… da das Script bezüglich des ersten Passwortschutzes von Verzeichnissen doch nicht so richtig funktioniert hat bin ich auf der weiteren Suche nach einen PasswortSchutz auf die folgende Webseite/Anleitung:
aufmerksam geworden um einen Passwortschutz selbst zu realisieren.
Nun leider wirft diese Anleitung auch gleich ein paar Fragen bezüglich der Vorraussetzungen des einen zu Verfügung stehenden Webspaces auf um diese Anleitung zu umzusetzen.
Wenn ich es richtig verstanden habe, muss einen das erstellen von .htaccess-Dateien erlaubt sein/werden welches wiederum durch den Anweisung “AllowOverride AuthConfig” in der Konfigurationsdatei des Servers des Webspaces geschieht. Da ja die .htaccess-Datei bestimmte Anweisungen beinhaltet, wer (bei mehreren Usern) z.B. Zugriff auf die Verzeichnis/Seite haben soll.
Nun meine Frage(n), woher bekomme ich bzw. weiß einer die Info ob einen die Voraussetzungen hier zu Verfügung stehen, um einen Passwortschutz siehe der obigen Anleitung (Link) zu realisieren.
[quote=“IchWeissNicht”][…]
Wenn ich es richtig verstanden habe, muss einen das erstellen von .htaccess-Dateien erlaubt sein/werden welches wiederum durch den Anweisung “AllowOverride AuthConfig” in der Konfigurationsdatei des Servers des Webspaces geschieht. Da ja die .htaccess-Datei bestimmte Anweisungen beinhaltet, wer (bei mehreren Usern) z.B. Zugriff auf die Verzeichnis/Seite haben soll.[…][/quote]Nein, das erstellen kann man nicht verbieten, geht damit also immer.
Nur wenn eine .htaccess etwas beinhaltet was der Server nicht kennt oder gestattet gibts nen HTTP 500 also internen Serverfehler.
Hier geht generell alles was keine Sicherheits probleme oder unnötige Serverlasst bedeutet.
mod_rewrite, Auth etc. geht alles ohne Probleme.
Einzigst Probleme bereiten tut hier aktuelle “Options + FollowSymLinks” welches schon gesetzt ist und keine weitere Änderung erlaubt. Jedoch steh in einigen CMS eigenen .htaccess Files schon über jener Zeile das diese bei Problemen auskommentiert werden soll.
* Die Datei xssen.zip entpacken.
* Die Datei xssen.php per FTP in das zu schützende Verzeichnis laden und die Rechte der Datei UND des Verzeichnisses per FTP-Programm auf 777 (rwxrwxrwx) setzen.
* xssen.php über den Browser aufrufen und den Anweisungen folgen.
* Die Rechte des Verzeichnisses per FTP-Programm wieder mit chmod auf 705 (oder wie gewünscht) setzen.
