Hallo zusammen,
ich versuche mein user-Verzeichnis mit einer .htacces zu schützen. Leider bekomm ich keine user und PW abfrage.
Was hab ich gemacht?
unter webfront\user eine .htaccess angelegt:
AuthType Basic
AuthName "user"
AuthUserFile webfront/user/.htpasswd
require valid-user
unter webfront\user eine .htpasswd angelegt:
gast1:$1$$VSD65wTtfOZGzhrbFidbJ.
gast2:$1$$MSjFcYsLr097xkaNGSrNk1
IPS Dienst neu gestartet.
Muss ich sonst noch was machen? Oder was hab ich falsch gemacht?
Bayaro
8. Februar 2015 um 16:00
2
Hi!
Wieso machst du es nicht über die IPS-Console?
> Kern Instanzen - WebInterface WebFront - Konfiguration - Benutze Authentifizierung (Benutzername / Passwort)
Grüße,
Chris
Weil ich verschiede User haben möchte.
Du hast doch sowas anscheinend schon gemacht. Oder war das nur eine allg. Aussage?
Sicherheitslöcher in der Hausautomatisierung
Kannst Du mir auf die Sprünge helfen?
Bayaro
8. Februar 2015 um 17:47
4
Ja, hab da Anfangs mal was mit htaccess gemacht, als es um die „Sicherheit“ von IPS ging… Aber wie oder was ich damals gemacht habe, gute Frage Hat sich alles nicht als wirklich praktisch herausgestellt und so muss man andere Wege einschlagen und Kompromisse eingehen. Das Thema „Sicherheit“ wird hier noch in einigen Themen „besonders“ behandelt
Soweit ich das aber sehe, stimmt dein Pfad in der .htaccess nicht… Entweder den kompletten Pfad nehmen oder ohne webfront, weil „webfront“ ist ja das root-Verzeichnis vom Webserver, also „“.
Grüße,
Chris
Habs jetzt mal auf nem anderen Webserver versucht.
Da kam zumindest eine user u pw Abfrage, die aber nicht funktonierte, da tatsächlich der Pfad zur .htpasswd falsch war.
Hab diesen dann mit
<?php
echo dirname(__FILE__) . "/.htpasswd";
?>
ermittelt (/volume1/web/test/.htpasswd) und korrigiert. Danach gings auf dem anderen Webserver.
Das Ergebnis auf dem IPS-Server sieht so aus:
D:\IPS\webfront\user/.htpasswd
Kann das mit den backslashs und dem einen slash stimmen?
Hab schon mal alles auf backslashs oder slashs umgestellt
D:\IPS\webfront\user.htpasswd
D:/IPS/webfront/user/.htpasswd
\user.htpasswd
/user/.htpasswd
Jedes mal nach einer Änderung an der .htaccess den Dienst neu gestartet.
Leider ohne Erfolg.
Sonst noch irgend welche Tipps? Oder geht das garicht?
paresy
9. Februar 2015 um 11:05
6
Das ist leider einfach nicht möglich. Nur ein Benutzer, wie Bayaro das beschrieben hat.
paresy