Zeile mit # auskommentieren?

 

[Industriemeister]

Ich habe das natürlich probiert.
Aber dann habe ich keine Abfrage mehr... wie erwartet.

# AuthType Basic
# AuthName "Model-Zugriff auf Heisse Fantasien"
# AuthUserFile /WWWROOT/www/htdocs/.htpasswd


# <Limit GET>
# require user ich
# </Limit>

Also was habe ich hier nicht begriffen?

 

[mermshaus]

Dein Webhoster hat dir lediglich gesagt, dass die Option-Direktive in .htaccess-Dateien nicht unterstützt wird.

Das hat, so weit ich das erkennen kann, inhaltlich nichts mit diesem Thread zu tun. Außerdem heißt es Options, nicht Option.

- core - Apache HTTP Server