Passwortschutz einrichten - Anleitung

  • Irgendwie komme ich trotzdem nicht klar, es klingt nach Anleitung so einfach.

    Ich bin auf "passwortgeschützte Bereiche" gegangen, dann auf "Geschütztes Verzeichnis hinzufügen". Hier hatte ich ein Verzeichnis erstellt mit dem Namen "testschutz". Ebenso einen entsprechenden Benutzer. Aber egal welche Seiten ich in das Verzeichnis testschutz gezogen habe, es wurde nie nach einem Passwort gefragt. Ich hatte auch das Verzeichnis "testschutz" in das Verzeichnis httpdocs gezogen, da war dann nur Fehlermeldung.

    Wo ist mein Denkfehler ??


    Gruß

    Holger

  • Womit ist denn deine Website erstellt? Ist das Wordpress oder ein anderes CMS oder sind das statische HTML-Dateien. Normalerweise gehe ich bei Wordpress davon aus, dass man das Verzeichnis schützen muss, das auch als Dokumentenstamm für die Domain eingetragen is. Bei meinen Seiten schütze ich immer das darüberliegende Verzeichnis, damit die als Schutz erzeugte .htaccess-Datei mir nicht meine eigene überschreibt. Das dürfte aber alles nicht funktionieren, falls du nur nginx benutzt und der Apache komplett außen vor ist.

  • Ich benutze das Programm Magix Webdesigner. Keine Ahnung, welches CMS der Webdesigner nutzt.

    Ansonsten muss ich zugeben, dass ich nicht viel Ahnung von den ganzen Fachbegriffen und Abkürzungen habe, die du mich da gefragt hast. Ich beginne erst gerade, mich überhaupt mit Websitenbau zu beschäftigen.

    Wenn ich dich richtig verstehe: Sofern ich die gesamte Homepage schützen will, müsste ich ja das Verzeichnis "httpdocs" schützen. Richtig?


    Holger

  • Nein, eine .htaccess finde ich nirgends. Ich habe folgendes gemacht: geklickt auf "Passwortgeschütztes Verzeichnis erstellen". Da habe ich dann hinter dem "/" "Testschutz" eingegeben und dann noch einen Benutzer mit Passwort erstellt. Dieses Verzeichnis "Testschutz" erscheint nun in "httpdocs". Dann habe ich die Seite Fotoalbum 2021 in das Verzeichznis "Testschutz" verschoben. Wenn ich nun auf meiner Website die Seite "Fotoalbum 2021" aufrufe wird mir gesagt "Page not found"

  • Wenn du die Dateien deiner Website verschoben hast, hast du dann auch den Dokumentenstamm der Domain entsprechend angepasst? Wie ist denn die Website erstellt? Sind das echte, statische HTML-Dateien oder werden die dynamisch erzeugt (PHP, node.js, Python, ...)

  • Die Website ist mit dem Magix Webdesigner erstellt. Da habe ich zum Schluss einfach nur übertragen müssen zum Hoster und dann ging alles.

    Dokumentenstamm ?? Ich hab nichts weiter gemacht. Was muss ich denn anpassen?

  • Je nachdem, ob das eine Domain oder eine Subdomain ist, kannst du das für eine Domain direkt im CCP einstellen oder für eine Subdomain weiterhin in den Hosting-Einstellungen der Subdomain (im WCP/Plesk). Ob ich jetzt begeistert bin, dass die Einstellung jetzt für Domains ins CCP verlagert wurde aber für Subdomains im WCP geblieben ist, das muss ich mir noch überlegen. Warum für alle gleich, wenn man es auch für Domains und Subdomains unterschiedlich einstellbar machen kann? :rolleyes:

  • Wenn nach dieser Anleitung vorgegangen wird sollte beim ansurfen des Verzeichnisses domain.tld/testschutz eine Passwortabfrage kommen.


    Für einen ersten Test würde ich im Verzeichnis eine einfache index.html ablegen

    HTML
    1. <html>
    2. <h1>Hallo Welt</h1>
    3. </html>

    Patrick, wieso "domain.tld..."? was genau muss da hin?

  • Patrick, wieso "domain.tld..."? was genau muss da hin?

    domain.tld ist in diesem Fall der Platzhalter für deine auf das Webhostingpaket ausgeschaltete Domain.


    Im Webhosting hast Du nun httpdocs was dem Dokumentenstamm entspricht und das Verzeichnis ist welches beim Aufruf deiner Domain ohne folgendes /testschutz oder vergleichbarem ausgeliefert wird.


    Rufst du nun deine Domain mit /testschutz oder /Testschutz auf sollte der zuvor eingerichtete Verzeichnisschutz greifen (ob mit großem T oder t macht dabei eine Unterschied, bitte so aufrufen wie zuvor angelegt).


    Teile/Ordner deiner in Magix erstellten Seite einfach so zu verschieben wird nicht funktionieren, da damit die in Magix erstellte Verlinkungen nicht mehr funktionieren werden.

    Da macht es mehr Sinn einen der Magix generierten Ordner nachträglich mit einem Ordnerschutz auszustatten.

  • Hallo

    Da es mit der netcup-wiki- Anleitung bei mir nicht hingehauen hat, hab ich jetzt versucht, über htaccess meine Website zu schützen. Ich habe also eine htaccess-Datei angelegt mit folgendem Inhalt:

    AuthType Basic

    AuthName "Geschuetzter Zugang"

    AuthUserFile /httpdocs/.htpasswd

    require user holger

    Dann noch die htpasswd-Datei. Beide Dateien habe ich in den httpdocs-Ordner gelegt.

    Wenn ich jetzt auf meine Seite gehe kommt die Passwortabfrage und wenn ich die getätigt habe kommt aber diese Fehlermeldung:
    Server Error
    500
    Internal Server Error
       


    Was mache ich falsch ?



    Danke

    Holger



  • AuthUserFile /httpdocs/.htpasswd

    Der Pfad ist falsch. Da braucht es den kompletten Pfad. Müsste sowas wie /var/www/vhosts/hosting123456.a2123.netcup.net/bla/blub/.htpasswd sein.


    Den findest du, meiner Meinung nach, am einfachsten so raus:

    Auf dem Server eine PHP-Datei erstellen mit folgendem Inhalt und dann einfach im Browser aufrufen und Pfad ablesen:


    PHP: pfad.php
    1. <?php echo $_SERVER['DOCUMENT_ROOT']; ?>
  • Ich bin so sehr Laie, so ganz versteh ich es noch nicht.

    Ich habe jetzt in meinem Dateimanager von Netcup auf dem Server über das + eine neue Datei erstellt. Diese habe ich dann im Dateimanager geöffnet und die von dir genannte Scrip-Zeile eingefügt. Allerdings mit dem < und > am Anfang und Ende, richtig? So, und was meinst du jetzt mit einfach im Browser öffnen ?


    Holger