Noch einmal: Web-Ordner schützen durch .htaccess

  • Wie bekomme ich das hin, dass die Passwortabfrage schon beim Klick auf den Button PRIVAT kommt? Und nicht erst, wenn der Ordner geöffnet ist.

  • Was passiert denn, wenn Du auf den Button klickst oder anders gefragt, was wird dann für eine Seite aufgerufen? Damit die Passwortabfrage kommt, muß natürlich eine Seite aufgerufen werden, die in dem geschützten Ordner liegt.
    Ansonsten mal so allgemein, kommt die Passwortdatei normalerweise in einen Ordner, der in der Ordnerstruktur oberhalb der Ordner liegt, die durch die Webseitenbesucher erreicht werden können.

  • Also, habe in dem Ordner Privat mehrere Unterordner verlinkt. Jeder kann also in den Ordner PRIVAT rein und sieht alle Unterordner. Wenn man dann auf einen Unterordner klickt, erscheint erst die Passwortabfrage

  • Mit einer .htaccess die im root des Webservers liegt und Unterverzeichnisse sperrt.

  • Hier noch mal die .htaccess, und diese liegt im Ordner privat:


    Apache Configuration
    AuthType Basic
    AuthName "PRIVAT"
    AuthUserFile /share/Web/privat/.htpasswd
    Require valid-User


    Hab mir gerade überlegt, dass die privat.html im root-Verzeichnis liegt. das ist wahrscheinlich der Fehler!?

  • Da wäre mal grob die Ordnerstruktur interessant und wo welche Dateien liegen. Besonders die html-Dateien und welche da von wo aus aufgerufen wird.




    Hat sich jetzt überschnitten. Also wenn die Datei »privat.html« nicht in dem geschützten Ordner liegt, kann man die natürlich aufrufen.

  • So, Leute es funktioniert! Habe die privat.html in den privat-Ordner geschoben, alles neu verlinkt und siehe da .....


    Alles perfekt! Habe jetzt fast das ganze WE dran gesessen und bin froh, dass es durch Eure Hilfe doch noch geklappt hat! :D:D:D


    Danke noch einmal an alle, die sich hier beteiligt haben! :qnap:
    Danke
    rocky

  • Mike, das war klar.
    Der relative Pfad würde mich eher interessieren.

  • Warum?
    Wenn ich ein Web miete, kenne ich doch nicht den absoluten Pfad.

  • Der relative Pfad wäre im obigen Fall ./.htpasswd oder auch kurz .htpasswd, da sich die htaccess im gleichen Verzeichnis befindet.

  • Im Normalfall gebe ich euch recht, aber ich habe bei mir die relativen Pfade gestestet
    und keines hat in der Konfiguration funktioniert.
    Evtl. wurde dies von QNAP deaktiviert.
    Ich suche gerade in der Apache Konfig danach.

  • @Eraser-EMC2-
    Mit relativen Pfaden gibt es Probleme, wenn du dich aus Web herausbewegst, da Web nur ein Syymlink ist.
    Je nach dem, wie der Apache das behandelt, bist du dann entweder in /share/ oder aber in /share/"Homevolume"/


    Nachtrag:
    Ich denke, hier ist das Ganze gut beschrieben :arrow: http://httpd.apache.org/docs/2…od_auth.html#authuserfile


    The AuthUserFile directive sets the name of a textual file containing the list of users and passwords for user authentication. File-path is the path to the user file. If it is not absolute (i.e., if it doesn't begin with a slash), it is treated as relative to the ServerRoot.