MetaModels Workshop in Berlin
Ergebnis 1 bis 14 von 14

Thema: Strato - Ordner durch htaccess Passwort schützen

  1. #1
    Contao-Nutzer
    Registriert seit
    22.03.2018.
    Beiträge
    2

    Standard Strato - Ordner durch htaccess Passwort schützen

    Hallo zusammen,

    bin der Neue hier im Forum und habe auch gleich ein Problem, wo ich nicht weiter komme. Möchte einen Bereich meiner Pages mit einem Passwort versehen. Früher gab es bei Strato den Verzeichnis Schutz Manager. Da war die Sache ganz einfach zu lösen. Diesen haben sie aber eingestellt und jetzt muss man das selbst lösen.

    Hat jemand Erfahrungen damit und kann mir etwas weiter helfen?

    Würde mich freuen.

    Danke im voraus
    rocky

  2. #2
    Contao-Urgestein Avatar von Andreas
    Registriert seit
    19.06.2009.
    Ort
    Mönchengladbach
    Beiträge
    7.613
    User beschenken
    Wunschliste

    Standard

    Google nach "htaccess htpasswd passwortschutz".

    Es kommen ein paar Zeilen in die .htaccess und das verschlüsselte Passwort in die .htpasswd.

    Die .htpasswd sollte in einem Ordner oberhalb des HTML-Roots liegen.
    Code:
    Server/
      files/
        .htpasswd
      ROOT/
        my-contao/
          .htaccess
    Den absoluten Pfad zu Server/files/.htpasswd bekommst du z.B. mit phpinfo() raus. Den braucht man für die Zeilen in der .htaccess.

    .htaccess Beispiel: (den Code am besten direkt ganz nach oben setzen.
    PHP-Code:
    AuthName "Access denied! Enter your name and password"
    AuthType Basic
    AuthUserFile 
    /home/files/.htpasswd
    require user john 
    Beispiel .htpasswd:
    PHP-Code:
    john:$apr1$sk2j/1zv$AMihWamZ3q9Y0lEaSstR51
    # PW im Klartext falls ich's mal vergesse: superSchweresPasswort 
    Bitte!
    Vor Anfragen im Forum HTML validieren.
    Codesnippets hier im Froum sauber einrücken. Nur Tabs o. nur Leerzeichen verwenden.

    Vielen Dank an alle Wunschlistenerfüller
    Andreas Burg, Web Solutions

  3. #3
    Contao-Nutzer
    Registriert seit
    22.03.2018.
    Beiträge
    2

    Standard

    Danke erst einmal für die schnelle Antwort.

    Habe die beiden Dateien (htaccess und htpasswd) nach Anleitung von Strato

    https://www.strato.de/faq/article/81...schuetzen.html

    erstellt und dies beiden Dateien befinden sich in dem Ordner, den ich schützen möchte. In meinem Fall im Ordner "Privat".

    Leider bekomme ich beim Aufrufen der Seite immer diese Fehlermeldung:

    Internal Server Error

    The server encountered an internal error or misconfiguration and was unable to complete your request.

    Please contact the server administrator at service@webmailer.de to inform them of the time this error occurred, and the actions you performed just before this error.

    More information about this error may be available in the server error log.

    Hier noch meine htaccess:

    AuthType Basic
    AuthName "privat"
    AuthUserFile /strato/www/mi/http://www:xxxxxxxxxxxxxxxx.com/privat/.htpasswd
    Require valid-Use

    Vielleicht hilft das ein wenig weiter.

    Danke im voraus
    rocky
    Geändert von rockyv (23.03.2018 um 07:09 Uhr)

  4. #4
    Contao-Urgestein Avatar von Samson1964
    Registriert seit
    05.11.2012.
    Ort
    Berlin
    Beiträge
    2.336

    Standard

    Das muß
    PHP-Code:
    Require valid-user 
    heißen.

    Und natürlich ist
    PHP-Code:
    AuthUserFile /strato/www/mi/http://www:xxxxxxxxxxxxxxxx.com/privat/.htpasswd 
    komplett falsch.
    Ich kann mir nicht vorstellen, das Dein Server-Root so heißt.
    https://www.strato.de/faq/article/3/...em-System.html
    Geändert von Samson1964 (23.03.2018 um 08:21 Uhr)
    Viele Grüße
    Frank

    Seit Mai 2013 Fan von Contao
    Webmaster vom Deutschen Schachbund und Berliner Schachverband
    Mein Blog: Schachbulle
    Meine Erweiterungen bei GitHub
    Meine Videos auf YouTube: Playlist zur Contao-Programmierung/Einrichtung

  5. #5
    Contao-Urgestein Avatar von Andreas
    Registriert seit
    19.06.2009.
    Ort
    Mönchengladbach
    Beiträge
    7.613
    User beschenken
    Wunschliste

    Standard

    Check erstmal die Hinweise von @Samson1964.

