Zur Navigation

Wampserver / Htacces Zugriff

1 McRag

Bevor ich zu meinem Problem komme folgendes : Ich bin geneigt für die Lösung des Problems einen Obulus in ertragbaren Rahmen zu erstatten. Wobei dieser im Vorfeld geklärt werden sollte und Erfolgsorientiert zu betrachten ist. Teamviewer wäre möglich.

Ich versuche nun mein Problem so umfangreich wie möglich zu beschreiben.
Ich habe seit ein paar Jahren einen kleinen Webserver auf der Basis "Wampserver 2.2" (Apache 2.2.22 / PHP 5.4.3 / MySQL 5.5.24)
Nun hab ich versucht innerhalb einer problemlos funktionierenden Webseite einen Ordner zu schützen das nur Befugte auf die darin enthaltene HTML-Seite zugreifen, dort links folgen und Dateien Downloaden können.
Ich habe dazu eine .htaccess und eine .htwasswd in diesen Ordner erstellt.

Damit habe ich es bisher geschafft den Ordnerzugriff praktisch kommplett zu unterbinden. Gehe ich auf die Webseite komme ich an die Passwortabfrage (Benutzername - Passwort) und dann in eine Endlosschleife die mich ohne weiterzukommen immer wieder nach dem Passwort fragt.

Eben nochmalsversucht habe ich folgende Meldung im "APACHE_error.log
[Tue Jan 16 07:08:19 2018] [error] [client 173.249.146.82] File does not exist: F:/wamp/www/login.asp, referer: http://91.19.38.25/login.asp
[Tue Jan 16 09:38:09 2018] [error] [client 59.25.145.118] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /
[Tue Jan 16 09:48:32 2018] [error] [client 66.249.64.31] File does not exist: F:/wamp/www/robots.txt
[Tue Jan 16 13:03:22 2018] [error] [client 89.31.140.44] user McRag68 not found: /orient/cloud/index.htm, referer: http://www.se-orientalischertanz.de/
[Tue Jan 16 13:03:22 2018] [error] [client 89.31.140.44] user McRag68 not found: /orient/cloud/index.htm, referer: http://www.se-orientalischertanz.de/
[Tue Jan 16 13:03:22 2018] [error] [client 89.31.140.44] user McRag68 not found: /orient/cloud/index.htm, referer: http://www.se-orientalischertanz.de/

Ich brauche Hilfe

16.01.2018 13:07

2 Jörg

[Tue Jan 16 13:03:22 2018] [error] [client 89.31.140.44] user McRag68 not found: /orient/cloud/index.htm, referer: http://www.se-orientalischertanz.de/

Das heißt, der Webserver findet den User McRag68 nicht in der Passwort-Datei. Der Username stimmt überein?

Ist der Pfad zur Password-Datei in der .htaccess Datei korrekt angegeben? der Pfad muss absolut zum Wurzelverzeichnis des Betriebssystems angegeben werden, du kannst diesen z.B. mit einer PHP-Datei info.php ermitteln, die im selben Verzeichnis aufgerufen wird:

<?php

echo 'Pfad: ' .  dirname($_SERVER['SCRIPT_FILENAME']) . '/';

(die Datei sollte anschließend wieder gelöscht werden)

16.01.2018 13:42 | geändert: 16.01.2018 13:44

3 McRag

Nun ja, die .HTACCESS und die HTPASSWD sind im absoluten verzeichnis
F:/wamp/www/orient/cloud/
aufgerufen wird als erstes innderhalb des Verzeichnisses eine Index.html. Der Nutzername McRag68 ist übers Internet generiert und in die HTPASSWD kopiert.
McRag68:$apr1$PJXjXTSK$VFBTKFIJAhTNP5C/6FK2L.
Ich gehe also davon aus der Nutzer McRag68 ist vorhanden.

In meiner HTACCESS steht leider nun schon megaviel an Sachen die ich im Internet gefunden aber nie so richtig verstanden habe *grml* - jjedesmal schrieb man
Ins Verzeichnis kopieren, dann funktioniert es
Ein Teil davon hier :

AuthType Basic
AuthName "Login - "
Options +Indexes
IndexOptions +FancyIndexing
# AuthUserFile /wamp/www/orient/cloud/.htpasswd
AuthUserFile f:/wamp/www/orient/cloud/.htpasswd
AuthUserFile F:/wamp/www/orient/cloud/index.htm

# RewriteRule sre2009.sefhost.bz/orient/cloud/index.htm\.html$ /index.htm [R=301,L]


Die Webadresse wäre www.se-orientalischertanz.de - Zugriff auf den geplanten Downloadebereich würde über den Link "Cloud" rechts oben erfolgen.

16.01.2018 14:10

4 Jörg

Nun ja, die .HTACCESS und die HTPASSWD sind im absoluten verzeichnis
F:/wamp/www/orient/cloud/

AuthUserFile f:/wamp/www/orient/cloud/.htpasswd
AuthUserFile F:/wamp/www/orient/cloud/index.htm

Die index.htm ist aber keine Passwort-Datei?

Ich würde nur die erste Zeile verwenden und dort den Pfad genauso schreiben wie oben, also mit großem F:

AuthUserFile F:/wamp/www/orient/cloud/.htpasswd

16.01.2018 14:26

5 McRag

Nun scheint es so das ich nach dem Passwort einzugeben auf die im Ordner befindliche Index-Datei geleitet werde, aber die Passwortabfrage kommt erneut und diese kann ich nun nicht mehr abbrechen. Zum schließen muss ich den Browser beenden.

16.01.2018 14:35

6 Jörg

Haben sich nach der Anpassung die Fehlermeldungen im Apache-Error-Log geändert?

16.01.2018 14:58

7 McRag

Änderrungen ? relativ
[Tue Jan 16 13:23:21 2018] [error] [client 89.31.140.44] user McRag68 not found: /orient/cloud/index.htm, referer: http://www.se-orientalischertanz.de/
[Tue Jan 16 13:23:21 2018] [error] [client 89.31.140.44] user McRag68 not found: /orient/cloud/index.htm, referer: http://www.se-orientalischertanz.de/
[Tue Jan 16 13:23:21 2018] [error] [client 89.31.140.44] user McRag68 not found: /orient/cloud/index.htm, referer: http://www.se-orientalischertanz.de/
[Tue Jan 16 14:49:35 2018] [error] [client 80.187.107.120] user McRag68: authentication failure for "/orient/cloud/index_htm_files/13.png": Password Mismatch, referer: http://www.se-orientalischertanz.de/cloud/index.htm
[Tue Jan 16 14:49:35 2018] [error] [client 80.187.107.120] user McRag68: authentication failure for "/orient/cloud/index_htm_files/12.jpg": Password Mismatch, referer: http://www.se-orientalischertanz.de/cloud/index.htm
[Tue Jan 16 14:49:35 2018] [error] [client 80.187.107.120] user McRag68: authentication failure for "/orient/cloud/index_htm_files/25.png": Password Mismatch, referer: http://www.se-orientalischertanz.de/cloud/index.htm
[Tue Jan 16 14:49:35 2018] [error] [client 80.187.107.120] user McRag68: authentication failure for "/orient/cloud/index_htm_files/24.png": Password Mismatch, referer: http://www.se-orientalischertanz.de/cloud/index.htm
[Tue Jan 16 14:49:35 2018] [error] [client 80.187.107.120] user McRag68: authentication failure for "/orient/cloud/index_htm_files/5.png": Password Mismatch, referer: http://www.se-orientalischertanz.de/cloud/index.htm
[Tue Jan 16 14:49:56 2018] [error] [client 80.187.107.120] user McRag68: authentication failure for "/orient/cloud/index_htm_files/24.png": Password Mismatch, referer: http://www.se-orientalischertanz.de/cloud/index.htm
[Tue Jan 16 14:49:56 2018] [error] [client 80.187.107.120] user McRag68: authentication failure for "/orient/cloud/index_htm_files/25.png": Password Mismatch, referer: http://www.se-orientalischertanz.de/cloud/index.htm
[Tue Jan 16 14:49:56 2018] [error] [client 80.187.107.120] user McRag68: authentication failure for "/orient/cloud/index_htm_files/12.jpg": Password Mismatch, referer: http://www.se-orientalischertanz.de/cloud/index.htm
[Tue Jan 16 14:49:56 2018] [error] [client 80.187.107.120] user McRag68: authentication failure for "/orient/cloud/index_htm_files/13.png": Password Mismatch, referer: http://www.se-orientalischertanz.de/cloud/index.htm
[Tue Jan 16 14:49:56 2018] [error] [client 80.187.107.120] user McRag68: authentication failure for "/orient/cloud/index_htm_files/5.png": Password Mismatch, referer: http://www.se-orientalischertanz.de/cloud/index.htm
[Tue Jan 16 14:50:15 2018] [error] [client 80.187.107.120] user not found: /orient/cloud/index_htm_files/8.png, referer: http://www.se-orientalischertanz.de/cloud/index.htm
[Tue Jan 16 14:50:15 2018] [error] [client 80.187.107.120] user not found: /orient/cloud/index_htm_files/31.png, referer: http://www.se-orientalischertanz.de/cloud/index.htm
[Tue Jan 16 14:50:15 2018] [error] [client 80.187.107.120] user not found: /orient/cloud/index_htm_files/25.png, referer: http://www.se-orientalischertanz.de/cloud/index.htm
[Tue Jan 16 14:50:15 2018] [error] [client 80.187.107.120] user not found: /orient/cloud/index_htm_files/5.png, referer: http://www.se-orientalischertanz.de/cloud/index.htm

