htacces eintrag, damit ein ordner SSL-gesichert ist

Re: htaccess eintrag, damit ein ordner SSL-gesichert ist

Psychopath — Mon, 05 Sep 2005 18:05:44 GMT

Re: htaccess eintrag, damit ein ordner SSL-gesichert ist

Psychopath — Mon, 05 Sep 2005 18:05:44 GMT

Die von nico erwaehnte Seite lasst leider einiges aus. (Und schreibt meiner Meinung nach tlw. auch Bloedsinn.) Lies Dir mal http://httpd.apache.org/docs/2.0/ssl/ ff. durch.
j.

Re: htaccess eintrag, damit ein ordner SSL-gesichert ist

Psychopath — Mon, 05 Sep 2005 18:05:44 GMT

Die von nico erwaehnte Seite lasst leider einiges aus. (Und schreibt meiner Meinung nach tlw. auch Bloedsinn.) Lies Dir mal http://httpd.apache.org/docs/2.0/ssl/ ff. durch.
j.
edit: Gilt natuerlich nur, sofern Du auch den Apache 2 verwendest!
edit2: Ok, ich hab die o.g. Seite noch einmal angeschaut. Das mit dem Bloedsinn nehme ich zurueck, es scheint aber eben sehr spezifisch fuer unsw.edu.au-Leute geschrieben zu sein.

Re: Hi, nico !

Psychopath — Mon, 05 Sep 2005 18:03:59 GMT

Natuerlich kannst Du eine HTTP Authentication auch selber mit einem Script durchfuehren (wobei dann meist die Moeglichkeit, das ganze mit einem HTML-Formular und Sessions eleganter gefunden wird). Oder Du machst es eben mit den Apache-Bordmitteln (und das hat jetzt noch gar nichts mit .htaccess zu tun, weil man das genauso gut in der "normalen" http.conf machen kann).
Dabei bist Du allerdings nicht beschraenkt auf simple htpasswd-Dateien, wie sie mit dem mod_auth-Modul verwendet und vom htpasswd-Utility erstellt werden. Du kannst auch ein anderes auth-Modul selbst schreiben und einbinden oder ein bereits vorhandenes einbinden; da gibt es welche, mit denen die Benutzer mittels MySQL oder PostgreSQL-Datenbank authentifiziert werden, oder auch mit einem LDAP-Directory. Einige dieser Module findet man unter http://modules.apache.org/
j.

Re(4): Hi, nico !

gepeinigter_aon_neukunde — Mon, 05 Sep 2005 17:01:49 GMT

Wie gesagt:
Wenn /admin in der normalen host.conf net auftaucht - also in einem anderen Pfad liegt - erreicht das niemand ohne https.

Bei mir gibt's zB am Webserver eine /htdocs und eine /secdocs.
in der hosts.conf wird nur die htdocs erreicht, in der vhost-ssl.conf nur die secdocs...

Re(3): Hi, nico !

Squall Leonhart — Mon, 05 Sep 2005 16:46:32 GMT

du scheinst dich ja auszukennen.

ich werd dir das problem einmal ganz genau beschreiben:

ich hab im home verzeichnis meines webservers eine htaccess datei drin, die mir einige subdomains als urlweiterleitung ermöglicht, so gelange ich zum beispiel über admin.domain.at zu meinem cms,
und über diverse andere subdomains zu anderen inhalten der seite.

admin.domain.at zeigt auf den ordner /admin im home verzeichnis, welches als ganzes ssl geschützt sein kann/soll, jedoch ohne irgendeine vorherige passworteingabe beim zugriff - die hab ich ja selbst geschrieben.

hast du eine zündende idee für mein dilemma?

Re(3): Hi, nico !

Squall Leonhart — Mon, 05 Sep 2005 16:42:09 GMT

ich hab das was beim ersten treffer steht ja bereits in eine htaccess datei reingeschrieben - ich kann purzelbäume schlagen oder dabei seilspringen, es funktioniert nicht!

was cgi etc. betrifft bin ich ein unwissender, was ich ohne schande zugebe.

Re(2): Hi, nico !

gepeinigter_aon_neukunde — Mon, 05 Sep 2005 16:37:46 GMT

Hehe, naja, nico hat aber recht...
Der erste Treffer ist wirklich eine brauchbare, einfache Anleitung

Re(2): Hi, nico !

gepeinigter_aon_neukunde — Mon, 05 Sep 2005 16:36:58 GMT

Naja, dann gilt ja dasselbe:

Du könntest ein /secure-Directory machen, daß der Apache net via http erreicht - sondern nur via vhost-ssl mit https.

Re: Hi, nico !

Squall Leonhart — Mon, 05 Sep 2005 16:36:37 GMT

dazu sei noch eines angemerkt, ich habe frau google bereits konsultiert - nur leider keinen erfolg mit den ergebnissen verbuchen können.

Re: Hi, nico !

Squall Leonhart — Mon, 05 Sep 2005 16:34:08 GMT

ich habe keine benutzer.

bei mir gibt es nur einen user. das passwort und der username kommen nicht aus einer datenbank sondern direkt aus dem php script.

Hi, nico !

gepeinigter_aon_neukunde — Mon, 05 Sep 2005 16:30:57 GMT

Seit wann googeln denn die Leute hier, bevor sie was fragen ?

Ach ja, ich hab' mir das noch nie angesehen - mal ne dumme Frage dazu:
Ich löse bei mir dieselbe Aufgabe anders - indem ein php-Script in einem Pfad liegt, der nur via https erreichbar ist... Das php-Script wiederum fragt in einer DB nach bzw. vergleicht die md5-summen.

Meine Frage:
Mir wäre /niemals/ eingefallen, das über's Dateisystem via htaccess abzufackeln. So ganz will mir der Vorteil nicht in den Kopf - wenn die ganzen credentials/Berechtigungen in einer DB liegen, hab ich's ja massiv einfacher, die Sachen zu warten - bzw. mit Log-Informationen der Benutzer zu koordinieren (wer ruft was wie oft auf ? Wo entstehen bei den Seiten wartezeiten ? Welche Seiten werden durch welche Bereiche nie genutzt, welche oft ? , ...)

Wo liegt der Vorteil, das ganze stattdessen via .htaccess abzufackeln ? Ich erkenn' auf den ersten Blick nur Nachteile...

Re: htaccess eintrag, damit ein ordner SSL-gesichert ist

nico — Mon, 05 Sep 2005 16:03:35 GMT

also wenn ich im google "https htaccess" eingibt führt mich der erste link auf eine informative seite.

htaccess eintrag, damit ein ordner SSL-gesichert ist

Squall Leonhart — Mon, 05 Sep 2005 15:52:41 GMT

hallo liebe forums-kollegen!

ich habe ein kleines anliegen:
ich hab eine website inkl. cms programmiert (php/mysql), welches bereits mittels php-script passwortgeschützt ist. nun wäre es aber von vorteil wenn das alles mittels ssl-verschlüsselung gesichert wäre, damit mir niemand auf den usernamen und das passwort draufkommt.

soweit ich weiß muss dazu in die htaccess datei im betreffenden verzeichnis etwas hineingeschrieben werden - hat jemand eine ahnung was?

vielen dank,
squall.

htacces eintrag, damit ein ordner SSL-gesichert ist

Squall Leonhart — Mon, 05 Sep 2005 15:52:41 GMT