Htaccess & Htpasswd Passwort geschütztes admin bereich

Aktuell führen wir noch einige Anpassungen durch, das Forum wurde jedoch bereits live geschaltet.

    Hi, ich komme nicht weiter wie ich es angehe es gibt keine Änderung! Ich Möchte den Admin Bereich von Tekbase mit einem zusätzlichen Passwort Schutz über Htaccess & Htpasswd machen. Dazu habe ich mit Hilfe eines Online Generators Htaccess & Htpasswd erstellt. Und den Fad von Htaccess auf das Verzeichniss angepasst das ganze sieht so aus.



    Apache Configuration
    AuthName "Tekadmin"
AuthType Basic
AuthUserFile /MeinFad/MeinFad/.htpasswd
require valid-user


    Gestern ging nach Erstellung der beiden Dateien ohne Probleme der Passwort Schutz. Jetzt ist allerdings ist der Schutz wieder offen. Ich gehe von aus das apache2 die .htaccess Datei ignoriert. Wieso das sich jetzt umgestellt hat verstehe ich nicht. Meine frage ist hierzu wie bekomme ich only die admin.php unter den Schutz und wie mache ich apache klar das die Datei gelesen wird? Google war 3 Stunden mein freund :love: .
    Zum system es wird verwendet Plesk Onyx Debian Jessie.
    Vielen Dank!

    Einfacher wäre es in die config.php nur die IP Adressen einzutragen die wieistmeineip.de ausgibt.


    Wird 172.133.154.124 angezeigt und manchmal auf 172.133.152.87 oder 95.232.122.112 kann man bei


    $available_ips = "172.133,95.232.122";


    eintragen somit wäre nur ein Login von 172.133.0.0-172.133.255.255 und 95.232.122.112 möglich.
    Ansonsten


    http://www.w3nord.de/online-htaccess-passwort-generator.php


    Es muss der ABSOLUTE Pfad bei AuthUserFile angegeben werden. Also /var/www/htdocs/....

    Bitte die Forumsuche und das Handbuch verwenden. Wenn die Suche erfolglos war, bitte ein Thema erstellen und das Problem ausführlich beschreiben. Dieser Ablauf spart Zeit und unnötige Fragen zu immer gleichen Problemen. Sie können aber auch im Kundenbereich ein Support-Ticket erstellen.


    Gefällt Ihnen TekLab? facebook-1.pngtwitter-1.pnglinkedin-1.png

    Ja das mit der ip erkennung habe ich schon gemacht. Das klappt auch wunderbar :D. Kann man diesen schutz wenn man meine Ip Adresse hat umgehen manipulieren ? Allerdings ist es mir sicherer wenn ich den admin bereich (admin.php) noch zusätzlich durch htaccess und hatpasswd absichern kann. Ich habe schon den ssh port geändert und die verbindung zu den servern via ssh keys abgesichert. Auch die Passwörter sind durch 15 Stellen bestehend aus zahlen ziffern und umlauten abgesichert. Um die krone noch zu vergolden möchte ich den ftp datentransfer in Secure File Transfer Protocol schalten. Und SSL erzwingen vor allem im http raum. In Plesk kann man verzeichnisse schützen das sollte ich meine ich auch durch htacess und hatpasswd geschehen. Allerdings möchte ich diesen schutz manuell anlegen und verfeinern. Dies klappt aber leider nicht. Wo ich das erste mal eine manuellen passwort schutz angelegt habe hat das in der hataccess hinterlegte verzeichniss geschützt. Noch mal den schutz raus genommen und noch mal ausprobiert klappte dies nicht mehr. Das error protokoll spuckt nichts aus also gehe ich von aus das .hataccess wird ignoriert. Wie kann ich das ändern das apache 2 dies nicht tut ?
    Was muss ich in den configs von apache 2 ändern ?

    Dem und anderen anleitung bin ich ein paar stunden gefolgt habe vieles ausprobiert doch leider bekomme ich den schutz warum auch immer nicht mehr rein! Das mit dem schutz war mir immer schon ein dorn im auge. Anleitung einfach aber umsetzung habert es.

    Meine .htacess datei befindet sich jetzt "/var/www/vhosts/snitec.net/httpdocs/tekbase" odner sie ist so gefüllt:


    Die .htacess hat zum testen den oktalwert 0777 und gehört der gruppe root sowie dem eigentümer root.
    Die .htaccess befindet sich unter : /root/htaccess/.htpasswd und hat den oktalwert 0777 und gehört der gruppe root sowie dem eigentrümer root.
    Apache 2 müsste ja in der herachie die eigentümer root auf die dateinen von den rechten her zugreifen können oder?
    Ein verschieben in einen anderen ordner der datei .htacess gab auch keine wirkung. Ich gehe nach wie vor aus das apache2 die dateien ignoriert da ich in den logs keine infos darüber finde.



    Meine apache2.conf sieht so aus: