htaccess: Passwortschutz und Zugangsbeschränkung
- friren
- Erledigt
-
-
Damit es nicht zu Missverständnissen kommt:
Die .htaccess mit dem Passwortschutz kommt in da Verzeichnis, welches du schützen möchtest.
Meist wird ja da administrator-Verzeichnis mit einem zusätzlichen Passwortschutz ersehen (Hackschutz).
Legst du die .htaccess in das Joomla-Root-Verzeichnis oder erweiterst eine bereits bestehende .htaccess um einen Passwortschutz, dann wird das gesamte Joomla mit dem Passwortschutz versehen. Das macht man meist, wenn man eine Webseite entwickelt und die Suchbots da noch nichts finden sollen. Ist in der Regel besser als die Webseite offline u schalten.In der .htacess steht dann der Pfad zur .htpasswd. Die .htpasswd sollte eigentlich aus Sicherheitsgründen nicht im gleichen Verzeichnis liegen. Ich lege sie meist irgendwo oberhalb der verschiedenen Projekte hin, also außerhalb der Joomla-Struktur, halt dorthin, wo man nicht drauf zugreifen kann.
ZIeht man eine Webseite um, die einen Passwortschutz beinhaltet, dann muss der Pfad auf jeden Fall üerprüft bzw. angepasst werden. Auch muss man die .htpasswd neu erstellen oder mitumziehen. Die wird ja beispielsweise nicht mitgesichert, wenn man sein Joomla sichert und diese irgendwo in der Verzeichnisstruktur oberhalb von Joomla liegt.
-
Bist du meinem Link aus #15 mal gefolgt?
-
ja, bringt aber alles nichts, zumindest im Moment.
Wohin ich die Dateien in subdomain auch lege, das Login Fenster erscheint, aber bei der Eingabe tut sich nichts
-
-
jetzt aber, hatte die Dateien vorübergehend wieder gelöscht
-
-
Wenn du mir mal BE, FTP- und Hosterzugang schickst,
würde ich mal reinschauen.
-
Zugänge anbei
-
Sorry - das hier ist weltweit öffentlich. Hier postet man keine Zugangsdaten. Ändere oder sperre bitte sofort die ZUgänge und passwörter.
-
Danke. Da hast Du natürlich vollkommen recht. Habe ich gar nicht drüber nachgedacht
-
-
Du meinst in der .htpasswd Datei
-
ja genau... sorry hatte ich vergessen zu erwähnen...
-
Hat sich mittlerweile über Host Europe erledigt
Danke für die Hilfe
-
Wie war denn nun die Lösung?
-
Es gibt in KIS bei Host Europe eine Einstellungsmöglichkeit für den Passwortschutz, auf die ich aber erst nachher gekommen bin.
War auch zu sehr auf den htaccess Passwortschutz fixiert.
-
Lustig: Hab ich in #20 vorgeschlagen.
-
der Vorschlag führte dann auch zum Erfolg
-
Lustig: Hab ich in #20 vorgeschlagen.
und ich ebenso auch schon in #16:
...Das ganze geht aber eventuell auch einfacher per:
www.hosteurope.de/faq/webhosting/sicherheit-ssl/webhosting-zugriffsschutz...