htaccess-Datei mit Passwortschutz

Fragen und Infos zur Installation & Update von webEdition.
Benutzeravatar
Chefpraktikant
Senior Member
Beiträge: 294
Registriert: Do 1. Jan 1970, 02:00
Wohnort: Freising
Kontaktdaten:

htaccess-Datei mit Passwortschutz

Beitragvon Chefpraktikant » Fr 31. Mai 2019, 09:17

Unsere wE-Testinstallationen für Kunden möchten wir während der Entwicklungsphase gerne vor Zugriffen schützen über htaccess/htpasswd. Klar kann man beide per FTP hochladen, aber seit einiger Zeit kann wE ja beide Dateien anlegen, was wir für alle möglichen htacess-Einstellungen auch bereits nutzen.

Aber wie schütze ich den Testserver in der Root? Folgendes Vorgehen klappt bei mir NICHT:
  • In den Einstellungen von webEdition in "System -> HTTP-Authentifizierung -> Server verwendet HTTP Authentifizierung" die gewünschten Zugangsdaten Login/Passwort eintragen
  • htpasswd-Datei über Datei -> Neu -> Sonstige anlegen und die über ein Tool generierte Zeile eingeben und Datei speichern
  • htaccess-Datei über Datei -> Neu -> Sonstige anlegen und die über ein Tool generierten Zeilen eintragen und Datei speichern
Beim Speichern der htaccess-Datei liefert der Server einen "Fehler 401" (laut Provider) bzw. einen "Fehler 500 (laut wE-Fehlermeldung)". Habe natürlich darauf geachtet, in htpasswd- und htaccess-Datei die Daten einzutragen, die beim Upload bei der Dateien über FTP einwandfrei funktionieren! Betrifft wE 8.0.6, aber auch andere 8er-Installationen.

Irgendwie ging das doch mal, was mache ich falsch?
Internetagentur Aysberg • www.aysberg.dewebEdition Partner

WBTMagnum
webEdition Partner
webEdition Partner
Beiträge: 1590
Registriert: Di 7. Mär 2006, 16:50
Wohnort: Wien
Kontaktdaten:

Re: htaccess-Datei mit Passwortschutz

Beitragvon WBTMagnum » Fr 31. Mai 2019, 23:28

Hallo Chefpraktikant,
  1. Was steht denn im wE Fehlerlog?
  2. Die Systemeinstellung gilt - soweit ich das verstehe - nur für das webEdition Verzeichnis. Ist hier also nicht wirklich relevant.
  3. Wie schaut die .htaccess-Datei denn aus?

Liebe Grüße,
Sascha

Benutzeravatar
Chefpraktikant
Senior Member
Beiträge: 294
Registriert: Do 1. Jan 1970, 02:00
Wohnort: Freising
Kontaktdaten:

Re: htaccess-Datei mit Passwortschutz

Beitragvon Chefpraktikant » Fr 20. Sep 2019, 14:12

Jetzt muss ich nach langer Zeit doch nochmal nachhaken, denn ich scheitere nach wie vor. wE-Versionen 8.x

Im Fehlerlog steht gar nichts darüber, dass ich die .htaccess nicht abspeichern kann, sobald ich darin die Angaben zum Schützen mache.

Ich vermute, dass ich die Website über webEdition nicht in der Root mit .htaccess/.htpasswd sperren kann, weil darunter ja auch das Verzeichnis /webEdition liegt? Wenn ich beide Dateien per FTP hochlade geht es - aber das ist "umständlich" und zudem kann ich dann andere Angaben in der htacess nicht weiter in webEdition pflegen.

Das ganze sieht so aus:

.htaccess:
AuthName "Testserver"
AuthType Basic
AuthUserFile /kunden/kunde.de/webseiten/.htpasswd
require valid-user

.htpasswd:
bla:blubb
Internetagentur Aysberg • www.aysberg.dewebEdition Partner

mediavantis
Senior Member
Beiträge: 134
Registriert: Do 16. Feb 2012, 12:51

Re: htaccess-Datei mit Passwortschutz

Beitragvon mediavantis » Fr 20. Sep 2019, 14:35

Hallo Chefpraktikant,

in der Vergangenheit (ich glaube, das war die Version 7.02) hatte das funktioniert, zumindest ist das der letzte Stand meiner Erfahrung.

Allerdings würde ich tatsächlich davon absehen, einen Passwortschutz über das WE Backend für das Webverzeichnis (nicht das WE Verzeichnis) einzurichten, denn wenn mal etwas hakt, kommst Du nicht mehr an die Seite heran, da Du die .htaccess dann auch nicht mehr über FTP korrigieren oder umschreiben kannst, denn deren Inhalt ist in die DB geschrieben.

Selbst wenn Du in einem solchen Fall den Inhalt der .htaccess direkt in der DB korrigieren würdest, hat dies keine Auswirkung ohne einen Rebuild der Dokumente, den Du ja dann nicht mehr durchführen könntest, da Du an die Seite nicht herankommst.

Ich hatte das in der Vergangenheit einige Male erlebt und bin deshalb wieder davon abgekommen. Seit dem lade ich, zumindest auf unserem Entwicklungsserver, die .htaccess wieder per FTP hoch oder verwalte diese über PLESK (sofern vorhanden).
Viele Grüsse
Ulrich

mediavantis informationsdesign - Düsseldorf
Bublitzer Str. 34 - 40599 Düsseldorf
Telefon: +49 211 74969674
https://www.mediavantis.de - info@mediavantis.de

Benutzeravatar
Chefpraktikant
Senior Member
Beiträge: 294
Registriert: Do 1. Jan 1970, 02:00
Wohnort: Freising
Kontaktdaten:

Re: htaccess-Datei mit Passwortschutz

Beitragvon Chefpraktikant » Fr 20. Sep 2019, 14:40

Danke. Interessante Einschätzung!
Internetagentur Aysberg • www.aysberg.dewebEdition Partner

mehrenfeld
Junior Member
Beiträge: 9
Registriert: Do 15. Nov 2012, 14:41
Wohnort: 87471 Durach
Kontaktdaten:

Re: htaccess-Datei mit Passwortschutz

Beitragvon mehrenfeld » Di 24. Sep 2019, 17:01

hast du deinen Server bei Domainfactory? Bei der Version 7 habe ich die Demoseiten immer per htaccess geschützt, seit v8 funktioniert das nicht mehr. Jetzt lade ich die .htaccess und die .htpasswd per FTP hoch.
ACHTUNG: vorher in den Einstellungen --> Allgemein --> System --> Benutzname und Kennwort eintragen

Benutzeravatar
Chefpraktikant
Senior Member
Beiträge: 294
Registriert: Do 1. Jan 1970, 02:00
Wohnort: Freising
Kontaktdaten:

Re: htaccess-Datei mit Passwortschutz

Beitragvon Chefpraktikant » Di 24. Sep 2019, 18:56

Ja, df! Da je für den Tipp.
Internetagentur Aysberg • www.aysberg.dewebEdition Partner

lukasimhof
Junior Member
Beiträge: 27
Registriert: Do 30. Aug 2012, 16:09
Wohnort: Berlin

Re: htaccess-Datei mit Passwortschutz

Beitragvon lukasimhof » Do 26. Sep 2019, 11:43

Es liegt nicht an DF...

webEdition legt die zu speichernden .htacess erstmal im Filesystem an und versucht dann mit einem Test-Request, ob es noch von Außen auf das eigene webEdition-Verzeichnis zugreifen kann. Schlägt das fehl, wird die eben gespeicherte .htacces sofort wieder gelöscht (das geht in dem Moment noch, weil das ja innerhalb des gleichen Skript-Aufrufs passiert).

Dadurch wird verhindert, dass man sich versehentlich selbst aus WE ausschließt oder z.B. mit einem Redirect den Zugriff auf das webEdition-Verzeichnis verunmöglicht: Dieser Schutzmechanismus war schon lange in WE drin, hat jedoch bis 8.0 in manchen Fällen nicht gegriffen.

Du wirst also um das manuelle Hochladen nicht rumkomme: Auf dem Weg darfst du dich auch selbst ausschließen :-)
Core-Entwickler webEdition e.V.

mokraemer
Senior Member
Beiträge: 2924
Registriert: So 8. Aug 2010, 01:23
Wohnort: Mainz

Re: htaccess-Datei mit Passwortschutz

Beitragvon mokraemer » Mo 30. Sep 2019, 01:49

man kann das auch mit htpasswd & htaccess machen. aber die Reihenfolge ist wichtig!
Zuerst müssen die Einstellungen in WE für den Zugriff eingestellt werden. Damit erfolgen dann die Zugriffe alle mit Benutzername und Passwort.
Dann legt man die htpasswd Datei an. Bis dahin passiert noch nichts. Und zuletzt wird dann die htaccess angelegt. Bei dem Speichern prüft WE dann ob er danach noch regulär mit dem vorher vergebenen Passwort auf WE zugreifen kann, geht das nicht, weigert er sich zu speichern.
webEdition-Kern-Entwickler


Zurück zu „webEdition Installation & Update“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast