Verzeichnis-Schutz

**Breuninger** · 06.12.2017, 13:25

Hallo Zusammen,

ich habe mal folgende Frage: bei Contao 3 konnte man den Admin-Bereich (also das Verzeichnis: contao/) mit einem Verzeichnisschutz absichern.
In Contao 4.4 gibt es ja dieses Verzeichnis nicht. Gibt es ebnfalls eine Möglichkeit das Verzeichnis (domain.de/contao) zuerst mit einer Autehntifizierung zu belegen?

Über eine Info würde ich mich freuen.

Gruß, Dietmar

**Spooky** · 06.12.2017, 14:05

Wozu die doppelte Authentifizierung?

Unabhängig von meiner Frage kannst du es bspw. mit folgender Apache Konfiguration realisieren:

Code:

AuthUserFile /path/to/.htpasswd
AuthName "Contao Backend Authentification"
AuthType Basic
Require valid-user

SetEnvIf Request_URI "^contao($|/)" contao_backend

Order Allow,Deny
Allow from all
Deny from env=contao_backend

(ungetestet)

**Breuninger** · 06.12.2017, 15:19

Vielen Dank für deine Antwort.
Der Kunde möchte aus Sicherheitsgründen vor dem Backend-Login nochmals eine Authentifizierung haben.
In welches Verzeichnis kommt das dann rein?

Vorher stand ja dann im contao-Verzeichnis die .htaccess - oder habe ich dich falsch verstenden?

**Spooky** · 06.12.2017, 15:20

Das gehört in die web/.htaccess

**Breuninger** · 06.12.2017, 15:49

Alles klar, danke

**albamu** · 29.12.2017, 19:09

Zitat von Spooky

Wozu die doppelte Authentifizierung?

Unabhängig von meiner Frage kannst du es bspw. mit folgender Apache Konfiguration realisieren:

Code:

AuthUserFile /path/to/.htpasswd
AuthName "Contao Backend Authentification"
AuthType Basic
Require valid-user

SetEnvIf Request_URI "^contao($|/)" contao_backend

Order Allow,Deny
Allow from all
Deny from env=contao_backend

Ich würde auch gerne das Backend doppelt absichern wollen, das Frontend aber nicht.
Hierzu hab ich obigen Code-Snipsel in die/web/.htaccess kopiert bzw. am Anfang eingefügt und AuthUserFile angepasst.
Jetzt wird bei Backend und Frontend die Zugangsdaten abgefragt.
Jemand einen Vorschlag wie ich die Request_URI abändern muss, damit es funktioniert?

**Der Astronaut** · 31.12.2017, 10:58

Ich hatte das von Spooky gerade auch mal getestet und wie bei albamu war auch bei mir das Frontend vom Passwortschutz betroffen.

Letztlich habe ich dann folgendes im Netz gefunden, angepasst (inkl. der contao-manager.phar.php) und das funktioniert soweit:

Code:

SetEnvIf Request_URI ^/(contao($|/)|contao-manager.phar.php($|/)) require_auth=true

AuthUserFile /pfad/zur/.htpasswd
AuthName "Bitte authentifizieren Sie sich"
AuthType Basic

Order Deny,Allow
Deny from all
Satisfy any
Require valid-user
Allow from env=!require_auth

**albamu** · 31.12.2017, 19:18

Danke, funktioniert so.

Thema: Verzeichnis-Schutz

Themen-Optionen

Thema durchsuchen

Verzeichnis-Schutz

Aktive Benutzer

Aktive Benutzer

Lesezeichen

Lesezeichen

Berechtigungen

Contao

Empfohlene Webdesign-Bücher