+ Antworten
Seite 1 von 3 1 2 3 LetzteLetzte
Ergebnis 1 bis 10 von 23

Thema: Einfachen, aber wirkungsvollen Verzeichnisschutz mit htaccess erstellen

  1. #1
    Gehört zum Inventar Avatar von cybergurk
    Registriert seit
    06.07.2005
    Ort
    Berlin
    Beiträge
    8.795
    Bedankte sich
    195
    Erhielt 2.714 Danksagungen
    in 2.084 Beiträgen

    Standard Einfachen, aber wirkungsvollen Verzeichnisschutz mit htaccess erstellen

    Moin,
    da doch hin und wieder die Frage aufkommt "wie mache ich das" oder "wie erstelle ich einen Verzeichnisschutz" habe ich auch mal ein Tutorial verfasst, womit auch User zurechtkommen sollten, anhand eines Filmchen, die beim Hoster solche Möglichkeiten nicht haben es aus dem Kundenmenü zu erstellen! (Film nicht mehr abrufbar, deswegen Link entfernt)

    Download im Anhang unten...

    Beschreibung

    Um auf dem Apache Server ein Verzeichnis für die Öffentlichkeit zu sperren, und mit einem Passwortschutz zu versehen, ist es erforderlich, eine .htaccess und eine .htpasswd Datei zu erstellen. Ich selbst benötige öfters einen Verzeichnisschutz mit nur einem Zugang, sprich: ein User mit einem Passwort. Gerade, wenn man mehrere Domains verwaltet ist es da lästig, immer den physischen Pfad zum Verzeichnis herauszusuchen, die Anweisungen zu schreiben, ein Passwort zu crypten und alles hochzuladen.
    Genau dafür ist ich das kleine Tool xssen.php geschrieben worden

    Anwendung

    Die Datei xssen.zip entpacken. Die Datei xssen.php per FTP in das zu schützende Verzeichnis laden und die Rechte der Datei UND des Verzeichnisses per FTP-Programm auf 777 (rwxrwxrwx) setzen. xssen.php über den Browser aufrufen und den Anweisungen folgen. Die Rechte des Verzeichnisses per FTP-Programm wieder mit chmod auf 705 (oder wie gewünscht) setzen.

    Hinweise zur Sicherheit

    Um xssen.php zu benutzen, muss auf Ihrem Apache-Server PHP >= 4.0.1 installiert sein und laufen. Wenn Sie Apache unter Windows laufen haben, funktioniert die Passwort-verschlüsselung mit crypt nicht. Die md5-Verschlüsselung funktioniert, wird aber nicht unbedingt vom Apache anerkannt. (meines Wissens nicht mit win95, 98, ME) Benutzen sie dann die Option "unverschlüsselt". Das ist zwar nicht besonders sicher, aber immer noch besser als nichts. Vergewissern Sie sich, dass das Verzeichnis alle Schreibrechte (chmod 777) besitzt. Entfernen Sie die Schreibrechte nach der Anwendung wieder!
    Unbedingt darauf achten, dass keine .htaccess Dateien überschrieben werden, ohne zu wissen, was darin steht. (xsSen warnt sie, wenn bereits .htaccess oder .htpasswd Dateien bestehen.) xssen.php löscht sich optional nach dem Anlegen der erforderlichen Dateien selbst. Benutzen Sie sicherheishalber diese Option! Getestet auf apache 1.3.20 unter Windows ME und Apache 1.3.23 linux (PHP als Apache-Modul und als CGI). Zu benutzen mit PHP Version 4.0.1 oder neuer. Bitte vor dem Download die Nutzungsbedingungen und die Lizenzbestimmungen beachten!

    Quelle: sensiebels.de
    Angehängte Dateien
    Geändert von Lacki (04.05.2014 um 16:35 Uhr) Grund: Ungültige URLs entfernt
    Gruß Achim
    www.cybergurke.de | HR-Halterungen www.1a-pc-shop.de


  2. #2
    Kommt häufiger vorbei Avatar von icho.tolot
    Registriert seit
    26.06.2006
    Beiträge
    398
    Bedankte sich
    33
    Erhielt 94 Danksagungen
    in 90 Beiträgen

    Standard info

    hi,

    vielen dank für die bereitstellung des tollen tools. ich habe es aus einem speziellen grund ausprobiert - funktioniert aber nicht.
    leider kenne ich mich mit diesen dingen nicht so aus und deshalb meine frage:

    ich habe bei meinem hoster "mode_rewrite" aktivieren lassen, um über die standard joomla funktion die suchmaschinenfreundlichen urs zu haben.

    ich habe bei meienm hoster die möglichkeit, einen verzeichnisschutz anzulegen. dieser funktioniert nicht - deswegen habe ich ja mal testweise dieses toll ausprobiert.
    mein hostzer hat mir nur die info gegeben, wenn ich mode rewrite aktviert habe, dann funktioniert das nicht - ich müsse mode_rewrite wieder deaktivieren.
    mit funktioniert nicht meine ich, es kommt die 404 errormeldung.

    meine frage - ist das wirklich so? da müsste es doch eine löscung geben oder?

    vielleicht habt ihr da einen tip für mich, was ich tun kann.

    installationsinfos:
    verwende Joomla 1.0.10, mysql 4.1.20, php 4.4.2, apache web server, webserver to php nterface = cgi, mode_rewrite ist aktiv, safe mode = on
    [joomla 1.5.7 + smf 1.1.6 user]
    icho-tolot | family-site

  3. #3
    Gehört zum Inventar Avatar von cybergurk
    Registriert seit
    06.07.2005
    Ort
    Berlin
    Beiträge
    8.795
    Bedankte sich
    195
    Erhielt 2.714 Danksagungen
    in 2.084 Beiträgen

    Standard

    Zitat Zitat von icho.tolot
    ...ich habe bei meienm hoster die möglichkeit, einen verzeichnisschutz anzulegen. dieser funktioniert nicht - deswegen habe ich ja mal testweise dieses toll ausprobiert.
    mein hostzer hat mir nur die info gegeben, wenn ich mode rewrite aktviert habe, dann funktioniert das nicht - ich müsse mode_rewrite wieder deaktivieren.
    mit funktioniert nicht meine ich, es kommt die 404 errormeldung.

    safe mode = on
    Was issen das fürn Hoster wenn das noch net mal im Kundenmenü funzt, tsts
    Gruß Achim
    www.cybergurke.de | HR-Halterungen www.1a-pc-shop.de

  4. #4
    Kommt häufiger vorbei Avatar von icho.tolot
    Registriert seit
    26.06.2006
    Beiträge
    398
    Bedankte sich
    33
    Erhielt 94 Danksagungen
    in 90 Beiträgen

    Standard hoster

    ein billiger, ich weiß, für wenig geld soll man nicht allzuviel erwarten. jedoch bietet dieser hoster auch joomla installationen mit an, dewegen war ich der meinung, das ich nicht mit schwierigkeiten rechnen muss. es geht ja sonst eh alles, bis auf...na eh wissen

    Hoster
    http://www.hostingprovider.at/

    gruss
    [joomla 1.5.7 + smf 1.1.6 user]
    icho-tolot | family-site

  5. #5
    Gehört zum Inventar Avatar von cybergurk
    Registriert seit
    06.07.2005
    Ort
    Berlin
    Beiträge
    8.795
    Bedankte sich
    195
    Erhielt 2.714 Danksagungen
    in 2.084 Beiträgen

    Standard

    Na dann frage mal dort nach, bei denen in den FAQs steht
    Funktionieren auf dem Webserver .htaccess Dateien?
    Ja. Sie können auf den Webservern Ihre .htaccess Dateien verwenden.
    Also dort mal Nachfragen, die müssen dafür sorgen das es läuft...Sorry
    Gruß Achim
    www.cybergurke.de | HR-Halterungen www.1a-pc-shop.de

  6. Erhielt Danksagungen von:


  7. #6
    Kommt häufiger vorbei Avatar von icho.tolot
    Registriert seit
    26.06.2006
    Beiträge
    398
    Bedankte sich
    33
    Erhielt 94 Danksagungen
    in 90 Beiträgen

    Standard Danke

    trotzdem danke für die info
    lg
    [joomla 1.5.7 + smf 1.1.6 user]
    icho-tolot | family-site

  8. #7
    War schon öfter hier
    Registriert seit
    20.02.2006
    Beiträge
    190
    Bedankte sich
    29
    Erhielt 3 Danksagungen
    in 3 Beiträgen

    Standard htaccess

    Danke dir für die Info

    Ich hatte den Admin-Bereich bereits einmal mit htaccess gesperrt.
    Aber ich erhalte leider beim Explorer bei der normalen Abfrage meiner Seite eine htaccess Abfrage - wahrscheinlich weil ich ein Statistik-Tool darauf laufen habe - astatspro

    Weiss jemand eine Lösung wie ich den Admin-Bereich trotzdem (doppelt) schützen kann, ohne Fehlermeldung im Explorer zu bekommen

    Danke
    True4

  9. #8
    Verbringt hier viel Zeit
    Registriert seit
    26.05.2006
    Beiträge
    863
    Bedankte sich
    35
    Erhielt 179 Danksagungen
    in 172 Beiträgen

    Standard Suche

    Hallo,

    schau mal hier, achte auch auf Thread 9

  10. Erhielt Danksagungen von:


  11. #9
    War schon öfter hier Avatar von gideon
    Registriert seit
    09.12.2005
    Ort
    Stuttgart
    Beiträge
    105
    Bedankte sich
    24
    Erhielt 9 Danksagungen
    in 9 Beiträgen

    Standard

    @ Achim : xssen und der Film dazu sind (mal wieder) erstklassige Arbeit - Vielen Dank

    Gideon

  12. #10
    Neu an Board
    Registriert seit
    03.02.2006
    Beiträge
    12
    Bedankte sich
    2
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard

    Hallo,
    Bei mir funkt der Verzeichnisschutz nur solange man sich nicht über das Frontend einlogged.
    Melde ich mich über das Frontend an, dann heisst es "sie haben keine Berechtigung sich anzumelden..."

+ Antworten
Seite 1 von 3 1 2 3 LetzteLetzte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein