Ich hab das Paket Webhosting 2000. Unter den Email Einstellungen kann ich für meine Domain das Webmail einschalten, was ich getan habe. Bei Webmail wird nun statt "ohne", "Webmailserver 01" angezeigt.
Wie ist die URL zu Webmail? https://mail.domain.de oder https://webmail.domain.de ist nicht vorhanden.
Danke, mit /var/www/vhosts/hostingxxxxxx.xxxxxx.netcup.net/httpdocs/phpMyAdmin/.htpasswd als Pfad klappt es!
Der Pfad ist
AuthUserFile /httpdocs/.htpasswd
wie muß er sein?
$_SERVER['DOCUMENT_ROOT'] ist /var/www/vhosts/hostingxxxxxx.xxxxxx.netcup.net/httpdocs
hab also nun die .htpasswd nach /httpdocs verschoben und den Pfad . htaccess entsprechend angepasst.
Ergebnis ist gleich.
[Thu Oct 18 19:41:15.132944 2018] [authn_file:error] [pid 12792] (2)No such file or directory: [client 2a02:810d:8540:38a4:605f:xxxx] AH01620: Could not open password file: /httpdocs/.htpasswdJa, mit anderen Inhalt kommt erste Zeile auch an, z.b. als //1
phpinfo ist ewig lang, nach welchen Wert muss ich da suchen?
Ich will https://server/phpMyAdmin mit einem Password absichern (Webhosting 2000).
Hab dazu eine .htaccess Datei erstellt:
AuthType Basic
AuthName "Password Protected Area"
AuthUserFile /httpdocs/phpMyAdmin/.htpasswd
Require valid-userDazu eine.htpasswd erstellt und nach /httpdocs/phpMyAdmin/ kopiert. Zugriffsrechte der Datei auf 755 geändert.
Wenn ich nun versuche auf die Seite zuzugreifen bekomme ich die Passwordabfrage gefolgt von 500 internal server error.
Fehlerlog:
[Thu Oct 18 19:00:26.183082 2018] [authn_file:error] [pid 24568] (2)No such file or directory: [client 2a02:810d:8540:38a4:xxx] AH01620: Could not open password file: /httpdocs/phpMyAdmin/.htpasswd
Hab auch andere Verzeichnisse versucht, z.B. /pwd angelegt mit 755, immer der gleiche Fehler.
Was mache ich falsch?
Bei Webhosting 2000 ist nichts dabei. Wenn ich da auf Datenbanken gehe kann ich nur neue MariaDB Datenbanken anlegen und neue Benutzer.
Wenn ich per wget oder curl eine PHP Datei vom Webhosting 2000 Webspace ziehe wird die erste Zeile verschluckt.
nano test.php
Inhalt:
#z1
#z2
#z3
gehe ich nun auf einen anderen Server oder meine Windows Workstation und benutze
kommt folgendes an:
#z2
#z3
mit
sehe ich auch, dass die Datei die ankommt kleiner geworden ist.
Was ist hier los?
Ich habe heute auch einen Webspace bei 1&1 angelegt. Dort tritt das gleiche Problem auf.
Danach hab ich mit meinem selbst aufgesetzten Debian 9.5 Webserber mit nginx und PHP 7.0.30-0+deb9u1 getestet, und dort tritt das Problem nicht auf!
Ich habe bis jetzt nur einen eigenen Webserver aufgesetzt. Webspace muss ich zum allerersten Mal konfigurieren.
Beim Installieren von phpMyAdmin ist mir ein großes Sicherheitsproblem aufgefallen.
Ich habe einen FTP User im Panel erstellt und mich mit SSH eingelogt.
Bevor ich phpMyAdmin installiere wollte ich erstmals testen wie es sich mit den Zugriffsrechten auf dem Webspace verhält.
mkdir test # das verzeichnis wird mit den rechten 755 erstellt
cd test
nano index.html # die datei wird mit den rechten 644 erstellt
im Webbrowser getestet und die Datei wird angezeigt.
Ich lege nun eine config Datei für phpMyAdmin an und versuche sie von außen nicht lesbar zu machen, damit ich kein Sicherheitsloch reiße.
mkdir phpMyAdmin
cd phpMyAdmin
nano config.inc.php
chmod 600 config.inc.php
Ich überprüfe config.inc.php und die rechte sind korrekt bei 600:
find . -maxdepth 1 -printf "%m %f\n"
600 config.inc.php
Zu meiner großen Überraschung ist die Datei jedoch weiterhin von Außen erreichbar!
Sowohl wget als auch curl können auch den Inhalt von https://server/test/config.inc.php zugreifen.
Was ist hier los? Wie mache ich die Datei nur intern lesbar? Ich nehme mal an, daß es viele Leute nicht testen und es viele Webspaces gibt mit ungeschützten Configdateien (mit Datenbankpasswörtern drin).
