michi12
Banned
- Registriert
- März 2008
- Beiträge
- 1.030
Hi,
was BerniG gemeint hat, ist, dass eben die .htaccess und die .htpasswd nicht im gleichen verzeichnis liegen sollten.
Beispiel:
abc.ab.funpic.de/ordner -> soll Passwortgeschützt werden
abc.ab.funpic.de/secure -> hier liegt die htpasswd drin
Dann solltest du folgendes machen:
abc.ab.funpic.de/ordner/.htaccess:
abc.ab.funpic.de/secure/.htpasswd:
abc.ab.funpic.de/secure/.htaccess:
Dann sollte das ganze eigentlich Sicher sein.
Wer aber weiß, wie die htaccess überhaupt funktioniert, kann unter bestimmten Bedingungen diese auch umgehen (z.B. wenn der Server falsch konfiguriert ist).
was BerniG gemeint hat, ist, dass eben die .htaccess und die .htpasswd nicht im gleichen verzeichnis liegen sollten.
Beispiel:
abc.ab.funpic.de/ordner -> soll Passwortgeschützt werden
abc.ab.funpic.de/secure -> hier liegt die htpasswd drin
Dann solltest du folgendes machen:
abc.ab.funpic.de/ordner/.htaccess:
Code:
AuthType Basic
AuthName "Passwortgeschuetzer Bereich - privat"
AuthUserFile /usr/export/www/vhosts/funnetwork/hosting/funpicbenutzername/secure/.htpasswd
require valid-userabc.ab.funpic.de/secure/.htpasswd:
Code:
test:$1$ung1xwgy$VI3z8jbVmYb7i17DroP7e.
gicht:$1$TnWF4bOh$juDF4f47QnfPr0Cegj/sc/abc.ab.funpic.de/secure/.htaccess:
Code:
deny from allDann sollte das ganze eigentlich Sicher sein.
Wer aber weiß, wie die htaccess überhaupt funktioniert, kann unter bestimmten Bedingungen diese auch umgehen (z.B. wenn der Server falsch konfiguriert ist).
Zuletzt bearbeitet:
