Mac-iWeb, Web-Ordner mit .htaccess schützen

[JPR1967]

Hallo liebe Synology Anwender

Ich besitze seit einigen Wochen eine DS 209+II und bin begeistert von dem Teil!

Im Moment richte ich mir eine Familien-Webseite ein möchte aber die verschiedenen Einstiegsseiten mit einem individuellen Passwort versehen.

Ich bin in diesem Gebiet unerfahren möchte dafür die .htaccess einsetzen.

Dafür habe ich unter folgendem Link:http://www.fueralles.de/htaccess-Generator.html einen Anbieter gefunden der mir die Verschlüsselung vornimmt. Soweit so gut. Den Code habe ich generiert und unter /volume1/web/Website_XXXX_Freunde hinein kopiert (einer von mehreren zu schützenden Webseiten).

Jetzt habe ich das Problem, dass wenn ich die Seite im www.XXXXXX.ch aufrufe ich auf alle Webseiten zugreifen kann ohne dass das Passwort welches den Zugang steuern sollte eingreifft (jeder hat Zugang)

Hinweis: Es wird bei der Installaton auf folgendes hingewiesen:
Die Zugriffsrechte müssen auf CHMOD 644 eingestellt werden.
Was bedeutet das?

Kann mir jemand weiter helfen?

Danke für Euer Feedback herzlich

 

[HarryPotter]

die Dateien müssen .htaccess heissen, nicht .htaccess.txt

Das mit dem chmod kannst vergessen, hat in Wewbseiten keine Bedeutung.

Ausserdem zeig mal was in deiner .htaccess drinsteht.

 

[JPR1967]

Hallo Harry Potter

Danke für Deine Antwort!

Habe die Endung .TXT gelöscht. Aber die Seite kann immer noch ungeschützt erreicht werden. Der Inhalt der .htaccess lautet:

AuthUserFile /volume1/web/Website_XXXX_Freunde/.htpasswd
AuthGroupFile /dev/null
AuthName "Bitte User und das Passwort eingeben"
AuthType Basic
<Limit GET>
require valid-user
</Limit>

 

[HarryPotter]

Hm, also meine htaccess sehen so aus:


AuthType Basic

AuthName "blablabla"

AuthUserFile "path_to_file/.passwd"

require valid-user


Es gibt eine Synology FAQ zum Thema:

http://www.synology.com/support/faq_show.php?q_id=347&lang=enu

 

[JPR1967]

Frage: Ich habe den Text im ASCII-Format abgespeichert. Daran sollte es nicht liegen oder?

 

[HarryPotter]

Nein, ASCII ist schon richtig.

 

[JPR1967]

Harry Potter

Frage: Kennst Du vielleicht einen anderen Anbieter der mir den Code (Genarator) automatisch erstellt? Dieser:http://www.fueralles.de/htaccess-Generator.html scheint nicht richtig zu funktionieren. Der Syntax sieht ein wenig anderst aus als der den Du mir angegeben hast. Werde mal Deinen Link den Du mir geschickt hast studieren.

Es geht mir beim Code-Generator auch darum, dass im File .htpasswd ein entsprechender codie zum .htaccess generiert wird.

 

[HarryPotter]

Also das htaccess file kannst ja selber erstellen, dazu brauchst keinen Generator (kopier einfach mein Beispiel in die Datei und passe den Pfad an)

Das einzige was du generiert bekommen musst, ist das verschlüsselte Passwort.
zB hier:

http://www.smartwebdesign.ch/services/passwd.php

Google nach htpasswd generator oder so ähnlich.

 

[Matthieu]

Ich würde mal damit anfangen, die <>-Aufrufe zu löschen. Ich bin mir nicht sicher, dass die Standard-konform sind ...

MfG Matthieu

 

[JPR1967]

Hallo Matthieu

Danke für Deinen Input

Ich war auf folgender Seite:http://www.homepage-kosten.de/htaccess.php und habe mir folgendes generieren lassen:

AuthName "Website_XXX_Freunde"
AuthType Basic
AuthUserFile /volume1/web/Website_XXX_Freunde/.htpasswd
require valid-user

Das sieht nicht schlecht aus denke ich . Anschliessend habe ich die entsprechenden Filfes:
.htaccess und .htpasswd in den Ordner kopiert den ich schützen möchte. Leider komme ich nach wie vor ungeschützt in die geschützte Webseite

Kann es am folgenden Pfand liegen:
/volume1/web/Website_XXX_Freunde/.htpasswd

Frage: Für was brauche ich diesen Pfad wenn ich die Datei direkt in den Ordner (Website_XXX_Freunde) kopiere?

 

[Matthieu]

Frage: Für was brauche ich diesen Pfad wenn ich die Datei direkt in den Ordner (Website_XXX_Freunde) kopiere?

Eben. Las den Pfad einfach weg und gib nur den Dateinamen an.

MfG Matthieu

 

[JPR1967]

Hallo Matthieu

Hmm... habe denke ich alles so gemacht wie du geschrieben hast. Habe mir folgenden Code generieren lassen:

AuthName "Website_XXX_Freunde"
AuthType Basic
AuthUserFile Website_XXX_Freunde/.htpasswd
require valid-user

und direkt in den Ordner Website_XXX_Freunde kompiert.

Test: Leider negativ weil ich immer noch ohne Passwort auf die Seite zugreifen kann

 

[JPR1967]

Hab noch ein Bild angehängt:

 

[Matthieu]

AuthUserFile Website_XXX_Freunde/.htpasswd

Nein das meinte ich nicht. Ganz ohne Pfad, also so: ".htpasswd" statt "Website_XXX_Freunde/.htpasswd"

MfG Matthieu

 

[HarryPotter]

Es liegt sowieso nicht am Pfad. Wenn nämlich der Pfad falsch ist, kannst du, sofern es grundsätzlich funzen würde, einfach nicht auf die Seite zugreifen, weil er das Passwortfile nicht findet und du würdest eine entsprechende Meldung bekommen..

 

[JPR1967]

Hallo Matthieu

Habe das File angepasst und in den Ordner kopiert. Leider ohne Erfolg Komme immer noch ungeschützt auf die Seite

 

[hagncola]

AuthName "NAME zum anpassen"
AuthType "Basic"
AuthUserFile "/volume1/web/.htpasswd"
require valid-user


so klappt es bei mir ohne probleme

 

[HarryPotter]

Verstehen wir uns richtig:

du kommst ungeschützt auf

http://deineIP/Website_XXX_Freunde/

also wir reden nicht von Netzlaufwerk- oder File Station -Zugriff oder ähnlichem?

 

[JPR1967]

Zur besseren Verständigung. Schaut mal da rein:

www.prosek.ch

 

[HarryPotter]

Das funktioniert doch!

Auf die Seite Jaro_Feunde kann ich nicht, da kommt die Passwortabfrage