Apache2 2.4.10 Verzeichnis schützen mit Passwort...komme nicht weiter :(?

Hey leute,

ich komme hier leider nicht weiter und brauche eure hilfe^^ ich möchte gerne auf meinem Webserver Apache2 2.4.10(Installiert auf einem VServer) einen Verzeichnis mit einem Passwort schützen.

Was ich bisher gemacht habe:

.htpasswd Datei im Root Versichnis mit htpasswd -c .htpasswd titusundtim erstellt :

titusundtim:$apr1$FJOxJsc1$9d.lu9qnwph7ZSWJQqVaD0

.htaccess Datei im /var/www/html/Download Verzeichnis mit nano erstellt:

AuthType Basic AuthUserFile /root/.htpasswd AuthName "Zugriff Verweigert - Bitte Benutzer und Passwort eingeben!" require valid-user

Mir wurde gesagt:

Das ich noch in einer .conf datei in einem Apache2 Verzeichnis etwas ändern soll... Wenn ich dies tuhe und den Server neustarte verschwindet entweder der /Download/ Ordner oder alle Ordner.

Ich habe auch nichts genau gleich aussehendes im Internet gesehen als bei mir ( also bei so einer .conf datei)

Ich denke es liegt daran, dass ich eine neue Version von Apache2 besitze und nicht die alte, jedoch habe ich kein plan wie man diese downgradet.

Nun jetzt frage ich euch ^^.... Danke schonmal im vorraus :).

LG Titus

1 Antwort

MagicN

23.09.2016, 15:37

Hinweis: auf die Serverkonfigurationsdateien hat nur der Administrator Zugriff Verzeichnisse können auchohne Zugriff auf die Hauptkonfigurationsdatei des Webservers
geschützt werden Das funktioniert mit einer Datei namens .htaccess

Beispiel:

Verzeichnis C:\XAMPP\htdocs\geheim soll als „Top Secret Bereich“ mit .htaccess geschützt werden und nur für
einen User mit dem Namen „Geheimagent“ zugänglich gemacht werden (Passwort „icom“) Zuerst eine leere Datei Namens .htpasswd erzeugen. Dann online ein Passwort für den gewünschten User erzeugen (http://www.htpasswdgenerator.de/)

Ergebnis in Datei .htpasswd einfügen.

Hinweis: Passwort ist MD5 verschlüsselt

.htpasswd befindet sich bei uns im zu schützenden Ordner C:\XAMPP\htdocs\geheim (sollte man in der Praxis aus Sicherheitsgründen aber in einen anderen Ordner als den zu schützenden legen)

in C:\XAMPP\htdocs\geheim nun auch die .htaccess mit
folgenden Anweisungen anlegen

AuthName "Top Secret Bereich"
AuthType Basic
AuthUserFile "C:\xampp\htdocs\geheim.htpasswd
require valid-user

Achtung: Pfad zu .htpasswd
muss absolut sein – dh inkl.
Laufwerk (Windows)

ACHTUNG: Natürlich alle Dateinamen auf deinen Fall zuschneiden!

Titus2147

Fragesteller

25.09.2016, 10:34

ich hätte noch sagen sollen, dass der webserrver auf linux läuft...

MagicN

25.09.2016, 11:06

@Titus2147

So weit ich weiß, muss man bei Linux einen anderen Pfad benutzen, nämlich:

von Root-Folder aus gesehen (Linux – zB
/etc/apache2/passwords/.htpasswd)

Ähnliche Fragen

.htaccess login über URL?

hallo ich habe auf meinem webspace eine .htaccess die nur eine einzelne Datei schützt (ein logger Script das eine Datenbank füttert).

<Files log.php>
AuthType Basic
AuthName "bla"
AuthUserFile [blablabla].htpasswd
require valid-user
</Files>

Wenn ich jetzt versuche das Script aufzurufen werde ich nach passwort und benutzer gefragt- so weit so gut. wenn ich allerdings mit

benutzer:password@beispielseite.at/log.php&[parameter]

versuche die seite aufzurufen komme ich trotzdem zur passwortabfrage.

Meine Frage : muss ich das irgendwie speziell erlauben das man sich über die url einloggen darf ? bzw. kann es sein das mein Hoster die funktion deaktiviert (wiso auch immer)

wie könnte ich das scipt alternativ schützen ?

...zur Frage

.htaccess: Wo liegt mein Passwort?

Ich habe für mein Online-Portfolio aufgrund von Kundendaten einen Passwortschutz eingebaut.

Nun würde ich das Passwort gerne ändern, aber da es schon so lang her ist weiß ich nichtmehr wie ich das eingerichtet habe.

Im Normalfall liegt das Passwort und der Benutzer ja in der htpasswd Datei, allerdings gibts den Pfad hier nicht.

Kann ich einfach eine neue htpasswd Datei anlegen und den Dateipfad ändern? Oder wie funktioniert das sonst?

Host ist 1&1 IONOS.

Danke!

...zur Frage

Was ist ein empfehlenswerte Passwort-Manager?

Bei Markus Lanz war kürzlich IT-Experte Linus Neumann zu Gast. Den Beitrag kann man hier sehen. Herr Neumann empfiehlt Passwort-Manager zur Aufbewahrung der Passwörter.

Was ist da empfehlenswert? Kann ich auch eine Excel-Datei nutzen und mit einem Passwort schützen?

...zur Frage

Linux bash : "find" Funktion?

Hey Leute,

unter Linux wollte ich nach einer .txt Datei suchen (die definitiv existiert, da das Verzeichnis offen ist und ich die Datei auch sehe), wollte aber nicht die GUI nutzen, sondern direkt mit dem Terminal arbeiten. Dafür wollte ich die find Funktion nutzen, die bei mir aber nicht so wirklich funktionieren möchte. Wenn ich find -name "*.txt" eingebe funktioniert es und ich bekomme ein riesen Output in der Konsole raus.

Im folgenden seht ihr meine ganzen verzweifelten Versuche: Die Datei heiß euskera und ist eine .txt Datei

root@ip-..-..-...-..:~# find -name euskera

root@ip-..-..-...-..:~# find -name euskera.txt

root@ip-..-..-...-..:~# find -name "euskera.txt"

root@ip-..-..-...-..:~# find /root/Desktop/ -name "euskera.txt"

root@ip-..-..-...-..:~# find /root/Desktop/ -name "euskera.txt

> ^C

root@ip-..-..-...-..:~# find /root/Desktop/ -name euskera.txt

root@ip-..-..-...-..:~# find /root/Desktop/ -name euskera

root@ip-..-..-...-..:~# find /root/Desktop/ -name "euskera"

root@ip-..-..-...-..:~#

Wisst ihr woran das liegen könnte? bzw. was mein Fehler ist? Ich bekomme ja nicht mal eine Fehlermeldung.

Schonmal vielen Dank im voraus :))

...zur Frage

Rapsberry Pi Apache Verzeichnis ändern?

Moin,

ich habe auf meinem kleinen Raspberry Pi einen Apache Server installiert. Nun wollte ich um etwas HTML zu lernen das Verzeichnis des Apache Servers ändern.

Ich wollte gerne in dem Verzeichnis /home/pi/webserver/html arbeiten. Der Gedanke war einfach über ein anderes Gerät zu arbeiten und dann immer in dem Verzeichnis die Datei gleich speichern zu können.

In der Datei: 000-default.conf unter /etc/apache2/sites-available habe ich den Pfad bei DocumentRoot geändert.

Wenn ich nun aber die IP im Browser eingebe, kommt der Fehler:

Forbidden You don't have permission to access / on this server. Apache/2.4.10 (Raspbian) Server at 192.168.178.43 Port 80

Ändere ich den Pfad wieder zu /var/www/html funktioniert wieder alles.

Was mache ich falsch?

Vielen Dank im Voraus

...zur Frage

Android gelöschtes WLAN Passwort wiederherstellen

Hallo

Ich habe auf meinem Nexus 5 aus Versehen bei einer WLAN Verbindung auf Entfernen getippt. Nun muss ich das Passwort wieder eingeben, ich kenne dieses aber nicht. Weiß jemand, wie man dieses aus irgendeiner versteckten Datei oder sonst wie wiederherstellen kann? Bitte keine Lösungen, die einen Root vorraussetzen!

...zur Frage

Problem mit MySQL wenn ich Apache2 über anderen Port verbinde?

Hallo,

heute habe ich ein kleines Problem,

und bevor ich eine moralpredigt bekomme das Man apache2 nur auf Port 80 und 443 benutzt:

"Ich weiß jedoch ist es sinnvoll den "Standartserver" (80/443) auf das verzeichnis /darf/jeder/sehen zu leiten und z.B. den "Home-Server" (8080) auf das verzeichnis /streng/geheim zu leiten"

Falls sich jetzt jemand Fragt wie ich das gemacht habe:

Terminal öffnen

cd /etc/apache2

nano ports.conf

hinzufügen von "Listen [DEIN_PORT]"

^X danach Y und ENTER

nano apache2.conf

danach unter den verzeichnisen einen Neuen eintrag beginnend mit "<Directory [/dein/streng/geheimes/verzeichnis]>" und anschließend mit den von dir gewünschten optionen versehen

^X danach Y und ENTER

dann in das Verzeichnis sites-enabled wechseln

cd /sites-enabled

danach entweder eine neue datei mit endung ".conf" erstellen oder die "000-default.conf" erweitern, in meinem Fall:

nano 000-default.conf

hinzufügen eines neuen Virtual host

<Virtualhost *:[DEIN_PORT_DER_IN_DER_PORTS_CONF_STEHT]>
DocumentRoot [DEIN_STRENG_GEHEIMES_VERZEICHNIS] 
ServerName STRENG_GEHEIMER_SERVER 
ServerAdmin SAG_ICH_DIR_NICHT@geheime_email.tld 
</Virtualhost>

vor dem : muss ein * sein also *:

danach noch ein restart

sudo service apache2 restart

und tada "zweiter" Server läuft (evtl musst du [DEIN_STRENG_GEHEIMES_VERZEICHNIS] noch mit chown etc. modifizieren das Apache die nötigen rechte hat um darauf zugreifen zu können)

Jetzt mein Problem:

Unter dem "Standart" Port von Apache (80) wenn ich mit der datei test.php eine Verbindung zum Mysql - Server herstellen möchte funktioniert dies Prima, sobalt ich die Test.php jedoch auf meinen "zweiten" Server unter Port 8081 schiebe so kommt nur "Verbindung fehlgeschlagen: Connection refused" zum vorschein.

Inhalt von test.php:

<?php
    $db_user = "BENUTZER";
    $db_pw = "PASSWORT";
    $db_place = "DATENBANK";
    $db_server = "192.16x.17x.xxx";
    $mysqli = new mysqli($db_server, $db_user, $db_pw, $db_place);
    $state = true;
    if ($mysqli->connect_errno) {
        return "Verbindung fehlgeschlagen: " . $mysqli->connect_error;
        $state = false;
    }
    echo mysql_get_host_info($mysqli);

Info:

den Verwendeten nutzer habe ich von allen rechten bis hin zu "nur" datenbankspezifische Rechte schon alles durchprobiert. Auch habe ich schon von "localhost" auf "%" auf "192.16x.17x.xxx" etc. umgestellt.

Gehe ich auf 192.16x.17x.xxx/phpmyadmin und verwende den Benutzernamen + Passwort kann ich mich Problemlos einlogen (auch wenn ich über 192.16x.17x.xxx:8081/phpmyadmin einlogen möchte)

Ich sehe mich echt nicht raus als währe es gut wenn jmd den fehler erkennen und finden würde, danke schonmal

...zur Frage

Wie logge ich mich bei Filezilla als root ein?

Hallo, ich möchte meinen Raspberry Pi als Webserver nutzen, da ich schon alles eingerichtet habe (apache2,ssh,php...) wollte ich mich bei filezilla als root user einloggen aber das funktioniert nicht. ich habe schon das passwort von dem user "root" geändert durch sudo passwd root aber ich kann micht trotzdem nicht anmelden bei filezilla. die fehlermeldung bei filezilla: Befehl: open "root@192.168.2.117" 22 Befehl: Pass: ** Fehler: Authentifizierung fehlgeschlagen. Fehler: Kritischer Fehler: Herstellen der Verbindung zum Server fehlgeschlagen

...zur Frage

Warum startet Apache nicht (linux)?

Hallo,

Ich habe auch meinem Raspberry Pi Apache installiert. Jetzt ist das Problem, dass es nicht startet.

Wenn ich

sudo service apache2 start

Eingebe, kommt dieser Fehler:

Job for apache2.service failed because the control process exited with error code.
See "systemctl status apache2.service" and "journalctl -xe" for details.

Also habe ich erst einmal in der /var/log/apache2/error.log nachgeschaut, die allerdings leer ist. Anschließend habe ich die beiden Befehle die oben vorgeschlagen werden eingegeben.

systemctl status apache2.service

Da kommt dieser Output: https://pastebin.com/25wCDRqQ

und bei

journalctl -xe

kommt dieser Output: https://pastebin.com/pbFZK1qV

Hat jemand eine Idee was ich vielleicht in einer .conf Datei falsch gemacht haben könnte (vielleicht was mit SSL oä.)?
Ich habe hier auch noch einmal meinen apache2 Ordner als Zip-Datei, falls sich das jemand anschauen möchte ob da was in irgend einer Datei falsch ist: https://drive.google.com/file/d/1F26MtgDbnJkRD4Mvdd3a6z0Oqf8TRMcC/view?usp=sharing

Schoneinmal Vielen Dank an alle die mir helfen können^^

...zur Frage

Ubuntu Linux root login nicht möglich?

Hallo.

Als ich heute die Dateiberechtigungen einer Datei ändern wollte stand dort dass das nicht geht weil ich nicht der Besitzer bin. Also habe ich eingegeben su root, und dann mein Passwort. Aber dann stand dort su: Legitimierungsfehler. Was muss ich machen dass ich wieder zugang auf den Root Benutzer habe?

...zur Frage

Wie kann man das Passwort für Schreibschutz in Word ändern?

Ich möchte gerne bei meinem Word-Dokument das Passwort ändern, das man am Anfang eingeben, muss um das Dokument bearbeiten zu können. Aber unter Datei > Informationen > Dokument schützen kann man es nur an- und ausschalten.

...zur Frage

Beim Speichern einer Excel-Datei als Kopie komme ich nicht ins gleiche Verzeichnis mit Onedrive?

Hallo!

Ich habe ein komisches Problem:

Ich öffne aus einem Onedrive-Ordner eine Excel-Datei.
Dann möchte ich sie im selben Ordner unter einem anderen Namen abspeichern.

Immer wenn ich den Ordner auswähle, in dem sich die Original-Datei befindet, springt Excel wieder ins Root-Verzeichnis von Onedrive!

Das gleiche auch mit Word!

Wo liegt da der Fehler?

Es sollte doch bei "Speichern unter" oder "Kopie speichern" automatisch im selben Ordner sein, oder?

Liebe Grüße,
Manfred

...zur Frage

Excel-Datei Passwort schützen aber auch ohne Passwort schreibgeschützt noch öffnen können?

Ich möchte eine Excel-Datei sowohl durch ein Passwort schützen als auch die Möglichkeit haben, sie schreibgeschützt zu öffnen, sodass sie nur zur Ansicht geöffnet werden kann, ohne dass Änderungen vorgenommen werden können. Zusammengefasst: Ohne Passwort (Schreibgeschützt) soll die Datei nur zur Ansicht geöffnet werden können, während sie mit Passwort geöffnet werden kann, um Bearbeitungen vorzunehmen. Ist eine solche Kombination möglich?

...zur Frage

Root Server Passwort per SFTP zurücksetzen?

Hallo, ich kann mich derzeit irgendwie nur per SFTP aber nicht per SSH einloggen. Mein Passwort sei angeblich falsch. Wie kann ich mein SSH Passwort dass ich sonst mit passwd ändern kann in SFTP also per FileZilla ändern, gibt es da eine Datei in der das Passwort gespeichert ist?

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen