§hiall

Ich benötige hilfe... http://smileometer.de/smilies/schilder/schilder_05.gif

Ist ein User von Funpic.de hier der seine Ordner mit htaccess geschützt hat?

Wollte meine Ordner auch schützen und habe deswegen fragen...!

Wieso postest du die Fragen nicht einfach?
.htaccess ist ja sowieso ueberall gleich...

Das soll meine htaccess Datei werden:


AuthUserFile /usr/export/www/vhosts/funnetwork/hosting/inxcess/bilder/.htpasswd
AuthType Basic
AuthName "Secure"
require valid-user


Ist sie so richtig? Wenn ja, wo soll ich diese Datei hinlegen?

Und was kommt hnter "AuthType"? Oder muss das so bleiben?

Die Datei htqpasswd, muss da das Passwort Verschlüsselt sein, oder ist es egal? Und kommt sie in das verzeichniss, welches ich schützen will?

Schau mal hier (http://de.selfhtml.org/diverses/htaccess.htm) vorbei.
Die Datei kommt in den Ordner, deren Dateinen du schützen willst.
Den AuthType solltest du so lassen.
Ob das htqpasswd verschlüsselt werden muss, liegt imo am System. Bei Unix Servern ja, bei Windows nein.

Ich würde das so machen:

AuthType Basic
AuthName "Geschützter Bereich"
AuthUserFile /usr/export/www/vhosts/funnetwork/hosting/inxcess/bilder/.htpasswd
require user *

Und die .htpasswd-Datei

user:password

Du kannst auch noch Gruppen erstellen. Aber das steht alles auf der oben angegebenen Seite :D

Manni

Warum hast du das so gemacht:


require user *

Kommen beide Dateien in den zu schützenden Ordner?

Den * musst du einfach durch die User ersetzten, die du zulassen willst.
Du kannst die Passwort(Eigentlich die Userdatei ^^) in jeden belibigen Ordner stecken. Du musst nur den Pfad relativ zu deinem Basisverzeichnis angeben ;)

Manni

§hae http://fool.exler.ru/sm/lam.gif

Sorry, was meinst du...?¿?

Du musst nur den Pfad relativ zuFalsch, der Pfad muss absolut angegeben werden.
AuthUserFile /usr/export/www/vhosts/funnetwork/hosting/inxcess/bilder/.htpasswdIst richtig, sofern sich die Passwortdatei auch in diesem Verzeichnis befindet).

Kommen beide Dateien in den zu schützenden Ordner?Das hat nichts mit den Verschiedenen Dateien zu tun, statt des Platzhalters * schreibst du einfach den Namen desjenigen, der Zugriff haben soll.
Die .ht Dateien können ich allen Verzeichnissen liegen, du musst nur innerhalb der .htaccess Datei den Pfad zur Passwort- und eventuell Gruppendatei angeben.

Ich kann dir nur empfehlen, die Seite bei SelfHTML (welche Manni_the_Dark oben verlinkt hat) gut durchzulesen, dann kann man das schon verstehen (dort befindet sich auch ein Formular, über welches du deine Passwörter verschlüsseln lassen kannst). ;)

Das hat nichts mit den Verschiedenen Dateien zu tun, statt des Platzhalters * schreibst du einfach den Namen desjenigen, der Zugriff haben soll.

Heißt dass das die htaccess so aussehen muss:



AuthType Basic
AuthName "Geschützter Bereich"
AuthUserFile /usr/export/www/vhosts/funnetwork/hosting/inxcess/bilder/.htpasswd
require user inxcess

Genau. Ich würde dir aber empfehlen mit einer Gruppendatei zu arbeiten, weil das imo einfacher ist. Aber jetzt müsste es gehen...

Ich würde dir aber empfehlen mit einer Gruppendatei zu arbeiten

Das wird ja immer besser... :\

Das hört sich schlimmer an als es ist. Auf der Seite, die ich oben gepostet habe findest du eine Erklärung. Es ist nur imo einfacher die User Gruppen zuzuordnen und denen bestimmte Rechte zu geben, als jedem User einzeln irgendwelche Rechte zu geben.

Manni

Ich will ja nur den Ordner schützen das da keine anderen rein kommen, nur ich soll den Zugriff haben.

Ach ja, welche Rechte muss ich den Dateien geben?

Und beim Upload von Dateien, kann ich die Daten sehen oder muss ich dann irgendwas ändern?

Wenn du nur einen Ordner für eine einzige Person zugänglich machen möchtest, schreib einfach, das was du hier gelesen hast, mit Ausnahme das ganze Gruppenzeugs.
Andererseits, sollte man das schon verstehen können, so wie das auf SelfHTML zu finden ist.

Weder die Ordner noch die Dateien benötigen spezielle Rechte.

Ich habe es mal so gemcht wie ihr res mir geraten habt.

Es Funktioniert, doch wenn ich die Startseite lade (sie greift auf den Ordner zu um eine Grafik zuladen), dann kommt die Passwortabfrage... :\

Und so meinte ich es nicht...

Geht es nicht, das Seiten auf den Ordner zugreifen können, ohne das man Passwörter eingeben können? Die Passwort abfrage soll nur dann erfolgen, wenn man in der Adressleiste direkt auf den Ordner zugreifen möchte...???!!!

Wenn ich mich nicht irre, geht das sogar noch viel einfacher:
Einfach die .htaccess-Datei mit folgendem Inhalt erstellen:

FancyIndexing Off
Dann sollte das Verzeichnis-Browsing ausgeschaltet sein!

Dann sollte das Verzeichnis-Browsing ausgeschaltet sein!

Das kannst du auch haben, wenn du in jedes Verzeichnis eine leere index.html steckst.
Aber das verhindert ja nicht den Zugriff auf Dateien...

Das will er ja auch gar nicht! Die Grafik auf der ersten Seite, die sich ja im bilder-Ordner befindet, soll ja durchaus angezeigt werden. Es soll halt nur das Verzeichnis-Browsing ausgeschaltet werden. Und in diesem Fall könnte man natürlich auch eine leere index-Datei nehmen, aber auf die Dauer und bei mehreren Verzeichnissen wäre das doch sehr umständlich.

@getöteter_ork:

Das mit FancyIndexing Off funktioniert nicht, habe es gerade versucht.

Will es aber noch mal mit der index.html datei versuchen.

Hatte ich mir irgendwie schon fast gedacht! (scheiß Funpic!)
Aber bei normalen Servern funktioniert es!