Schon vor einigen Monaten habe ich mich für das Kapitel .htaccess interessiert. Besonders die eigenen Fehlerseiten waren ein für mich interessantes Feature.

Allerdings musste ich erfahren, dass bei meinem Standarthoster (S*r*to) diese Funktion in .htaccess ausgeschaltet ist. Vielmehr könne man nur noch den Passwortschutz nutzen.

Jonas

Das macht u.a. den Unterschied zwischen einen guten und einem weniger guten Hoster aus. Dein “Standardhoster” ist wohl eher für Anfänger gedacht, je mehr Möglichkeiten man jedoch endeckt, wird sich dieser als ungeeignet heraustellen. :-|

Exakt so ist es auch.
Allerdings ist mein Standarthoster auch der einzige, der Traffic Unlimited inkl. 170 MB Webspace, 3 Domains, egal welche (außer .info und .biz) und 1700 Mail-Adressen (wobei es eigentlich ja nur 170 sind) anbietet.

Und teilweise zahlte man bis vor kurzem wohl auch den Namen ein wenig mit.

Jonas

Naja…. “Traffic Unlimited”. Das alte Lied. ;D

Niemand kann sich wirklich unbegrenzten Traffic leisten, auch Strato nicht. Wieviel Traffiv hat denn Deine Seite derzeit?
Ich denke der unlimitierte Traffic sollte kein Entscheidungsgrund sein.

Richtig, wenn der Traffic Maße von 50 GB pro Monat annimmt ist eh ein professioneller Hoster gefragt, nicht solch Webspace aus der Konserve! ;D

PS: Aber eigentlich gehört dies hier ja gar nicht zum Thema!

Wir haben z. Zt. zwischen 2 und 3 GB Traffic monatlich, Tendenz steigend.
Wie CBS schon angedeutet hat, scheint das jedoch noch kein Grund für Strato zu sein, dass Traffic-Unlimited-Angebot zu streichen.

Stimmt, wir wollen beim Thema bleiben.
Aber dennoch würde es mich interessieren, welche Einschränkungen Strato noch so zu bieten hat, in Sachen .htaccess

Jonas

PS: Ich schätze mal, das mit dem Zugriff verweigern geht auch nicht.

Damit sollte sich Andreas als Autor dieses Turorials und ehemaliger Strato-Kunde besser auskennen. ;-)

Als letzte Bemerkung zum Traffic: Ein “unlimitiertes” Trafficpaket ist bei einem Volumne von monatlich rund 3 GB völlig unsinnig. Mehr als 10 GB braucht man in der Regel nicht, außer man betreibt eine “general interest” Website mit vielen Downloadmöglcihkeiten, Videostreams und ähnlichem! :-|

Wenn ich eine .htaccess erzeugen will, erscheint ein Fenster “Geben Sie einen Dateinamen an!”
Wie kann ich dies hintergehen und eine solche Datei trotzdem erzeugen?

Vermutlich gibt es Probleme mit dem Dateinamen. Benenne die Datei zunächst htaccess.txt beispielsweise und ändere dann den Dateiname mit dem FTP-Client.

Ah ja, super! Es hat funktioniert!
In Ihrem Beitrag zu dieser Datei sind Sie leider nicht näher auf die Fehlerseiten eingegangen. Sie haben zwar gesagt, was die wichtigsten sind, aber keine längere Beschreibung zu dem Fehler.
Könnten Sie mir eine Seite empfehlen, wo mehr zu diesen Fehlern steht?

Was möchten Sie denn noch über die Fehlerseiten wissen?

Da ich diese Seiten gerne selbst auf meiner Homepage anbieten will, würde ich zu jedem Fehler gerne eine kleine Beschreibung des Fehlers schreiben.
Zu dem Fehler 401,403 und 404 hab ich bereits eine Beschreibung.
Nur zu 400 und 500 noch nicht. Weiß auch garnicht, was bei diesen beiden Fehler passiert ist!

Weitere Infos zu den Fehlerseiten gibt es z.B. unter…
http://www.akademie.de/basiswissen/tipps_tricks/browser_download/ flotter_surfen/unbeliebte_netz-antworten.html ;D

Wenn eine Seite nicht existiert, ruft er meine angegebene Fehlerseite auf. Aber wenn ich Benutzerangaben in einem geschützten Bereich falsch eingebe, wird die Standardseite von dem Anbieter angezeigt. In der .htaccess-Datei steht aber alles richtig drin!

Eventuell ist das auch so eine Einschränkung, wie ich sie bei Strato habe. Oder, was meint ihr?

Jonas

Bin bei 1und1.
Bei Fehler 4004 funkt es ja!

Ich suche eigentlich nur nach einem Weg bestimmte Seiten für eine beschränkte Benutzergruppe erreichbar zu machen, sprich Benutzernamen und Passwort eingeben und ab geht’s… Ist .htaccess dafür geeignet oder kann jemand mir einen andeen Tip geben? Mein Server ist 1&1 und unterstützt .htaccess .
mfg
Martin

Diese Methode ist eigentlich unter “Verzeichnisse schützen” (im Artikel) ganz gut beschrieben. 1&1 sollte dies auch unterstützen.

Einzelne Seiten kann man meines Wissens nach mit htaccess nicht schützen, aber dies ist in der Regel auch nicht nötig. Die zu schützenden Seiten legt man einfach alle in den durch Passwort geschützten Ordner. :-)

1&1 unterstützt .htaccess.

Du kannst mit htaccess auch geschlossene Benutzergruppen anlegen und den einzelnen Benutzern verschiedene Paßworte zuweisen, allerdings benötigtst du dafür zusätzliche .ht-Datein im Verzeichnis (.htgroups und/oder .htuser).
Auch ist das Zulassen und Sperren von IP’s bzw. IP-Gruppen möglich, über den Sinn man jedoch streiten kann – es sei denn, du willst z.B. alle t-online-Kunden aussperren.
Ebenfalls kannst du verschiedene Dateien im Verzeichniss sperren oder freigeben (z.B. Sperre auf alle JPG-Dateien).
Das hier alles detailiert zu erklären, würde den Rahmen dieses Forum sicher sprengen – ist auch nicht nötig, da es die Informationen im Net zum kostenlosen Download gibt, den man dann später offline lesen kann.
Ich denke hierbei z.B. an SELFHTML (http://selfhtml.teamone.de/) ‘das’ Nachschlagewerk für Webmaster und alle, die es werden wollen.
Dort werden nahezu alle Fragen anschaulich und an Beispielen erklärt.:-|

@Martin:
Unter http://www.bingo-ev.de/~ub304/htaccess.htm befinden sich auch Angaben zu Benutzergruppen mit .htaccess. ;D

@Friedrich:
Beim Status HTTP 401 kann keine URL angeben werden. Hier müssen Sie einen Dateinamen angeben (z.B.: /fehler401.htm). ;)

Danke, jetzt funktioniert’s!

Hmm, noch eine Frage… überall lese ich, dass der Browser automatisch ein Fenster öffnet, in dem der User Namen und Passwort eingeben kann. Das klappt beim Netscape, aber beim IExplorer irgendwie nicht ?!? Wenn ich auf das geschützte Verzeichnis zugreifen möchte erscheint Fehlermeldung 401:

Authorization Required
This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn’t understand how to supply the credentials required.

Habe ich das richtig verstanden, dass man unter Windows das Passwort nicht encrypten muss?!?
Könnte mir jemand weiterhelfen?
mfg
Martin:-8

Letzte Änderung von Martin Stienen am 03.11.02, 11:37.

Hmmm, der Internet Explorer sollte das eigentlich können! Welche Version ist’s denn? Evtl. liegt es auch an der Ablehnung temporärer Cookies, falls dies bei IE möglich ist. :-(

Schon gut, es lag daran, dass ich die Reihenfolge der Zeilen in der .htaccess datei verdreht hatte ;-) Jetzt klappt’s… naja, jedenfalls poppt dieses Passwort-Fenster auf. Ich habe den Link, der nur für registrierte Leute zugänglich ist nicht auf eine bestimmte Datei verlinkt, sondern auf das verzeichnis, welches ich geschuetzt habe. Die darin liegende index.htm datei sollte doch eigentlich geöffnet werden, sobald Username und Passwort richtig ist, oder? — Noch eine Frage, die ich nicht ganz eindeutig aus den Internet-Artikeln entnehmen konnte: Wenn ich User-Namen und Passwörter festlege, tue ich das in einer .htpasswd oder einer .htusers – Datei? Fragen über Fragen… :-)
mfg
Martin :-|

Wenn Sie das geschützte Verzeichnis verlinkt haben, wird (je nach Hoster) die darin befindliche index.htm geöffnet. Sie können jedoch auch direkt auf eine beliebige Datei in dem geschütztem Verzeichnis verlinken. Auch dann kommt die Passwortabfrage.

Die Usernamen und das Passwort für die Authentifizierung befinden sich in jedem Fall in der .htpasswd-Datei. In der .htgroup-Datei werden nur Gruppen mit den zugehörigen Usernamen definiert.

Ich hätte eine Frage zum Passwortschutz. Wenn ich aunf die passwortgeschutzte Datei zugreife kommt das Paswortabfragefenster, ich gebe den Namen und das Passwort ein aber das Passwort ist falsch obwohl ich das Passwort verschlüsselt in die .htpassw geschrieben habe. Was kann man da machen?

?:-| Niklas

@Niklas Brachmann:
Vermutlich ist der Pfad zur .htpasswd-Datei nicht korrekt. Dort muss der Realpfad vom Server stehen, also z. B.: /home/httpd/html/ordner/.htpasswd.

Dieser ist leider von Provider zu Provider unterschiedlich. Sind Sie sich sicher, dass dieser Pfad bei Ihnen stimmt?

Letzte Änderung von Andreas Mauf am 09.11.02, 11:00.

Ich habe nur den Pfad ab meiner Homepage eingegeben. Können sie mir den vollständigen Pfad von 1&1 sagen?

Ich denke, der ist beim 1&1 Support-Center zu erfragen.
Es ist nämlich so, dass reale Pfade von Server zu Server variieren.

Jonas

@Niklas Brachmann:
Ich glaube bei 1&1 kann man den Passwortschutz auch im Konfigurationsmenü einrichten lassen.
http://faq.puretec.de/konfigurationsmenue/8.html#verzeichnisschutz

Ansonsten lässt sich der Document-Root auch mittels PHP ( echo $DOCUMENT_ROOT; ) oder PERL ( $ENV{DOCUMENT_ROOT} )ermitteln.

Letzte Änderung von Andreas Mauf am 09.11.02, 17:16.

Ich glaube das Smilie soll durch einen Strichpunkt und eine Klammer ersetzt werden …

str_replace ;D

Viel Spaß noch!

Jonas

Welches Smilie?? ;D

Hahahaha *gg*

Naja, Gott sei Dank gibt’s hier ne Editierfunktion, gell :-)

Jonas

PS: Ich habe übrigens schon mehrere Bekannte gefragt nach der Funktion für die Ausgbe des rel. Pfades -> du bist der erste, der mir die Antwort geliefert hat …

:-)

Hier gibts halt “all 4 homepages”! ;-)

htaccess ist ja eigentlich leicht zu programmieren, kann man das auch mit einem Formular abfragen oder geht das nur mit dem Passwortabfragefenster?

Markus

Hallo Markus,

du musst differenzieren: htaccess beinhaltet mehr als nur die Passwortabfrage, daher ist deine Darstellung etwas verwirrend.

Wenn du über ein Formular abfragen willst, empfehle ich dir PHP oder CGI, das ist über .htaccess in der Form leider nicht möglich!

Jonas

In dem Katalog von Pearl gibt es eine Software, die ganze Websites mit Bildern usw. vom Server lädt. (Domain Ripper)

##### Text aus dem Katalog #####
Software, Bilder, Videos und komplette Internet-Präsenzen mit einem Klick auf die eigene Festplatte speichern! Viele Websites glänzen mit tollen Sounds, Videos oder kompletten Programmen. Anstatt jede Datei mühsam einzeln abzusichern, können Sie mit diesem Programm komplette Ziel-Domains oder ausgesuchte Teilbereiche herunterladen. Anschließend durchsuchen Sie einfach, bequem und kostensparend die Seite offline nach interessanten Dateien. Zahlreiche Grabbing- und Ripper-Tools ermöglichen es z. B. auch, unterbrochene Downloads fortzusetzen oder nur neu hinzugekommene Dateien zu speichern. Komplette HTML-Seiten inkl. Grafiken und Verknüpfungen herunterladen. Zugriff auch über Proxy-Server möglich. Große Dateien und Grafiken lassen sich wahlweise vom Download ausschließen. Präzise Linksuche. Relative Pfade werden gespeichert, so daß die Domain auch z. B. von CD läuft. Auch CGI-Skripte und deren Ergebnisse lassen sich laden

http://www.pearl.de
##########

könnte man mit einem solchen Tool einen htaccess Passwortschutz oder ähnliches umgehen? :-|

Solche Programme gehören doch verboten oder?
>:-|

Markus

Letzte Änderung von Markus Werner am 29.01.03, 16:51.

Hi,

geht natürlich nicht!
.htaccess ist in der hinsicht absolut sicher, meines wissens werden sämtliche anfragen, auch über ftps geblockt, sollte eine identification auf dem server nicht vorhanden sein!

Jonas

Hi,

erst mal Danke. Das heißt also, dass man nur Dateien mit dem Programm vom Server holen kann, die sowieso frei zugänglich sind.

Markus

Hi,
eine Frage:
Wir haben einen Mitglieder-Bereich. Man meldet sich per Htaccess an.
Jedes Mitglied soll einen eigenen Bereich haben. Also soll sich ein Mitglied, wenn es sich anmeldet, weitergeleitet werden in seinen eigenen geschützten Bereich.
Ist das mit Htaccess möglich?

Fred

Eine Art personal Desktop also? Ich würde es mit PHP realisieren. d.h. Du lässt ein Script die eingegebenen Daten überprüfen und vergleichst den Referer. Denn Dein Script muß ja von Deiner Seite aus ausgeführt werden. Dann leitest Du in die entsprechenden Ordner um. Auch hier kontrollierst Du den referer, das Passwort und den Usernamen nochmal, um zu verhindern daß sich jemand einen Deeplink setzt. Damit unterbindest Du auch, daß jemand die Seiten einzelnd aufruft. Du kannst am besten die Passwörter mit einer Hash-Funktion kodieren und dann in eine Datei abspeichern. Infos zu MHash findest Du hier: http://www.php.net/manual/de/ref.mhash.php

Zudem infos über die vordefenierten Variablen, denen Du u.a, auch den Referer entnehmen kannst:
http://www.php.net/manual/de/language.variables.predefined.php

php_info() sollte Dir dabei auch helfen.

Grusz,
L2