• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Datensicherheit und Passwort abfragen

Ann

Member
Hallo,

ich habe von pc1 die inedx.htm auf pc2 kopiert. Die Apache dazu neu gestartet und es funktioniert.

Auf pc1 wenn ich ein link von index abgerfufen habe, musste ich ein Benutzername eintragen und Passwort.
Auf pc2 wenn ich auf den selben link zugreiffe, wie aucf pc1, muss ich keine Daten eintragen - also greiffe ich auf dem Link ohne Anmeldung zu.

Ich weiss, dass das was mit Detei .htaccess zu tun hat.
Kann mir jemand helfen???

Im Voraus vielen Dank für jede Tip,

Grüße
kora
 
Hast du denn die .htaccess- und die .htpasswd-Datei auch kopiert.
Btw: Wenn du Dateien im DocumentRoot änderst, brauchst du nicht den Server neu starten - sondern nur, wenn du Konfigurationsdateien veränderst.

So langsam wäre es an der Zeit sich etwas intensiver mit den Apache- bzw. Linux-Grundlagen zu beschäftigen, bevor du weiter an deinen Servern (die hoffentlich keine root-Server sind) "herumspielst".

PS: Gehört wohl eher nach LAMP-Webserver XAMPP.
 
OP
A

Ann

Member
Hi,

.htpasswd steht bei mir unter /etc/httpd- die werde ich gleich kopieren, ist das richtig?

aber wo soll ich die Datei auf pc2 kopieren, da ich unter /etc/ keine httpd Verzeichnis habe.

Soll ich dort kopieren, wo apache2 ist?

Bitte um den Tip.

Die andere Datei .htaccess habe ich nicht- steht nur unter .tmp...mhh
Wenn Du kannst, antworte bitte,

vielen lieben Dank!
 
OP
A

Ann

Member
Ich habe nämlich htpasswd in 3 verschiedenen verzeichnisse, welche soll ich kopieren auf pc2 und zu welche verzeichnis:

Code:
/etc/httpd/.htpasswd
/root/.htpasswd
/usr/local/httpd/htdocs/.htpasswd
 

Leviathan

Hacker
In deinem .htaccess File steht drin welche htpasswd verwendet wird.
Die Datei kopierst du dann.

Beispielauszug aus .htpasswd:
AuthUserFile /etc/.htpasswd

Gruß Dominik
 
:roll:

Wo die .htpasswd liegt ist eigentlich egal solange ...
- der Pfad in der .htaccess korrekt eingetragen ist.
- der Apache-User darauf Zugriff hat.
- sie außerhalb des DocumentRoot liegt (aus Sicherheitsgründen!).

Die .htaccess gehört in das Verzeichnis das du schützen willst.


Du solltest dich aber dringend mit den Grundlagen beschäftigen.
Die Apache-Dukumentation ist da ein guter Anfang.
... sonst wird das nichts.
 
OP
A

Ann

Member
hi, vielen Dank
Mein Englisch ist nicht so gut, also die eng. Doku Apache version- naja, für mich ist nicht der hit.

ich habe .htpasswd und .htaccess kopiert und in .htaccess pfad geändert-aber trotzdem funktioniert nicht.

Kannst Du mir noch helfen, oder muss ich Bücher kaufen, naja- ich bin kein Informatiker :-(

Grüße
Anne
 
Ann schrieb:
Mein Englisch ist nicht so gut, also die eng. Doku Apache version- naja, für mich ist nicht der hit.
Deshalb gibt es die auch auf Deutsch:
http://httpd.apache.org/docs/2.2/de/

Ann schrieb:
Kannst Du mir noch helfen, [...]
Bei den Informationen ... nicht!
Ist der Dateityp .htaccess in der Apache-Konfiguration überhaupt entsprechend definiert?
Code:
AccessFileName .htaccess
Was steht in den Log-Dateien?
Wie sieht deine .htaccess aus.

Ann schrieb:
[...] oder muss ich Bücher kaufen, [...]
Zumindest ein Buch über Linux-Grundlagen (z.B. Kofler) könnte nicht schaden.

Ann schrieb:
[...]naja- ich bin kein Informatiker :-(
O.g. Informationen kann man auch ohne Informatikstudium liefern.
Du solltest dich allerdings etwas in die Materie einlesen.
Sry, aber was du da treibst wirkt ziemlich Planlos ...
 
OP
A

Ann

Member
Deshalb gibt es die auch auf Deutsch:
http://httpd.apache.org/docs/2.2/de/

ja, aber über .htaccess steht auf Englisch- so weit war ich auch.

Bei den Informationen ... nicht!
Ist der Dateityp .htaccess in der Apache-Konfiguration überhaupt entsprechend definiert?
Code:
AccessFileName .htaccess

Ich weiss nicht, wo AccessFileName steht-ich ahbe nur .htaccess:

Was steht in den Log-Dateien?
Wie sieht deine .htaccess aus.

Code:
AuthUserFile /srv/www/.htpasswd
AuthGroupFile /dev/null
AuthName "protected directory"
AuthType Basic
<Limit GET>
require user root gutsch dnsadm preuss rusch
</Limit>

In der Buch, der ich habe- steht nur ein einfaches Beispiel- ich weiss, wie das funktioniert, aber leider keine Ahnung, warum das geht nicht.
Ich habe .htpasswd und .htaccess rübekopiert- unter /srv/www liegen jetzt beiede dateien- aber was weiter, ob das richtig ist...

Die Apache habe ich neugestratet, aber geht nicht.

Trotzdem vielen Dank für die Hilfe.

Manchmal ist schwer alleine was zu machen, vor allem, wenn jemand in diesem Bereich nicht begab ist.
 
:evil:

Ann schrieb:
Ich weiss nicht, wo AccessFileName steht-ich ahbe nur .htaccess:
Das sollte in deinen Konfigurationdateien stehen, damit deine .htaccess-Dateien auch vom Apache als solche erkannt werden.

Ann schrieb:
Ich habe .htpasswd und .htaccess rübekopiert- unter /srv/www liegen jetzt beiede dateien- aber was weiter, ob das richtig ist...
Du hast meinen vorherigen Post nicht wirklich gelesen, oder?

Die .htaccess gehört in das Verzeichnis, dass du schützen willst.
Die .htpasswd gehört nicht in ein Verzeichnis auf das man über den Apache zugreifen kann.


Vielleicht fängst du endlich mal damit an, umfassende Informationen zu liefern.
Deine Beschreibungen und Verzeichnisangaben sind das reinste Chaos.
/srv/www ?
/etc/httpd ?
/usr/local/apache/htdocs ?

Wo liegt welches Verzeichnis (DocumentRoot, Konfigurationen)?
Welche Distribution?
Welcher Apache?
Wie installiert?
 
OP
A

Ann

Member
Das sollte in deinen Konfigurationdateien stehen, damit deine .htaccess-Dateien auch vom Apache als solche erkannt werden.

Apache Konfigurationsdatei: httpd.conf
auf pc1 steht unter /usr/local/apache/conf # vi httpd.conf (alte rechner, wo alles funktioniert)
auf pc2 steht unter :/usr/share/doc/packages/apache2/original # vi httpd.conf (neue Rechner, Anmeldung geht nicht)

Auf pc2 in diese httpd.conf Datei gibt es keine AccessFileName

Auf pc21 steht drin:
Code:
# AccessFileName: The name of the file to look for in each directory
# for access control information.
#
AccessFileName .htaccess

Die .htaccess gehört in das Verzeichnis, dass du schützen willst.

ja, ich weiss nicht mehr wo ich das eintragen soll.

pc2 (neue rechner)

hier ist auch htdocs, wo index.htm ist und hier habe ich .htaccess und htpasswd kopiert.

pc1 (alte rechner)
hier
ist .htpasswd Datei



usr/local/apache/htdocs
das ist ein Link von pc1 alte Rechner- der ensprechend der pc2 (neue Rechner)

hier
Code:
srv/www/htdocs/

alte rechner pc1 : apache2 2.2.0-21.2
neue rechner pc2. apache2 2.2.0-21.2 Apache Web server 2.2.0


Es tut mir leid, ich weiss einfach nciht- ich kann wahrscheinlich das nicht begreiffen, was schade ist- da ich gedacht habe, dass ich das schaffe.

aber naja
 
OP
A

Ann

Member
Ich weiss, wie HTTP Authentifizierung funktionier, da ich das alles im Buch habe, hier ist nämlich, wie man das ertellen kann...und bei mir ist schon alles da- ich habe wahrscheinlich irgendwoa was falsch kopiert.
 
