Noch einmal: Web-Ordner schützen durch .htaccess

  • Hallo zusammen,


    benötige noch mal Eure Hilfe.
    Habe eine kleine Page für Freunde und Bekannte auf meinem Qnap erstellt, wo ich den Ordner "privat" durch ein Passwort schützen möchte. Dieser Ordner liegt im Hauptverzeichnis WEB.
    Habe schon einige interessante Themen hier im Forum gefunden: htaccess
    Aber irgendwie komme ich nicht klar. ?(


    Hier mal meine erstellten Dateien:


    .htaccess

    Apache Configuration
    Auth Type BasicAuthName "privat"AuthUserFile privatRequire valid-Hallo



    .htuser

    Code
    Hallo:q1Etje6c9MtJQ


    Würde mich freuen, wenn mir jemand weiterhelfen könnte!
    Danke im voraus
    rocky

  • Danke erst einmal für die schnelle Antwort!


    Ich dachte, dass wenn der Ordner "privat" im Hauptverzeichnis WEB liegt, ist der absolute Pfad nur "privat"? Oder verstehe ich das ganze nicht richtig?

  • Danke für die Antwort!


    Hab die .htaccess geändert in AuthUserFile "web/privat/.htpasswd". Aber irgendwie bekomme ich das nicht hin! Seite ist zwar nicht mehr sichtbar, kommt aber die Fehlermeldung: Internal Server Error

  • Danke, das hier war ein Tipfehler. Web wurde natürlich groß geschrieben.


    An was kann es denn noch liegen, dass es nicht funktioniert.
    Hier noch mal beide aktuellen Dateien.


    .htaccess

    Apache Configuration
    Auth Type BasicAuthName "privat"AuthUserFile Web/privat/.htpasswdRequire valid-Hallo

    .htpasswd

    Code
    Hallo:q1Etje6c9MtJQ
  • Danke. Hab ich soeben eingefügt! Verlauf geleert, Browser neu gestartet! Fester erscheint (Benutzer und Passworteingabe), dann erscheint wieder: Internal Server Error

  • Mh,
    der absolute Pfad wäre /share/Web/privat/.htpasswd und der relative Pfad .htpasswd

  • Ist das ein Klartextpasswort?

  • Ich glaub, ich hab das hinbekommen! :thumbup:


    Habe noch die .htaccess geändert (Require valid-Hallo), Hallo weg und user rein. Und schon funktioniert es!


    Danke Euch allen für Eure Hilfe!
    rocky

  • Wäre nett, wenn du die .htaccess und die .htpasswd postest und wie du das Passwort erstellt hast.

  • Der realtive Pfad wäre aber nur ./privat/.htpasswd bzw. privat/.htpasswd
    da man beim Aufruf schon im Ordner Web ist,
    aber da die Fehleranfälligkeit mit dem absoluten Pfad geringer ist, war dies mein Vorschlag.


    Wenn du die .htaccess innerhalb der Webfreigabe ablegst, solltest du entsprechend die Rechte nur für admin (root) vergeben,
    ansonsten wäre es evtl. möglich, das ein Benutzer die Datei aufrufen kann.


    Bin mir gerade nicht sicher, wie Systemdateien (mit .) beim Aufruf durch eine Webadresse behandelt werden.

    Einmal editiert, zuletzt von Eraser-EMC2- () aus folgendem Grund: Dateinamen korrigiert

  • Werde ich auf alle Fälle noch mal testen!


    So richtig zufrieden bin ich auch noch nicht! Man kann den Ordner bzw. Link "privat" nämlich noch öffnen und die Unterordnen sind dann erst geschützt! Ich möchte, dass man auf den Button "Privat" klickt schon da die Passwortabfrage erscheint. Da muss ich wohl oder übel noch ein wenig rum probieren müssen.


    Auf alle Fälle bin ich heute ein großes Stück voran gekommen!
    rocky

  • Der realtive Pfad wäre aber nur ./privat/.htaccess bzw. privat/.htaccess
    da man beim Aufruf schon im Ordner Web ist, ...

    ?( Ich will in den Ordner privat, dort liegt die .htaccess, dann ist der relative Pfad von der .htaccess aus die .htpasswd im gleichen Verzeichnis