Contao-Camp 2024
Ergebnis 1 bis 39 von 39

Thema: Strato - Ordner durch htaccess Passwort schützen

  1. #1
    Contao-Nutzer
    Registriert seit
    22.03.2018.
    Beiträge
    2

    Standard Strato - Ordner durch htaccess Passwort schützen

    Hallo zusammen,

    bin der Neue hier im Forum und habe auch gleich ein Problem, wo ich nicht weiter komme. Möchte einen Bereich meiner Pages mit einem Passwort versehen. Früher gab es bei Strato den Verzeichnis Schutz Manager. Da war die Sache ganz einfach zu lösen. Diesen haben sie aber eingestellt und jetzt muss man das selbst lösen.

    Hat jemand Erfahrungen damit und kann mir etwas weiter helfen?

    Würde mich freuen.

    Danke im voraus
    rocky

  2. #2
    Contao-Urgestein Avatar von Andreas
    Registriert seit
    19.06.2009.
    Ort
    Mönchengladbach
    Beiträge
    7.703
    User beschenken
    Wunschliste
    Contao-Projekt unterstützen

    Support Contao

    Standard

    Google nach "htaccess htpasswd passwortschutz".

    Es kommen ein paar Zeilen in die .htaccess und das verschlüsselte Passwort in die .htpasswd.

    Die .htpasswd sollte in einem Ordner oberhalb des HTML-Roots liegen.
    Code:
    Server/
      files/
        .htpasswd
      ROOT/
        my-contao/
          .htaccess
    Den absoluten Pfad zu Server/files/.htpasswd bekommst du z.B. mit phpinfo() raus. Den braucht man für die Zeilen in der .htaccess.

    .htaccess Beispiel: (den Code am besten direkt ganz nach oben setzen.
    PHP-Code:
    AuthName "Access denied! Enter your name and password"
    AuthType Basic
    AuthUserFile 
    /home/files/.htpasswd
    require user john 
    Beispiel .htpasswd:
    PHP-Code:
    john:$apr1$sk2j/1zv$AMihWamZ3q9Y0lEaSstR51
    # PW im Klartext falls ich's mal vergesse: superSchweresPasswort 
    Bitte!
    Vor Anfragen im Forum HTML validieren.
    Codesnippets hier im Froum sauber einrücken. Nur Tabs o. nur Leerzeichen verwenden.

    Vielen Dank an alle Wunschlistenerfüller
    Andreas Burg, Web Solutions

  3. #3
    Contao-Nutzer
    Registriert seit
    22.03.2018.
    Beiträge
    2

    Standard

    Danke erst einmal für die schnelle Antwort.

    Habe die beiden Dateien (htaccess und htpasswd) nach Anleitung von Strato

    https://www.strato.de/faq/article/81...schuetzen.html

    erstellt und dies beiden Dateien befinden sich in dem Ordner, den ich schützen möchte. In meinem Fall im Ordner "Privat".

    Leider bekomme ich beim Aufrufen der Seite immer diese Fehlermeldung:

    Internal Server Error

    The server encountered an internal error or misconfiguration and was unable to complete your request.

    Please contact the server administrator at service@webmailer.de to inform them of the time this error occurred, and the actions you performed just before this error.

    More information about this error may be available in the server error log.

    Hier noch meine htaccess:

    AuthType Basic
    AuthName "privat"
    AuthUserFile /strato/www/mi/http://www:xxxxxxxxxxxxxxxx.com/privat/.htpasswd
    Require valid-Use

    Vielleicht hilft das ein wenig weiter.

    Danke im voraus
    rocky
    Geändert von rockyv (23.03.2018 um 08:09 Uhr)

  4. #4
    Contao-Urgestein Avatar von Samson1964
    Registriert seit
    05.11.2012.
    Ort
    Berlin
    Beiträge
    2.788

    Standard

    Das muß
    PHP-Code:
    Require valid-user 
    heißen.

    Und natürlich ist
    PHP-Code:
    AuthUserFile /strato/www/mi/http://www:xxxxxxxxxxxxxxxx.com/privat/.htpasswd 
    komplett falsch.
    Ich kann mir nicht vorstellen, das Dein Server-Root so heißt.
    https://www.strato.de/faq/article/3/...em-System.html
    Geändert von Samson1964 (23.03.2018 um 09:21 Uhr)
    Viele Grüße
    Frank

    Seit Mai 2013 Fan von Contao
    Webmaster vom Deutschen Schachbund und Berliner Schachverband
    Mein Blog: Schachbulle
    Meine Erweiterungen bei GitHub
    Meine Videos auf YouTube: Playlist zur Contao-Programmierung/Einrichtung

  5. #5
    Contao-Urgestein Avatar von Andreas
    Registriert seit
    19.06.2009.
    Ort
    Mönchengladbach
    Beiträge
    7.703
    User beschenken
    Wunschliste
    Contao-Projekt unterstützen

    Support Contao

    Standard

    Check erstmal die Hinweise von @Samson1964.

    Zusätzlich müssten wir noch wissen, was das für ein Ordner "Privat" ist. Sitzt der irgendwo in deiner Contao-Installation? Oder ist dies der ROOT einer Contao-Installation? Oder nichts von dem?

    Halte dich aus Sicherheitsgründen an die Richtlinie, die .htpasswd in einen Ordner oberhalb der Zugänglichkeit für die Öffentlichkeit zu legen. In deinem Fall also oberhalb, oder auf gleicher Ebene wie /htdocs/.
    Code:
    /home/strato/www/ersten zwei_buchstaben/www.wunschname.de/htdocs/_my-folder/.htaccess
    /home/strato/www/ersten zwei_buchstaben/www.wunschname.de/files/.htpasswd
    Bitte!
    Vor Anfragen im Forum HTML validieren.
    Codesnippets hier im Froum sauber einrücken. Nur Tabs o. nur Leerzeichen verwenden.

    Vielen Dank an alle Wunschlistenerfüller
    Andreas Burg, Web Solutions

  6. #6
    Contao-Fan
    Registriert seit
    02.09.2009.
    Beiträge
    307

    Frage

    Hallo,

    ich stehe auch gerade vor dem Problem, dass das bei Strato mit dem Verzeichnisschutz nicht klappen will. Wenn ich die (sub)domain aufrufe kommt zwar der Login Dialog, aber nach Eingabe der (korrekten) Daten passiert gar nichts mehr bzw. der Browser lädt und lädt ...

    Ich habe wie gewohnt zwei Dateien angelegt:
    Code:
    # .htaccess im /contao/web/ Verzeichnis auf das die domain zeigt:
    AuthName "No entry"
    AuthType Basic
    AuthUserFile /pfad/bei/strato/htdocs/contao/web/.htpasswd
    require user xyz
    Code:
    # .htpasswd im gleichen Verzeichnis:
    xyz:meinverschluesseltespasswort
    Ich habe schon das Passwort erneuert und den Pfad zum htdocs-Verzeichnis geprüft. Allerdings ist da eine Unstimmigkeit bei Strato: Im Kundenzugang ist der Pfad mit
    Code:
    /mnt/rid/12/34/567890/htdocs/
    angegeben und wenn ich das per phpinfo() checke, erhalte ich:
    Code:
    /home/strato/.../.../rid/12/34/567890/htdocs/
    Also habe ich es noch einmal mit beiden versucht, aber leider mit dem gleichen Ergebnis.

    Schalte ich den Passwortschutz in der .htaccess ab, wird die dort hinterlegte index-Datei korrekt aufgerufen.

    Ich habe die Strato Hotline angerufen und natürlich keine Hilfe bekommen. "Sie bieten keine Unterstützung bei der Programmierung".

    Und so verbringe ich Stunde um Stunde damit, mir auszudenken, was ich noch versuchen könnte. Hat jemand eine Lösung oder einen Tipp, wie ich herausfinden kann, was da schief läuft?

    Danke im Voraus
    juju

  7. #7
    Administrator Avatar von xchs
    Registriert seit
    19.06.2009.
    Beiträge
    14.545
    User beschenken
    Wunschliste
    Contao-Projekt unterstützen

    Support Contao

    Standard

    Laut Strato FAQ sollte es so funktionieren: https://www.strato.de/faq/sicherheit...ort-schuetzen/

    Also mit Angabe des absoluten Pfades: https://www.strato.de/faq/hosting/wi...-ihrem-system/

    Das wäre bei Dir also: /mnt/rid/12/34/567890/htdocs/

    Ich persönlich würde die .htpasswd allerdings nicht direkt in den DocumentRoot hineinlegen.
    Contao Community Administrator

    [Unterstützungsmöglichkeiten]

  8. #8
    Contao-Fan
    Registriert seit
    02.09.2009.
    Beiträge
    307

    Standard

    Hallo xchs,

    danke für Deine Antwort, die FAQ-Seiten hatte ich auch schon gelesen, aber es funktioniert so eben leider nicht.

    Ich hatte aufgrund Deiner Antwort allerdings noch einmal rein gelesen und einen Fehler meinerseits entdeckt, dass ich die Datei (.htpasswd) nämlich versehentlich in utf-8 gespeichert hatte. Leider hat aber auch die Konvertierung in ASCII nichts an meinem Problem geändert.

    Der Verzeichnisschutz ist übrigens nur temporär für die Entwicklung und wird zwei Tage später mit dem Livegang wieder deaktiviert, daher muss ich nicht mit der ganz großen Sicherheitskeule kommen. Es geht eigentlich nur darum, Suchmaschinen auszusperren und nebenbei auch neugierige

    Gibt es sonst noch jemanden der mit Strato diesbezgl. Erfahrungen oder eine Idee hat, wie ich der Sache auf die Spur kommen kann?

    Notfalls muss ich zur Alternative greifen und alle IPs außer meiner aussperren.

    Danke und Grüße
    juju

  9. #9
    Community-Moderatorin & Contao-Urgestein Avatar von mlweb
    Registriert seit
    10.07.2011.
    Beiträge
    6.704
    Contao-Projekt unterstützen

    Support Contao

    Standard

    Neugierige und Google aussperren könntest Du ja auch mit dem Wartungsmodus.
    Ich gehe häufig auch den Weg über eine Subdomain. Dort müssten Neugierige die Subdomain kennen und auch mit Google hatte ich da noch nie Probleme.
    Ich habe Dir mit meinen Hinweisen geholfen und Du möchtest Dich bedanken?
    Unterstütze bitte das Contao-Projekt (Button Links)
    Weitere Spendenmöglichkeiten
    ------------------------------------------------------------------------------------------------------
    Contao-Dokumentation: Contao-Handbuch und Contao-Entwickler-Doku
    Contao-Online-Video-Kurse: Contao Academy
    Funktionalität erweitern: Contao-Erweiterungen

    Für Dinge die man mit html5 und css3 lösen kann, braucht man kein javascript.




  10. #10
    AG Pressearbeit
    Community-Moderator
    Buchautor 'Contao für Webdesigner'
    Avatar von planepix
    Registriert seit
    05.06.2009.
    Ort
    Stuttgart
    Beiträge
    6.463
    Partner-ID
    107
    Contao-Projekt unterstützen

    Support Contao

    Standard

    Hallo juju,

    wie ich es bisher von Strato kannte:

    Im Kundentool das entsprechende Verzeichnis schützen.
    Daraufhin generiert dir Strato eine htaccess und überschrieb die vorhandenen htaccess von Contao (aus 3.5 Zeiten so noch erinnert).

    Ich kopierte dann die Zeilen der Contao htaccess vor den Eintrag der von Strato erzeugten htaccess Datei.
    Das klappte dann immer.
    ---------------------------------
    Beste Grüße planepix
    Contao für Webdesigner (Website), Twitter: @contaowebdesign
    weitzeldesign
    Contao-Sprechstunde
    Contao Schulungen: https://www.weitzeldesign.com/cms-co...chulungen.html
    Contao Jahrbuch: www.contao-jahrbuch.de
    Contao Agenturtag: www.contao-agenturtag.de
    Contao Stammtisch Stuttgart: www.contao-stammtisch-stuttgart.de
    Contao 4 Erfahrungen als Gitbook: https://app.gitbook.com/@planepix/s/...-mit-contao-4/
    Contao 4 & Manager Hosterhinweise: https://github.com/contao/contao-manager/wiki

    Schon wieder ein Update?
    Glücklich sind die, die den Wert erkennen – und wertschätzen.
    „Muss man machen wie beim Zahnarzt. Der bestraft einen auch mit hohen Rechnungen wenn man die Pflege vernachlässigt.”

  11. #11
    Contao-Fan
    Registriert seit
    02.09.2009.
    Beiträge
    307

    Standard

    Hallo mlweb,

    danke für Deine Antwort!

    Ich denke das mit der IP-Sperre in der htaccess ist mir die sympathischere Variante.

    Ich wundere mich häufig, wieso z.B. (laut logs) nach dem Livegang noch von irgendwo her versucht wird, die subdomains der Entwicklung aufzurufen - auch bei nur zweitägiger Entwicklungszeit. Woher haben die die? Die Kunden sind es nicht, da normalerweise nur ich die domains kenne. Aber ich habe da auch keine genauere Analyse betrieben

    Viele Grüße
    juju

  12. #12
    Contao-Fan
    Registriert seit
    02.09.2009.
    Beiträge
    307

    Standard

    Hallo planepix,

    das scheint es so nicht mehr zu geben.

    Danke und Grüße
    juju

  13. #13
    Administrator Avatar von xchs
    Registriert seit
    19.06.2009.
    Beiträge
    14.545
    User beschenken
    Wunschliste
    Contao-Projekt unterstützen

    Support Contao

    Standard

    Ich habe das gerade eben auf einem Strato-Hosting getestet; funktioniert genau so, wie in der FAQ angegeben.
    Contao Community Administrator

    [Unterstützungsmöglichkeiten]

  14. #14
    Contao-Fan
    Registriert seit
    26.05.2013.
    Ort
    Berlin
    Beiträge
    381

    Standard

    Zitat Zitat von juju Beitrag anzeigen
    Hallo planepix,

    das scheint es so nicht mehr zu geben.

    Danke und Grüße
    juju
    Ich kann mich entsinnen, dass diese Variante seit über einem Jahr aus Sicherheitsbedenken nicht mehr zur Verfügung gestellt wird; war sonst eigentlich super einfach und man musste keine .htaccess selbst erstellen ...

  15. #15
    Contao-Nutzer
    Registriert seit
    22.12.2019.
    Beiträge
    10

    Standard Strato Ordner durch Passwort schützen

    ich habe ähnliche Probleme und stehe kurz vor der PC-Zerstörung.....
    Warum ist das so kompliziert?

    Bin Laie und versuche, eine Seite einer existierenden Homepage zu schützen.
    Alle Besucher dieser Seite bekommen per E-Mail ein identisches Passwort.

    Beispiel Benutzernamefür alle: Müller
    Passwort für alle: abc

    Auf der dann aufgerufenen Seite können Dateien heruntergeladen werden.

    Erzeugt habe ich:
    ".htaccess" ohne Endung txt mit folgenden Daten:

    AuthUserFile /mnt/rid/71/87/54371xx/htdocs/.htpasswd
    AuthGroupFile /dev/null
    AuthName Interner
    AuthType Basic
    require valid-user

    und:
    .htpasswd:
    Name:$apr1$81b5D3uu$Ev8tX1 usw.


    Zum Öffnen der Seite kommt der Hinweis Authentifizierung erforderlich. Die Eingabe der korrekten Daten erzeugt immer wieder die gleiche Abfrage.....Authentifizierung.

    Ich verzweifel. Danke für jegliche Hilfe und Unterstützung

    LG
    Hugo
    Geändert von Hugo68 (22.12.2019 um 15:40 Uhr)

  16. #16
    Contao-Urgestein Avatar von fiedsch
    Registriert seit
    09.07.2009.
    Ort
    München
    Beiträge
    2.935

    Standard

    Ich habe das eben selbst ausprobiert (wie in https://wiki.selfhtml.org/wiki/Webse...Passwortschutz beschrieben):

    .htaccess wie von Dir in #15 beschrieben (Pfade angepasst, AuthGroupFile entfernt, geht aber auch mit) und dann

    Code:
    htpasswd -c .htpasswd Müller
    und zweimal abc eingegeben. Danach Domain aufgerufen. Funzt.


    Zitat Zitat von Hugo68 Beitrag anzeigen
    Beispiel Benutzernamefür alle: Müller
    Passwort für alle: abc

    .htpasswd:
    Name:$apr1$81b5D3uu$Ev8tX1 usw.

    Ich bin ich mir aber nicht sicher, ob ein Umlaut im Namen eine gute Idee ist (=verlässlich überall funktioniert). Wenn Du das nicht unbedingt brauchst, könntest Du vielleicht einen anderen Namen verwenden/probieren.

    Zum zweiten: wenn ich mir eine .htpasswd für Benutzernamen "Müller" und Passwort "abc" erzeuge, sollte in der .htpasswd auch "Müller:" anstelle "Name:" stehen:

    Code:
    Müller:$apr1$UfY0a1B9$d/GkJLu0DFHI7ZKZOSEdy.
    Contao-Community-Treff Bayern: http://www.contao-bayern.de

  17. #17
    Contao-Nutzer
    Registriert seit
    22.12.2019.
    Beiträge
    10

    Standard

    Zitat Zitat von fiedsch Beitrag anzeigen

    .htaccess wie von Dir in #15 beschrieben (Pfade angepasst, AuthGroupFile entfernt, geht aber auch mit) und dann

    Code:
    htpasswd -c .htpasswd Müller


    und zweimal abc eingegeben. Danach Domain aufgerufen. Funzt.

    Zum zweiten: wenn ich mir eine .htpasswd für Benutzernamen "Müller" und Passwort "abc" erzeuge, sollte in der .htpasswd auch "Müller:" anstelle "Name:" stehen:

    Code:
    Müller:$apr1$UfY0a1B9$d/GkJLu0DFHI7ZKZOSEdy.
    Danke, bin aber immer noch irritiert....

    1. Der Name Müller war nur beispielhaft...
    2. wo muss denn bitte Code in .htpasswd -c .htpasswd Müller angegeben werden???
    3. wo muss 2 x abc eingegeben werde???


    Klarstellend:
    Ich habe 2 txt Dateien erzeugt und dann wie auf Strato angegeben die Buchstaben txt gelöscht.

    .htacces lautet:
    AuthUserFile /mnt/rid/71/87/5437xxx/htdocs/.htpasswd
    AuthGroupFile /dev/null
    AuthName Interner
    AuthType Basic
    require valid-user

    (5437 etc erzeugt über Strato)

    .htpasswd

    DKW:$apr1$81b5D3uu$Ev8tX1W usw.


    Der Laie bedankt sich.

  18. #18
    Contao-Nutzer
    Registriert seit
    22.12.2019.
    Beiträge
    10

    Standard Strato - Ordne rdruch Passwort schützen

    ich habe das Passwort hier generiert:
    http://www.htaccesstools.com/htpasswd-generator/

    Es fällt mir allerdings auf, dass das Ergebnis bei identischen Eingaben unterschiedlich ist??

  19. #19
    Contao-Urgestein Avatar von fiedsch
    Registriert seit
    09.07.2009.
    Ort
    München
    Beiträge
    2.935

    Standard

    Zitat Zitat von Hugo68 Beitrag anzeigen
    1. Der Name Müller war nur beispielhaft...
    2. wo muss denn bitte Code in .htpasswd -c .htpasswd Müller angegeben werden???
    3. wo muss 2 x abc eingegeben werde???
    1. Dann verwendest Du halt das, was Du haben möchtest.
    2. Auf der Kommandozeile (es sei denn, Du verwendest irgendein (Online-) Tool, das das für Dich macht).
    3. Ebenfalls auf der Kommandozeile. Nach Eingabe der Befehls aus 2. wirst Du nach dem zu verwendenden Passwort gefragt und musst es bestätigen.

    Zitat Zitat von Hugo68 Beitrag anzeigen
    Es fällt mir allerdings auf, dass das Ergebnis bei identischen Eingaben unterschiedlich ist??
    Das ist deshalb so, weil das gehashte Passwort mit einem Salt versehen ist. Siehe z.B. hier: https://httpd.apache.org/docs/2.4/mi...cryptions.html

    Die Zeile "AuthGroupFile /dev/null" in Deiner .htaccess ist überflüssing, sollte aber nicht der Grund dafür sein, daß es bei Dir nicht funktioniert.

    Als Erklärung fallen mir nur noch Punkte wie Encoding der Datei Leerzeichen an Stellen, wo sie nicht erwartet werden oder eine falsche Pfadangabe in "AuthUserFile /mnt/rid/71/87/5437xxx/htdocs/.htpasswd" ein.

    Hast Du Zugriff auf den Error-Log des Servers? Das könnte evtl. etwas aufschlussreiches zu finden sein.
    Contao-Community-Treff Bayern: http://www.contao-bayern.de

  20. #20
    Contao-Nutzer
    Registriert seit
    22.12.2019.
    Beiträge
    10

    Standard

    Zitat Zitat von fiedsch Beitrag anzeigen
    1. Dann verwendest Du halt das, was Du haben möchtest.
    2. Auf der Kommandozeile (es sei denn, Du verwendest irgendein (Online-) Tool, das das für Dich macht).
    3. Ebenfalls auf der Kommandozeile. Nach Eingabe der Befehls aus 2. wirst Du nach dem zu verwendenden Passwort gefragt und musst es bestätigen.

    uff. ich verzweifele.

    Offensichtlich ist die Datei htaccess so ok??? oder nicht??
    Die Datei htpasswd scheint dann falsch oder unvollständig zu sein?? Positionen 2 3 fehlen??? oder gehören die noch zur access Datei?

    wie sehen denn bitte die vollständigen Dateien htaccess/htpasswd aus?

    htaccess wie oben geschrieben

    htpasswd:

    Zeile 1 wie oben geschrieben
    wohin gehört das Folgende ??
    htpasswd -c .htpasswd xyz

    und zweimal abc eingegeben.
    Danach Domain aufgerufen
    .
    Wo 2 x abc eingeben? Steht abc für den Benutzernamen?

    Bin immer verwirrter.

    Ist es bitte nicht möglich, mir die beiden erforderlichen Dateien so zu erstellen, wie ich diese veröffentlichen muss? Den erforderlichen Pfad habe ich bei Strato abgerufen. Er wird korrekt sein, sonst würde doch vermutlich auch nicht die Frage auf der entsprechenden Seite nach dem Codewort kommen.
    Nein, ich habe keine weiteren Tools benutzt und Encording oder error Log sagt mir nichts.

  21. #21
    Contao-Urgestein Avatar von Samson1964
    Registriert seit
    05.11.2012.
    Ort
    Berlin
    Beiträge
    2.788

    Standard

    Beispiel .htaccess:
    Code:
    AuthName "Geschuetztes Web"
    AuthType Basic
    AuthUserFile /kompletterpfad/.htpasswd
    require valid-user
    Beispiel .htpasswd:
    Code:
    benutzer1:$1$DOe1BElc$AGdcuEmSwnk85nbDpGQOS0
    benutzer2:$1$DOe1ffrelc$AGdcuporigtbjf74893GQOS0
    Die Datei .htaccess muß in das zu schützende Verzeichnis. Die Datei .htpasswd sollte in irgendein anderes Verzeichnis Deines Hostings kopiert werden. Die Pfadangabe AuthUserFile muß dementsprechend angepaßt werden, damit die .htpasswd auch gefunden wird.
    Viele Grüße
    Frank

    Seit Mai 2013 Fan von Contao
    Webmaster vom Deutschen Schachbund und Berliner Schachverband
    Mein Blog: Schachbulle
    Meine Erweiterungen bei GitHub
    Meine Videos auf YouTube: Playlist zur Contao-Programmierung/Einrichtung

  22. #22
    Contao-Urgestein Avatar von fiedsch
    Registriert seit
    09.07.2009.
    Ort
    München
    Beiträge
    2.935

    Standard

    Zitat Zitat von Hugo68 Beitrag anzeigen
    Die Datei htpasswd scheint dann falsch oder unvollständig zu sein??
    die sollte passen. Ich habe es mit einer Kopie Deiner Datei ausprobiert (in der ich natürlich den Pfad bei der AuthUserFile
    angepasst habe).

    Positionen 2 3 fehlen??? oder gehören die noch zur access Datei?
    Die fehlen nicht unbedingt. Das ist eine Möglichkeit, sich die .htpasswd-Datei zu erzeugen. Über einen Generator geht es natürlich auch.

    wie sehen denn bitte die vollständigen Dateien htaccess/htpasswd aus?
    so, wie bei Dir und auch von @Samson1964 beschrieben.


    Den erforderlichen Pfad habe ich bei Strato abgerufen. Er wird korrekt sein, sonst würde doch vermutlich auch nicht die Frage auf der entsprechenden Seite nach dem Codewort kommen.
    Nein. Den Dialog bekommst Du, weil in Deiner .htaccess AuthType Basic und require valid-user steht.
    Contao-Community-Treff Bayern: http://www.contao-bayern.de

  23. #23
    Contao-Nutzer
    Registriert seit
    22.12.2019.
    Beiträge
    10

    Frage Strato - Ordner durch Passwort schützen

    Danke, leider auch wieder erfolglos.

    Eigentlich mache ich alles nach Vorgaben - aber immer wieder ohne Erfolg.

    Offensichtlich versteht er das Passwort nicht?

    AH01617: user DKW: authentication failure for "/Test2020/members.htm": Password Mismatch

    bin ratlos?
    Geändert von Hugo68 (23.12.2019 um 11:14 Uhr)

  24. #24
    Community-Moderator
    Wandelndes Contao-Lexikon
    Avatar von Spooky
    Registriert seit
    12.04.2012.
    Ort
    Scotland
    Beiträge
    33.803
    Partner-ID
    10107

    Standard

    Wie hast du die .htpasswd nun generiert?

  25. #25
    Contao-Nutzer
    Registriert seit
    22.12.2019.
    Beiträge
    10

    Standard Strato - ordner durch htaccess Passwort schützen

    http://www.htpasswdgenerator.de/

    Verschlüsselungsmethode sh1, wie auf der Strato Homepage vorgegeben

    Die Datei, bisher im Unterverzeichnis der zu schützenden Seite, gespeichert, wurde entsprechend dem obigen Hinweis im Hauptverzeichnis gespeichert.

  26. #26
    Contao-Nutzer
    Registriert seit
    22.12.2019.
    Beiträge
    10

    Standard Strato -Ordner durch htaccess schützen

    kann es sein, dass der Pfad falsch oder unvollständig ist?

    auf der Strato Homepage finde ich meines Erachtens konträre Infos...

    Einerseits wird für das Feld AuthUserFile:
    Von einem absoluten Pfad gesprochen der aus dem "Kundenkonto" ersichtlich ist andererseits von einer Verzeichnisstruktur.

    Wenn ich die Verzeichnisstruktur ansprechen muss, also die zu schützende Seite(??), muss AuthUserFile vermutlich völlig anders beschickt werden.

