Apache2 2.4.10 Verzeichnis schützen mit Passwort...komme nicht weiter :(?
Hey leute,
ich komme hier leider nicht weiter und brauche eure hilfe^^ ich möchte gerne auf meinem Webserver Apache2 2.4.10(Installiert auf einem VServer) einen Verzeichnis mit einem Passwort schützen.
Was ich bisher gemacht habe:
.htpasswd Datei im Root Versichnis mit htpasswd -c .htpasswd titusundtim erstellt :
titusundtim:$apr1$FJOxJsc1$9d.lu9qnwph7ZSWJQqVaD0
.htaccess Datei im /var/www/html/Download Verzeichnis mit nano erstellt:
AuthType Basic AuthUserFile /root/.htpasswd AuthName "Zugriff Verweigert - Bitte Benutzer und Passwort eingeben!" require valid-user
Mir wurde gesagt:
Das ich noch in einer .conf datei in einem Apache2 Verzeichnis etwas ändern soll... Wenn ich dies tuhe und den Server neustarte verschwindet entweder der /Download/ Ordner oder alle Ordner.
Ich habe auch nichts genau gleich aussehendes im Internet gesehen als bei mir ( also bei so einer .conf datei)
Ich denke es liegt daran, dass ich eine neue Version von Apache2 besitze und nicht die alte, jedoch habe ich kein plan wie man diese downgradet.
Nun jetzt frage ich euch ^^.... Danke schonmal im vorraus :).
LG Titus
1 Antwort
Hinweis: auf die Serverkonfigurationsdateien hat nur der Administrator Zugriff Verzeichnisse können auchohne Zugriff auf die Hauptkonfigurationsdatei des Webservers
geschützt werden Das funktioniert mit einer Datei namens .htaccess
Beispiel:
Verzeichnis C:\XAMPP\htdocs\geheim soll als „Top Secret Bereich“ mit .htaccess geschützt werden und nur für
einen User mit dem Namen „Geheimagent“ zugänglich gemacht werden (Passwort „icom“) Zuerst eine leere Datei Namens .htpasswd erzeugen. Dann online ein Passwort für den gewünschten User erzeugen (http://www.htpasswdgenerator.de/)
Ergebnis in Datei .htpasswd einfügen.
Hinweis: Passwort ist MD5 verschlüsselt
.htpasswd befindet sich bei uns im zu schützenden Ordner C:\XAMPP\htdocs\geheim (sollte man in der Praxis aus Sicherheitsgründen aber in einen anderen Ordner als den zu schützenden legen)
in C:\XAMPP\htdocs\geheim nun auch die .htaccess mit
folgenden Anweisungen anlegen
AuthName "Top Secret Bereich"
AuthType Basic
AuthUserFile "C:\xampp\htdocs\geheim.htpasswd
require valid-user
Achtung: Pfad zu .htpasswd
muss absolut sein – dh inkl.
Laufwerk (Windows)
ACHTUNG: Natürlich alle Dateinamen auf deinen Fall zuschneiden!
So weit ich weiß, muss man bei Linux einen anderen Pfad benutzen, nämlich:
von Root-Folder aus gesehen (Linux – zB
/etc/apache2/passwords/.htpasswd)
ich hätte noch sagen sollen, dass der webserrver auf linux läuft...