16.01.2018 15:10

8 Jörg

Das ist schon mal ein Fortschritt:

[Tue Jan 16 14:49:35 2018] [error] [client 80.187.107.120] user McRag68: authentication failure for "/orient/cloud/index_htm_files/13.png": Password Mismatch, referer: http://www.se-orientalischertanz.de/cloud/index.htm

D.h. der Webserver findet jetzt die Passwort-Datei und den User dadrin, aber das Passwort stimmt nicht überein.

Du hast mir gemailt, dass du die .htpassword mit einem Generator erstellt hast. Wähl dort mal eine andere Verschlüsselungsmethode aus. Falls auch dies nicht funktioniert, erstelle die .htpassword testweise mit unverschlüsselten Passwörtern, z.B.:

McRag68:strengGeheimesPasswort

16.01.2018 15:28 | geändert: 16.01.2018 15:29

9 McRag

Also, mit einem Blankopasswort bekomme ich nun die Indexdatei angezeit (Erfolg), aber Blanko sollte das glaub ich nicht sein ^^

16.01.2018 16:51 | geändert: 16.01.2018 16:55

10 Jörg

Das hängt vom Betriebssystem ab, welche Verschlüsselung der Apache Webserver nutzen kann. Unter Linux wird standardmäßig bcrypt verwendet. Die alternativen Verschlüsselugnsmethoden (md5, sha1) haben auch nicht funktioniert? Möglich, dass dein Windows für den Apachen dann keine passende Verschlüsselungsmethode zur Verfügung stellt :-\

Edit:

vielleicht hilft dieser Generator speziell für Windows weiter:

http://www.htaccesstools.com/htpasswd-generator-windows/

... wobei ich diesen auch nur zur Erstellung eines Testpassworts verwenden würde, um zu sehen, ob eine Verschlüsselung möglich ist

16.01.2018 17:20 | geändert: 16.01.2018 17:26