    Kann bitte das der Fehler sein??
    Bisheriger Eintrag aus dem Kundenkonto:

    AuthUserFile /mnt/rid/71/87/54371xx/htdocs/.htpasswd

    Wir finde ich dann den erforderlichen Pfad für die zu schützende Seite?? Strato spricht von "php". Das kann ich nicht.

  27. #27
    Community-Moderator
    Wandelndes Contao-Lexikon
    Avatar von Spooky
    Registriert seit
    12.04.2012.
    Ort
    Scotland
    Beiträge
    33.803
    Partner-ID
    10107

    Standard

    Wenn sich hinter dem angegebenen Pfad keine Datei befindet, wirft der Web Server einen Fehler.

  28. #28
    Contao-Urgestein Avatar von fiedsch
    Registriert seit
    09.07.2009.
    Ort
    München
    Beiträge
    2.935

    Standard

    Zitat Zitat von Hugo68 Beitrag anzeigen
    Code:
    AuthUserFile /mnt/rid/71/87/54371xx/htdocs/.htpasswd
    unter dem dort angegebenen Pfad muss die Datei .htpasswd zu finden sein, in der die erzeugten Passwörter hinterlegt sind.

    Wir finde ich dann den erforderlichen Pfad für die zu schützende Seite?? Strato spricht von "php". Das kann ich nicht.
    Die zu schützende Site ("Verzeichnisstruktur") ergibt sich daraus, wo Deine .htaccess liegt. Liegt die .htaccess im web-root Deiner Contao-Installation, ist die gesamte installation geschützt (require valid-user ohne weitere Bedingungen). Wenn Du nur bestimmte Pfade/Seiten Deiner Installation schützen willst, müsstest Du Bedingungen für require valid-user angeben. Z.B. so etwas:

    Code:
     <Location /pretty/url>
        AuthUserFile /pfad/zu/deiner/.htpasswd
        AuthGroupFile /dev/null
        AuthName Interner
        AuthType Basic
        require valid-user
      </Location>
    Dann frage ich mich aber, wieso Du den Schutz der (einzelnen!) Seiten nicht mit Contao machst?
    Contao-Community-Treff Bayern: http://www.contao-bayern.de

  29. #29
    Contao-Nutzer
    Registriert seit
    22.12.2019.
    Beiträge
    10

    Standard Strato - Ordner durch htaccess. schützen

    sorry, aber ihr setzt ein bißerl zu viel voraus.

    Davon steht auf der Strato Homepage nichts....
    <Location /pretty/url>
    AuthUserFile /pfad/zu/deiner/.htpasswd

    also noch einmal ...ich möchte von einer bereits existierenden Homepage nur "eine einzige Seite" schützen, die soll einen Passwortschutz haben. Dieser soll für alle User identisch sein.
    Die User erhalten das Zugangspasswort und den Nutzernamen als E-Mail-Anhang.

    Hilfreich wäre vermutlich ein User, der das bei Strato bereits umgesetzt hat.



    Wenn es andere einfachere, verständliche Wege für den Anfänger gibt?

  30. #30
    Contao-Urgestein Avatar von do_while
    Registriert seit
    15.06.2009.
    Ort
    Berlin | Deutschland
    Beiträge
    3.600
    Partner-ID
    1081
    User beschenken
    Wunschliste
    Contao-Projekt unterstützen

    Support Contao

    Standard

    Dann hast Du jetzt aber alle in die Irre geführt.

    Einzelne Seiten eines Contao kann man nicht mit .htaccess schützen, das macht man im Contao mit Mitgliedern und Mitgliedergruppen.
    Dann hast Du in jeder Seite und jedem Artikel die Einstellung "Inhalte schützen".

    siehe hier:
    https://docs.contao.org/manual/de/be...ng/mitglieder/
    https://docs.contao.org/manual/de/se...zugriffsschutz
    https://docs.contao.org/manual/de/mo...login-formular

  31. #31
    Contao-Urgestein Avatar von fiedsch
    Registriert seit
    09.07.2009.
    Ort
    München
    Beiträge
    2.935

    Standard

    Zitat Zitat von Hugo68 Beitrag anzeigen
    also noch einmal ...ich möchte von einer bereits existierenden Homepage nur "eine einzige Seite" schützen, die soll einen Passwortschutz haben. Dieser soll für alle User identisch sein.
    Die User erhalten das Zugangspasswort und den Nutzernamen als E-Mail-Anhang.
    Dann bleibt meine Frage aus #28 immer noch offen! Lege einen Contao-User (und eine Contao-Usergruppe) an und beschränke damit den Zugriff auf die Seite. Dann brauchst Du keine .htaccess und .htpasswd
    Contao-Community-Treff Bayern: http://www.contao-bayern.de

  32. #32
    Contao-Nutzer
    Registriert seit
    22.12.2019.
    Beiträge
    10

    Standard Strato - Ordner durch htaccess Passwort schützen

    Zitat Zitat von fiedsch Beitrag anzeigen
    Dann bleibt meine Frage aus #28 immer noch offen! Lege einen Contao-User (und eine Contao-Usergruppe) an und beschränke damit den Zugriff auf die Seite. Dann brauchst Du keine .htaccess und .htpasswd

    und das geht bitte wie???