Ann schrieb:
Ich weiss, wie HTTP Authentifizierung funktionier, da ich das alles im Buch habe, hier ist nämlich, wie man das ertellen kann...und bei mir ist schon alles da- ich habe wahrscheinlich irgendwoa was falsch kopiert.
Genau das ist dein Problem.
Du kopierst einfach irgendwas ohne zu verstehen, was du da überhaupt machst.

Auf Rechner Nr. ist der Apache wohl manuell installiert worden, d.h. (vermutlich):
Konfigurations-Datei/Verzeichnis: /etc/httpd
Server-Verzeichnis: /usr/local/apache/htdocs
Rechner Nr. 2 ist eine SUSE, d.h.:
Konfigurationsverzeichnis: /etc/apache/* (Standard)
Server-Verzeichnis: /srv/www (Standard)


PS:
Ann schrieb:
auf pc2 steht unter :/usr/share/doc/packages/apache2/original # vi httpd.conf (neue Rechner, Anmeldung geht nicht)
Verar***en kann ich mich alleine.
 
OP
A

Ann

Member
Bitte kannst Du mir helfen, es wird ja nett, wenn ich heute nach Hause gehen kann...ich sitze hier anb 6:00 Uhr und weiss ich nicht, wie ich umgehen kann.

Kannst Du mir sagen...noch mal bitte...was ich machen soll.

Du sieht, wo meine dateien leiegn:

pc1 (alte):

Code:
pc1:/ pc1:/ # find -name .htaccess
./tmp/dokuwiki-2005-09-22/data/.htaccess
./tmp/dokuwiki-2005-09-22/conf/.htaccess
./tmp/dokuwiki-2005-09-22/.htaccess
./tmp/dokuwiki-2005-09-22/inc/lang/.htaccess
./tmp/mediawiki-1.8.2/includes/.htaccess
./tmp/mediawiki-1.8.2/languages/.htaccess
./tmp/mediawiki-1.8.2/maintenance/.htaccess
./tmp/mediawiki-1.8.2/maintenance/archives/.htaccess
./tmp/mediawiki-1.8.2/math/.htaccess
./tmp/mediawiki-1.8.2/tests/.htaccess
./tmp/mediawiki-1.6.7/includes/.htaccess
./tmp/mediawiki-1.6.7/languages/.htaccess
./tmp/mediawiki-1.6.7/maintenance/.htaccess
./tmp/mediawiki-1.6.7/maintenance/archives/.htaccess
./tmp/mediawiki-1.6.7/math/.htaccess
./tmp/mediawiki-1.6.7/tests/.htaccess
./tmp/mediawiki-1.6.0/includes/.htaccess
./tmp/mediawiki-1.6.0/languages/.htaccess
./tmp/mediawiki-1.6.0/maintenance/.htaccess
./tmp/mediawiki-1.6.0/maintenance/archives/.htaccess
./tmp/mediawiki-1.6.0/math/.htaccess
./tmp/mediawiki-1.6.0/tests/.htaccess
./tmp/mediawiki-1.5.5/includes/.htaccess
./tmp/mediawiki-1.5.5/languages/.htaccess
./tmp/mediawiki-1.5.5/maintenance/.htaccess
./tmp/mediawiki-1.5.5/maintenance/archives/.htaccess
./tmp/mediawiki-1.5.5/math/.htaccess
./tmp/mediawiki-1.5.5/tests/.htaccess
./usr/local/httpd/cgi-bin/rm600/online/.htaccess
./usr/local/httpd/cgi-bin/rm600/.htaccess
./usr/local/httpd/cgi-bin/.htaccess
./usr/local/httpd/htdocs/inv/.htaccess
./usr/local/httpd/htdocs/oper/.htaccess
./usr/local/httpd/htdocs/wdbi/fdfsave/itn/.htaccess
./usr/local/httpd/htdocs/rm600/.htaccess
./usr/local/apache/htdocs/itnadmin_test/.htaccess
./usr/local/apache/htdocs/tpa/.htaccess
./usr/local/apache/htdocs/wiki/includes/.htaccess
./usr/local/apache/htdocs/wiki/languages/.htaccess
./usr/local/apache/htdocs/wiki/maintenance/.htaccess
./usr/local/apache/htdocs/wiki/maintenance/archives/.htaccess
./usr/local/apache/htdocs/wiki/math/.htaccess
./usr/local/apache/htdocs/wiki/tests/.htaccess
./usr/local/apache/htdocs/dokowiki/conf/.htaccess
./usr/local/apache/htdocs/dokowiki/data/.htaccess
./usr/local/apache/htdocs/dokowiki/inc/lang/.htaccess
./usr/local/apache/htdocs/dokowiki/.htaccess
./usr/local/apache/htdocs/inv/.htaccess
./usr/local/apache/htdocs/oper/.htaccess
./usr/local/apache/htdocs/rm600/.htaccess
./usr/local/apache/htdocs/wdbi/fdfsave/itn/.htaccess
./usr/local/apache/htdocs/itnadmin/.htaccess
./usr/local/apache/htdocs/nups/.htaccess
./usr/local/apache/htdocs/webmail/data/.htaccess
./usr/local/apache/htdocs/webmail/plugins/squirrelspell/modules/.htaccess
./usr/local/apache/htdocs/webmail/plugins/spamassassin/.htaccess
./usr/local/apache/htdocs/webold/data/.htaccess
./usr/local/apache/htdocs/webold/plugins/squirrelspell/modules/.htaccess
./usr/local/apache/htdocs/wcal/images/uploads/.htaccess
./usr/local/apache/htdocs/keystone2/conf/.htaccess
./usr/local/apache/cgi-bin/rm600/online/.htaccess
./usr/local/apache/cgi-bin/rm600/.htaccess
./usr/local/apache/wcal/server1/.htaccess

pc2:
Code:
pc2# find -name .htaccess
find: WARNING: Hard link count is wrong for .: this may be a bug in your filesys
tem driver.  Automatically turning on find's -noleaf option.  Earlier results ma
y have failed to include directories that should have been searched.
./srv/www/cgi-bin/rm600/online/.htaccess
./srv/www/cgi-bin/rm600/.htaccess
./srv/www/htdocs/itnadmin_test/.htaccess
./srv/www/htdocs/tpa/.htaccess
./srv/www/htdocs/wiki/includes/.htaccess
./srv/www/htdocs/wiki/languages/.htaccess
./srv/www/htdocs/wiki/maintenance/.htaccess
./srv/www/htdocs/wiki/maintenance/archives/.htaccess
./srv/www/htdocs/wiki/math/.htaccess
./srv/www/htdocs/wiki/tests/.htaccess
./srv/www/htdocs/dokowiki/conf/.htaccess
./srv/www/htdocs/dokowiki/data/.htaccess
./srv/www/htdocs/dokowiki/inc/lang/.htaccess
./srv/www/htdocs/dokowiki/.htaccess
./srv/www/htdocs/inv/.htaccess
./srv/www/htdocs/oper/.htaccess
./srv/www/htdocs/nups/.htaccess
./srv/www/htdocs/webmail/data/.htaccess
./srv/www/htdocs/webmail/plugins/squirrelspell/modules/.htaccess
./srv/www/htdocs/webmail/plugins/spamassassin/.htaccess
./srv/www/htdocs/webold/data/.htaccess
./srv/www/htdocs/webold/plugins/squirrelspell/modules/.htaccess
./srv/www/htdocs/wcal/images/uploads/.htaccess
./srv/www/htdocs/keystone2/conf/.htaccess
./srv/www/.htaccess
./tmp/dokuwiki-2005-09-22/data/.htaccess
./tmp/dokuwiki-2005-09-22/conf/.htaccess
./tmp/dokuwiki-2005-09-22/.htaccess
./tmp/dokuwiki-2005-09-22/inc/lang/.htaccess
./tmp/mediawiki-1.8.2/includes/.htaccess
./tmp/mediawiki-1.8.2/languages/.htaccess
./tmp/mediawiki-1.8.2/maintenance/.htaccess
./tmp/mediawiki-1.8.2/maintenance/archives/.htaccess
./tmp/mediawiki-1.8.2/math/.htaccess
./tmp/mediawiki-1.8.2/tests/.htaccess
./tmp/mediawiki-1.6.7/includes/.htaccess
./tmp/mediawiki-1.6.7/languages/.htaccess
./tmp/mediawiki-1.6.7/maintenance/.htaccess
./tmp/mediawiki-1.6.7/maintenance/archives/.htaccess
./tmp/mediawiki-1.6.7/math/.htaccess
./tmp/mediawiki-1.6.7/tests/.htaccess
./tmp/mediawiki-1.6.0/includes/.htaccess
./tmp/mediawiki-1.6.0/languages/.htaccess
./tmp/mediawiki-1.6.0/maintenance/.htaccess
./tmp/mediawiki-1.6.0/maintenance/archives/.htaccess
./tmp/mediawiki-1.6.0/math/.htaccess
./tmp/mediawiki-1.6.0/tests/.htaccess
./tmp/mediawiki-1.5.5/includes/.htaccess
./tmp/mediawiki-1.5.5/languages/.htaccess
./tmp/mediawiki-1.5.5/maintenance/.htaccess
./tmp/mediawiki-1.5.5/maintenance/archives/.htaccess
./tmp/mediawiki-1.5.5/math/.htaccess
./tmp/mediawiki-1.5.5/tests/.htaccess
lrpc4neu:/ #

htpasswd pc2, die ich bon pc1 kopiert habe

Code:
pc2:/ # find -name .htpasswd von ./etc/httpd/.htpasswd
./etc/apache2/.htpasswd
find: WARNING: Hard link count is wrong for .: this may be a bug in your filesys
tem driver.  Automatically turning on find's -noleaf option.  Earlier results ma
y have failed to include directories that should have been searched.
./srv/www/.htpasswd



htpasswd pc1


Code:
pc1:/ # find -name .htpasswd
./etc/httpd/.htpasswd
./root/.htpasswd
 
OP
A

Ann

Member
Das problem liegt glaub ich daran, dass ich weiss nicht, welche dateo htaccess kopiern sollte. ich hab die kopiert:

/usr/local/apache/htdocs/itnadmin # .htaccess
 

Leviathan

Hacker
Kurzer Einwand:
Für eine htaccess Authentifizierung brauchst du

AllowOverride AuthConfig

Beispiel:
<Directory /srv/www/htdocs/ >
Options None
AllowOverride AuthConfig
Order allow,deny
Allow from all
</Directory>

Gruß Dominik
 
Leviathan schrieb:
Kurzer Einwand:
Für eine htaccess Authentifizierung brauchst du

AllowOverride AuthConfig
Ja, auch ... :wink:
(dazu müsste man allerdings wissen, wo die Konfigurationsdateien liegen)

Aber solange der TE nicht das geringste Grundverständnis bezüglich Linux- und Apache-Konfiguration besitzt, wird das sowieso nichts.
 

framp

Moderator
Teammitglied
Dieses Thema hat zwar direkt mit Security zu tun - aber es ist bei LAMP/Apache besser aufgehoben. Deshalb - schieb :lol:
 
OP
A

Ann

Member
Hallo Leviathan,

ich habe die Konfigurationsdatei httpd.conf von alte pc1 auf neue pc2 kopiert. dort habe ich gesucht


Beispiel:
<Directory /srv/www/htdocs/ >
Options None
AllowOverride AuthConfig
Order allow,deny
Allow from all
</Directory>

das war schon korrgiert, aslo musste ich nicht machen. Es funktioniert trotzdem nicht. Bitte sag, wo kann ich das noch suchen, wie finde ich die bestimmte .htaccess?
 
Oben