Htpasswd funktioniert einfach nicht!

Jonny_6700d5 · 20. Februar 2006 um 19:22

Hallo,

habe mir Xampp auf meiner festplatte installiert.
Wollte heute zur Sicherheit ein paar Ordner mit einem Passwortschutz über htpasswd sicher. das ganze geht aber irgendwie nicht. Bin Ratlos.

_ Also, der Ordner den ich schützen will ist dieser: _

D:\Server\xampp\htdocs\forbidden

_ in diesem Verzeichnis liegt folgende .htaccess: _

AuthType Basic
AuthName "Forbidden Area!"
AuthUserFile "../htdocs/forbidden/.htpasswd"
require valid-user

_ Dies steht in der .htpasswd: _

jonny:1$C.uvolqKx1Q

Müsste doch eigentlich soweit korrekt sein oder?

Danke für jegliche Hilfe!
Gruß
Jonny

Infos zur Serversoftware:
XAMPP 1.5.1

anonym1_d1f5ab · 20. Februar 2006 um 20:10

Hi,

also ich habe auch ewig rumgemacht, aber es ging nicht; jetzt habe ich zwar ne Lösung gefunden weiss aber nicht ob das soweit richtig, bzw. sicher ist:

also meine Erkenntnis war: htpasswd darf nicht im gesperrten Ordner stehen (scheint auch irgendwie logisch zu sein).

Nur weiss ich jetzt nicht ob das totaler Blödsinn ist, falls es eine Möglichkeit gibt das Passwort wieder zu decrypten…

mfg
Matze

Jonny_6700d5 · 20. Februar 2006 um 21:38

hallo Matze,

Danke für deinen Tip,
habe das sofort mal ausprobiert.
Aber leider hat es nicht funktioniert.

Ich glaube eher das mein Pfad zum Root nicht korrekt ist.

Vielen dank aber trotzdem!

Gruß
Jonny

Jonny_6700d5 · 20. Februar 2006 um 23:40

Habe in der httpd.conf folgende änderung vorgenommen:

 Options Indexes FollowSymLinks Includes ExecCGI
 AllowOverride All #vorher: AllowOverride **None**
 Order allow,deny
 Allow from all

Damit wurde schon mal die .htaccess überhaupt wahrgenommen und verwertet. auch wurde ich dann zur eingabe von Benutzername und passwort aufgefordert. ABER, es kam folgende Meldung:

„Die Anfrage kann nicht beantwortet werden, da im Server ein interner Fehler aufgetreten ist. Der Server ist entweder überlastet oder ein Fehler in einem CGI-Skript ist aufgetreten.“

Weiß noch jemand rat?

Gruß jonny

Stefan_Dewald_34b81b · 21. Februar 2006 um 09:19

http://de.selfhtml.org/servercgi/server/htaccess.htm

http://www.trash.net/faq/htaccess.shtml

Gruß

Stefan

Sebastian · 21. Februar 2006 um 13:10

Hallo,

„Die Anfrage kann nicht beantwortet werden, da im Server ein
interner Fehler aufgetreten ist. Der Server ist entweder
überlastet oder ein Fehler in einem CGI-Skript ist
aufgetreten.“

Das ist keine Fehlermeldung von Apache.

Weiß noch jemand rat?

IE muß sterben. Poste die originale Fehlermeldung. Und den entsprechenden Eintrag in der Log-Datei des Apachen.

Gruß,

Sebastian

Stefan_Schustereit · 21. Februar 2006 um 13:29

AuthUserFile „…/htdocs/forbidden/.htpasswd“

Muss IMHO lauten:

AuthUserFile "../../htdocs/forbidden/.htpasswd"

Besser du setzt den ganzen Pfad ein:

AuthUserFile "D:\Server\xampp\htdocs\forbidden\.htpasswd"

Stefan

Jonny_6700d5 · 21. Februar 2006 um 16:47

Hallo!

IE muß sterben.

Die entsprechnde Fehlermedlung kommt aus Firefox.

Poste die originale Fehlermeldung.

Hier kommt sie:
_Serverfehler!

Die Anfrage kann nicht beantwortet werden, da im Server ein interner Fehler aufgetreten ist. Der Server ist entweder überlastet oder ein Fehler in einem CGI-Skript ist aufgetreten.

Sofern Sie dies für eine Fehlfunktion des Servers halten, informieren Sie bitte den Webmaster hierüber.
Error 500
localhost
02/21/06 16:42:04
Apache/2.2.0 (Win32) DAV/2 mod_ssl/2.2.0 OpenSSL/0.9.8a mod_autoindex_color PHP/5.1.1_

Und den entsprechenden Eintrag in der Log-Datei des Apachen.

[Tue Feb 21 16:42:04 2006] [error] [client 127.0.0.1] (OS 3)Das System kann den angegebenen Pfad nicht finden. : Could not open password file: D:/Server/xampp/apache/htdocs/html_auth/.htpasswd

Dank und Gruß,
Jonny

Heavy · 21. Februar 2006 um 21:47

Hallo,

3)Das System kann den angegebenen Pfad nicht finden.
Could not open password file:
D:/Server/xampp/apache/htdocs/html_auth/.htpasswd

Das ist doch ziemlich eindeutig. Laut deinem Ausgangsposting liegt das Password File in

D:\Server\xampp\htdocs\forbidden

HTH
gruß
Heavy

Jonny_6700d5 · 21. Februar 2006 um 23:25

Danke!!

Das ist doch ziemlich eindeutig. Laut deinem Ausgangsposting
liegt das Password File in

D:\Server\xampp\htdocs\forbidden

Nein das File wurde nach der ersten Antwort hier im Forum in ein anderes Verzeichnis verschoben (siehe posting ganz unten). Konnte das Problem aber lösen. Erst nach dem ich den absoluten Pfad ab der Festplatte genommen hab ging es. Warum, das bleibt mir ein Rätsel.

Bleibt mir nur zu sagen
Danke dir Heavy und allen anderen,
ihr seit Spitze

Gruß
Jonny