  33. #33
    Contao-Urgestein Avatar von fiedsch
    Registriert seit
    09.07.2009.
    Ort
    München
    Beiträge
    2.935

    Standard

    Zitat Zitat von do_while Beitrag anzeigen
    Einzelne Seiten eines Contao kann man nicht mit .htaccess schützen
    Doch ;-)

    Habe eben erfolgreich das hier ausprobiert:

    Code:
    <Files "archiv.html">
      AuthType Basic
      AuthName "Passwortgeschützter Bereich"
      AuthUserFile /Users/andreas/Sites/edart-bayern.de/web/.htpasswd
      Require valid-user
    </Files>
    Bis auf die archiv.html Seite sind damit alle anderen frei zugänglich.
    Contao-Community-Treff Bayern: http://www.contao-bayern.de

  34. #34
    Contao-Urgestein Avatar von fiedsch
    Registriert seit
    09.07.2009.
    Ort
    München
    Beiträge
    2.935
    Contao-Community-Treff Bayern: http://www.contao-bayern.de

  35. #35
    Contao-Nutzer
    Registriert seit
    22.12.2019.
    Beiträge
    10

    Standard

    allen Danke; ich beende es und gebe frustiert auf

  36. #36
    Contao-Nutzer
    Registriert seit
    19.03.2023.
    Beiträge
    1

    Standard Die Lösung?

    Hallo Ihr Lieben.

    Nachdem ich nun genauso sehr verzweifelt bin wie einige andere in diesem Thread, bin ich auf eine Kleinigkeit gestoßen, die für den ein oder anderen das Problem möglicherweise lösen könnte.

    Der Fehler ist nämlich wie immer soooo simpel, dass man nicht drauf kommt und die Lösung möchte ich Euch natürlich nicht vorenthalten!

    Es ist ja die ganze Zeit die Rede von Pfaden wie /mnt/rid/12/34/5678910/htdocs/meinordner/.htpasswd

    Und in der Beschreibung von Strato steht, dass man eine Datei namens .htpasswd erstellen soll.

    Hab ich alles gemacht und es hat ewig nicht funktioniert.

    Aber wo war nun der Fehler?

    Wie gesagt ganz einfach: ich habe eine .htpassword erstellt anstatt einer .htpasswd

    Dadurch hat die o.g. Zeile natürlich nie auf die entsprechende Datei zugreifen können und es erschien andauert dieser Error 500 / Internal Server Error.

    Also: Augen auf beim Dateien erstellen!
    Geändert von shakus (19.03.2023 um 22:21 Uhr)

  37. #37
    Contao-Fan
    Registriert seit
    28.11.2009.
    Ort
    Remscheid
    Beiträge
    830

    Standard

    Zitat Zitat von mlweb Beitrag anzeigen
    Neugierige und Google aussperren könntest Du ja auch mit dem Wartungsmodus.
    Ich gehe häufig auch den Weg über eine Subdomain. Dort müssten Neugierige die Subdomain kennen und auch mit Google hatte ich da noch nie Probleme.
    Leicht OT, da ich gerade den ganzen Thread gelesen habe, um den letzten Beitrag zu verstehen.

    Subdomains, finden die bösen Jungs inzwischen innerhalb von ein paar Minuten. Sobald die ein SSL-Zertifikat hat, ist sie weltweit bekannt. Also wenn, dann nur unter http bereitstellen.

  38. #38
    Community-Moderator
    Wandelndes Contao-Lexikon
    Avatar von Spooky
    Registriert seit
    12.04.2012.
    Ort
    Scotland
    Beiträge
    33.803
    Partner-ID
    10107

    Standard

    Einfach den Wartungsmodus von Contao nutzen.
    » sponsor me via GitHub or PayPal or Revolut

  39. #39
    Contao-Urgestein Avatar von do_while
    Registriert seit
    15.06.2009.
    Ort
    Berlin | Deutschland
    Beiträge
    3.600
    Partner-ID
    1081
    User beschenken
    Wunschliste
    Contao-Projekt unterstützen

    Support Contao

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 2 (Registrierte Benutzer: 0, Gäste: 2)

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •