Aug 27, 2021

4204

htaccess unter debian 10 apache2

Moin,
Ich habe eine Webseite mir mit HTML geschrieben. Nun möchte ich das z.b. die html Datei /var/www/html/Admin/alle-seiten.html mit ein Passwort gesichert ist.

Nun meine Frage:

Wie bekomme ich das hin das ich die Webseite mit einen Passwort absichere?
(Ich hasse diese Leute die schreiben ja dann schau doch mal bei Google! Das habe ich schon gemacht!)

Danke schon im vorraus!

LG ingressboy

Please also mark the comments that contributed to the solution of the article

Content-Key: 1203253287

Url: https://administrator.de/contentid/1203253287

Printed on: April 26, 2024 at 10:04 o'clock

11 Comments

Latest comment

Hallo,

aber Google hilft hier wirklich

https://werner-zenk.de/tipps/htaccess-zugriffsschutz.php

Stefan

Zitat von @StefanKittel:

Hallo,

aber Google hilft hier wirklich

https://werner-zenk.de/tipps/htaccess-zugriffsschutz.php

Stefan

Moin,
Ja es hilf mir so weit wie ich schon bin ich habe einmal :

.htaccess

AuthUserFile /var/www/html/.htpasswd
AuthType Basic
AuthName "My restricted Area"  
Require val

.htpasswd

admin:$apr1$dskqzn6r$trWM9*********

Zitat von @ingressboy:

.htaccess

 AuthUserFile /var/www/html/.htpasswd
 AuthType Basic
 AuthName "My restricted Area"  
 Require val 

Es sollte heißen

Require valid-user

siehe auch https://httpd.apache.org/docs/2.4/howto/auth.html#lettingmorethanonepers ...

Außerdem muss

AllowOverride AuthConfig

oder

AllowOverride All

in deiner config unter etc/apache2/sites-available/ gesetzt werden um die Nutzung von .htaccess zu ermöglichen. Mehr Informationen dazu findest du unter https://httpd.apache.org/docs/2.4/howto/auth.html#theprerequisites. Z.B. könnte das so aussehen:

<Directory "/var/www">  
AllowOverride All
</Directory> 

Vermutlich hast du aber schon ein <Directory> Abschnitt für /var/www oder /var/www/html dem du o.g. AllowOverride Direktive nur hinzufügen musst, bzw. abändern wenn vorhanden.

Des Weiteren empfehle ich dir die .htpasswd Datei im nicht im öffentlich zugänglichen Bereich deines WebServers zu speichern um ein Download auszuschließen, siehe https://httpd.apache.org/docs/2.4/howto/auth.html#gettingitworking.

Gruß

Danke!
Ich werde mir das anschauen wenn ich wieder zuhause bin ... LG Jannik

<Directory "/var/www/Admin/dashboard.html">  
AllowOverride All
</Directory>

Ist das so richtig ? Bei mir will das immer noch nicht.

LG Jannik

Nein, die Directory Direktive spezifiziert Verzeichnisse und nicht Dateien: https://httpd.apache.org/docs/2.4/mod/core.html#directory

Poste doch bitte mal welche Dateien unter /etc/apache2/sites-available/ liegen. Sofern eine "default" Datei dort liegt, dann psote auch gleich den Inhalt.

Der Inhalt von default:

<Directory /var/www/>
        Options Indexes FollowSymLinks
        AllowOverride AuthConfig
        Require all granted
        AllowOverride All
</Directory>
<Directory /var/www/html/Animes/Kaempfer/>
        Options Indexes FollowSymLinks
        AllowOverride AuthConfig
        Require all granted
        AllowOverride All
</Directory>

Was liegt unter /etc/apache2/sites-enabled/?

Unter /etc/apache2/sites-available/ liegt das was verfügbar ist aber nicht unbedingt das was auch aktiviert ist, das was aktiviert ist liegt unter sites-enabled über symlinks mit sites-available verknüpft.

Beispiel:

Reload der Config nach den Änderungen nicht vergessen (systemctl reload apache2) und auch darauf achten das www-data die .htaccess über die Berechtigungen erreichen und lesen kann.

Works as designed ...

Es geht immer noch nicht! Habe alles so wie evoplus es beschrieben hat gemacht

Ich habe es jetzt hinbekommen. Ich habe es ohne htaccess gemacht.

German solved Question Web Development Development