    Zusätzlich müssten wir noch wissen, was das für ein Ordner "Privat" ist. Sitzt der irgendwo in deiner Contao-Installation? Oder ist dies der ROOT einer Contao-Installation? Oder nichts von dem?

    Halte dich aus Sicherheitsgründen an die Richtlinie, die .htpasswd in einen Ordner oberhalb der Zugänglichkeit für die Öffentlichkeit zu legen. In deinem Fall also oberhalb, oder auf gleicher Ebene wie /htdocs/.
    Code:
    /home/strato/www/ersten zwei_buchstaben/www.wunschname.de/htdocs/_my-folder/.htaccess
    /home/strato/www/ersten zwei_buchstaben/www.wunschname.de/files/.htpasswd
    Bitte!
    Vor Anfragen im Forum HTML validieren.
    Codesnippets hier im Froum sauber einrücken. Nur Tabs o. nur Leerzeichen verwenden.

    Vielen Dank an alle Wunschlistenerfüller
    Andreas Burg, Web Solutions

  6. #6
    Contao-Fan
    Registriert seit
    02.09.2009.
    Beiträge
    283

    Frage

    Hallo,

    ich stehe auch gerade vor dem Problem, dass das bei Strato mit dem Verzeichnisschutz nicht klappen will. Wenn ich die (sub)domain aufrufe kommt zwar der Login Dialog, aber nach Eingabe der (korrekten) Daten passiert gar nichts mehr bzw. der Browser lädt und lädt ...

    Ich habe wie gewohnt zwei Dateien angelegt:
    Code:
    # .htaccess im /contao/web/ Verzeichnis auf das die domain zeigt:
    AuthName "No entry"
    AuthType Basic
    AuthUserFile /pfad/bei/strato/htdocs/contao/web/.htpasswd
    require user xyz
    Code:
    # .htpasswd im gleichen Verzeichnis:
    xyz:meinverschluesseltespasswort
    Ich habe schon das Passwort erneuert und den Pfad zum htdocs-Verzeichnis geprüft. Allerdings ist da eine Unstimmigkeit bei Strato: Im Kundenzugang ist der Pfad mit
    Code:
    /mnt/rid/12/34/567890/htdocs/
    angegeben und wenn ich das per phpinfo() checke, erhalte ich:
    Code:
    /home/strato/.../.../rid/12/34/567890/htdocs/
    Also habe ich es noch einmal mit beiden versucht, aber leider mit dem gleichen Ergebnis.

    Schalte ich den Passwortschutz in der .htaccess ab, wird die dort hinterlegte index-Datei korrekt aufgerufen.

    Ich habe die Strato Hotline angerufen und natürlich keine Hilfe bekommen. "Sie bieten keine Unterstützung bei der Programmierung".

    Und so verbringe ich Stunde um Stunde damit, mir auszudenken, was ich noch versuchen könnte. Hat jemand eine Lösung oder einen Tipp, wie ich herausfinden kann, was da schief läuft?

    Danke im Voraus
    juju

  7. #7
    Administrator Avatar von xchs
    Registriert seit
    19.06.2009.
    Beiträge
    13.584
    User beschenken
    Wunschliste

    Standard

    Laut Strato FAQ sollte es so funktionieren: https://www.strato.de/faq/sicherheit...ort-schuetzen/

    Also mit Angabe des absoluten Pfades: https://www.strato.de/faq/hosting/wi...-ihrem-system/

    Das wäre bei Dir also: /mnt/rid/12/34/567890/htdocs/

    Ich persönlich würde die .htpasswd allerdings nicht direkt in den DocumentRoot hineinlegen.
    Contao Community Administrator
    [Unterstützungsmöglichkeiten]

  8. #8
    Contao-Fan
    Registriert seit
    02.09.2009.
    Beiträge
    283

    Standard

    Hallo xchs,

    danke für Deine Antwort, die FAQ-Seiten hatte ich auch schon gelesen, aber es funktioniert so eben leider nicht.

    Ich hatte aufgrund Deiner Antwort allerdings noch einmal rein gelesen und einen Fehler meinerseits entdeckt, dass ich die Datei (.htpasswd) nämlich versehentlich in utf-8 gespeichert hatte. Leider hat aber auch die Konvertierung in ASCII nichts an meinem Problem geändert.

    Der Verzeichnisschutz ist übrigens nur temporär für die Entwicklung und wird zwei Tage später mit dem Livegang wieder deaktiviert, daher muss ich nicht mit der ganz großen Sicherheitskeule kommen. Es geht eigentlich nur darum, Suchmaschinen auszusperren und nebenbei auch neugierige

    Gibt es sonst noch jemanden der mit Strato diesbezgl. Erfahrungen oder eine Idee hat, wie ich der Sache auf die Spur kommen kann?

    Notfalls muss ich zur Alternative greifen und alle IPs außer meiner aussperren.

    Danke und Grüße
    juju

  9. #9
    Contao-Urgestein Avatar von mlweb
    Registriert seit
    10.07.2011.
    Beiträge
    4.032
    Partner-ID
    7421

    Standard

    Neugierige und Google aussperren könntest Du ja auch mit dem Wartungsmodus.
    Ich gehe häufig auch den Weg über eine Subdomain. Dort müssten Neugierige die Subdomain kennen und auch mit Google hatte ich da noch nie Probleme.
    Für Dinge die man mit html5 und css3 lösen kann, braucht man kein javascript.
    Immer dran denken: Contao-Check zum Testen der Servervoraussetzungen (Contao 2, Contao 3 und Contao 4) und zum Prüfen einer bestehenden Installation (bis Contao 3.5)

  10. #10
    AG Pressearbeit
    Community-Moderator
    Buchautor 'Contao für Webdesigner'
    Avatar von planepix
    Registriert seit
    05.06.2009.
    Ort
    Stuttgart
    Beiträge
    5.566
    Partner-ID
    107
    User beschenken
    Wunschliste

    Standard

    Hallo juju,

    wie ich es bisher von Strato kannte:

    Im Kundentool das entsprechende Verzeichnis schützen.
    Daraufhin generiert dir Strato eine htaccess und überschrieb die vorhandenen htaccess von Contao (aus 3.5 Zeiten so noch erinnert).

    Ich kopierte dann die Zeilen der Contao htaccess vor den Eintrag der von Strato erzeugten htaccess Datei.
    Das klappte dann immer.
    ---------------------------------
    Beste Grüße planepix
    Contao für Webdesigner (Website), Twitter: @contaowebdesign
    weitzeldesign
    Für Contao abstimmen: https://bitnami.com/product/contao/widget
    Contao Jahrbuch: www.contao-jahrbuch.de
    Contao Agenturtag: www.contao-agenturtag.de
    Contao Stammtisch Stuttgart: www.contao-stammtisch-stuttgart.de
    Contao 4 Erfahrungen als Gitbook: https://planepix.gitbooks.io/erfahru...tao-4/content/
    Contao 4 Hoster: https://github.com/contao/contao-manager/wiki

    It's OpenSource. So invest with coding, testing and time.

  11. #11
    Contao-Fan
    Registriert seit
    02.09.2009.
    Beiträge
    283

    Standard

    Hallo mlweb,

    danke für Deine Antwort!

    Ich denke das mit der IP-Sperre in der htaccess ist mir die sympathischere Variante.

    Ich wundere mich häufig, wieso z.B. (laut logs) nach dem Livegang noch von irgendwo her versucht wird, die subdomains der Entwicklung aufzurufen - auch bei nur zweitägiger Entwicklungszeit. Woher haben die die? Die Kunden sind es nicht, da normalerweise nur ich die domains kenne. Aber ich habe da auch keine genauere Analyse betrieben

    Viele Grüße
    juju

  12. #12
    Contao-Fan
    Registriert seit
    02.09.2009.
    Beiträge
    283

    Standard

    Hallo planepix,

    das scheint es so nicht mehr zu geben.

    Danke und Grüße
    juju

  13. #13
    Administrator Avatar von xchs
    Registriert seit
    19.06.2009.
    Beiträge
    13.584
    User beschenken
    Wunschliste

    Standard

    Ich habe das gerade eben auf einem Strato-Hosting getestet; funktioniert genau so, wie in der FAQ angegeben.
    Contao Community Administrator
    [Unterstützungsmöglichkeiten]

  14. #14
    Contao-Nutzer
    Registriert seit
    26.05.2013.
    Ort
    Berlin
    Beiträge
    227

    Standard

    Zitat Zitat von juju Beitrag anzeigen
    Hallo planepix,

    das scheint es so nicht mehr zu geben.

    Danke und Grüße
    juju
    Ich kann mich entsinnen, dass diese Variante seit über einem Jahr aus Sicherheitsbedenken nicht mehr zur Verfügung gestellt wird; war sonst eigentlich super einfach und man musste keine .htaccess selbst erstellen ...

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •