RootForum Community

d2k.berlin wrote:Hallo.

Ich möchte meinen Kunden die Möglichkeite geben htaccess geschützte Bereicht zu nutzen. Also eine .htaccess Datei zu erstellen die auch als solche vom Apache gelesen wird !

ABER wie sieht es da mit der Sicherheit aus - kann der Benutzer durch diese Datei schlimmes im Apache verstellen oder ist das gar kein Problem ?

Grüsse.

d2k.berlin wrote:Sorry. Ich komme da nicht so recht mit.
Muss man das dann für jeden VHost setzen ?
Wie würde denn eine gute Konfiguration für diesen Teil aussehen ?


Bin euch auf jeden Fall sehr dankbar,
Grüße.

d2k.berlin wrote: Also vielleicht kann ja doch noch jemand helfen ?
Grüße.

d2k.berlin wrote:Hm.
Ich kann die Seite leider nicht öffnen:

Code: Select all

Warning:  Failed opening '../vbp_includes.php' for inclusion (include_path='.:/usr/share/pear') in /home/codingboard/board/global.php(313) : eval()'d code on line 2

usw...

Der Text sieht nach einem PHP Schutz und nicht htaccess aus oder ?

Grüße.

<?
/*
###########################################################################
# htaccess-Generator #
###########################################################################
# #
# Copyright © 2000+2001 by Alexander Mieland (DMA147.ThW.N) #
# Contact: dma147@gamesweb.com / http://www.apboard.de #
# #
###########################################################################
# Dieses Script ist vollkommen frei und kostenlos erhältlich. #
# Dieses Script darf an Dritte weitergegeben werden, Vorraussetzung #
# ist, dass der Code unverändert bleibt und diese Text-Datei #
# !!! WICHTIG !!!.txt mit weitergegeben wird. #
# Dieses Script ist herunterzuladen unter: http://www.apboard.de #
###########################################################################


*/
$version="v.1.6";
function error($text) {
echo"<table width="100%" border="0" cellspacing="0" cellpadding="0"><tr><td><div align="center"><p><font face="Geneva, Arial, Helvetica, san-serif" size="4" color="#FF0000"><b><font color="#FF3300">ERROR:</font></b></font></p>
<p><b><font face="Geneva, Arial, Helvetica, san-serif" size="2" color="#333333">Das Script meldet folgenden Fehler:<br>&<font size="3" color="#FF3300">".$text."</font>& </font></b></p>
<p><b><font face="Geneva, Arial, Helvetica, san-serif" size="2" color="#333333"><br>[ - <a href="./access.php">Index</a> - <a href="javascript:history.go(-1)">Zur&ck</a> - ]</font></b></p><br><br><br>
</div></td></tr></table></b></font></form></td><td width="3%">&</td></tr><tr><td width="4%">&</td><td width="93%"><div align="right"><font face="Geneva, Arial, Helvetica, san-serif" size="1" color="#666666"><br>
htaccess-Generator Copyright & 2000+2001 by <a href="mailto:dma147@gamesweb.com">Alexander Mieland (DMA147)</a></font></div></td><td width="3%">&</td></tr></table></td></tr></table></body></html>";
exit;
}
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"><html><head><title>htaccess-Generator <? echo $version; ?></title><style type="text/css">
a:link { color:#0033FF; text-decoration:none; }
a:visited { color:#0033FF; text-decoration:none; }
a:active { color:#FF3300; text-decoration:none; }
a:hover { color:#FF3300; text-decoration:none; }
</style></head><body bgcolor="#666666" text="#333333" link="#0033FF" vlink="#0033CC" alink="#FF3300" topmargin="30"><br><br><br><table width="550" border="1" cellspacing="0" cellpadding="0" align="center" bgcolor="#FFFFFF">
<tr><td><table width="100%" border="0" cellspacing="0" cellpadding="0"><tr bgcolor="#CCCCCC"><td width="2%" height="31">&</td><td width="96%" height="31" bgcolor="#CCCCCC">
<div align="center"><font face="Geneva, Arial, Helvetica, san-serif" size="3" color="#666666"><b><font size="4">DMA`s <font color="#FF3300">htaccess</font>-Generator <? echo $version; ?></font></b></font></div>
</td><td width="2%" height="31">&</td></tr><tr><td width="2%" bgcolor="#CCCCCC">&</td><td width="96%"> <font face="Geneva, Arial, Helvetica, san-serif" size="1" color="#333333">
<br>Script zum erstellen eines kompletten, passwortgesch&tzen Bereichs auf dem Server.<br><font color="#FF3300"><b><li>Das Verzeichnis, welches gesch&tzt werden soll, MUSS chmod 777 haben!
<li>Dieses Script muss IN dem, zu sch&tzenden Verzeichnis liegen!<br><br><br><br></b></font></font></td><td width="2%" bgcolor="#CCCCCC">&</td></tr><tr><td width="2%" bgcolor="#CCCCCC">&</td><td width="96%">
<?
if (!isset($auswahl)):
?>
<br>
<div align="center"> <font face="Geneva, Arial, Helvetica, san-serif" size="2" color="#666666"><b>
<font size="3" color="#FF3300">htaccess</font><font size="3">-Men&</font><br>
<br>
</b></font>
<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr>
<td width="50%">
<div align="right"><font face="Geneva, Arial, Helvetica, san-serif" size="2" color="#333333"><b><a href="./access.php?auswahl=neu">Neuen
Admin-Bereich erstellen</a>&&&</b></font></div>
</td>
<td width="50%">
<div align="left"><font face="Geneva, Arial, Helvetica, san-serif" size="2" color="#333333"><b>&&&<a href="./access.php?auswahl=change">Einen
Admin-Bereich &ndern</a></b></font></div>
</td>
</tr>
<tr>
<td width="50%">
<div align="right"><font face="Geneva, Arial, Helvetica, san-serif" size="2" color="#333333"><b>&&&</b></font></div>
</td>
<td width="50%">
<div align="left"><font face="Geneva, Arial, Helvetica, san-serif" size="2" color="#333333"><b>&&&</b></font></div>
</td>
</tr>
<tr>
<td width="50%">
<div align="right"><font face="Geneva, Arial, Helvetica, san-serif" size="2" color="#333333"><b><a href="./access.php?auswahl=open">Einen
Admin-Bereich wieder &ffnen</a>&&&</b></font></div>
</td>
<td width="50%">
<div align="left"><font face="Geneva, Arial, Helvetica, san-serif" size="2" color="#333333"><b>&&&<a href="http://www.apboard.de">Zur
Homepage des Generators</a></b></font></div>
</td>
</tr>
<tr>
<td width="50%">
<div align="right"><font face="Geneva, Arial, Helvetica, san-serif" size="2" color="#333333"><b>&&&</b></font></div>
</td>
<td width="50%">
<div align="left"><font face="Geneva, Arial, Helvetica, san-serif" size="2" color="#333333"><b>&&&</b></font></div>
</td>
</tr>
<tr>
<td width="50%">
<div align="right"><font face="Geneva, Arial, Helvetica, san-serif" size="2" color="#333333"><b><a href="mailto:dma147@gamesweb.com?subject=Mail%20aus%20dem%20Generator%20heraus">Dem
Autor eine eMail schicken</a>&&&</b></font></div>
</td>
<td width="50%">
<div align="left"><font face="Geneva, Arial, Helvetica, san-serif" size="2" color="#333333"><b>&&&<a href="http://www.dmx147.de/download/htaccess.zip">Die
neueste Version downloaden</a></b></font></div>
</td>
</tr>
</table>
<br>
<br>
<br>
<font face="Geneva, Arial, Helvetica, san-serif" size="2" color="#666666"><b>
</b> </font> </div>
<?
elseif ($auswahl == "neu"):
if (!isset($user)):
?>
<br>
<div align="center"> <font face="Geneva, Arial, Helvetica, san-serif" size="2" color="#666666"><b>
<font size="4" color="#FF3300">Neuen Bereich anlegen</font></b></font><font face="Geneva, Arial, Helvetica, san-serif" size="2" color="#666666">
<br>
<br>
<br>
<br>
<a href="./access.php?auswahl=neu&user=1">Bereich mit nur einem User anlegen</a><br>
<br>
<a href="./access.php?auswahl=neu&user=2">Bereich mit mehreren Usern anlegen</a><br>
<br>
<br>
<br>
[ - <a href="./access.php">index</a> - ]</font>
<br>
<br>
<br>
</div>
<?
elseif ($user == "1"):
if (!isset($save)):
?>
<form method="post" action="./access.php" name="send">
<center>
<font face="Geneva, Arial, Helvetica, san-serif" size="2" color="#666666"><b>
<div align="center"><br>
Neuen Admin-Bereich erstellen </div>
</b></font>
</center>
<div align="center"><font face="Geneva, Arial, Helvetica, san-serif" size="2" color="#666666"><b><br>
<br>
Vergib einen Namen für den Bereich (max. 30 Zeichen):<br>
<input type="text" name="realm" maxsize=30>
<br>
<br>
Gib den Usernamen ein:<br>
<input type="text" name="name">
<br>
<br>
Gib das Passwort zweimal ein:<br>
<input type="password" name="pwd1">
<br>
<input type="password" name="pwd2">
<input type="hidden" name="save" value="yes">
<input type="hidden" name="user" value="1">
<input type="hidden" name="auswahl" value="neu">
<br>
<br>
<input type="submit" name="submit" value="speichern">
</b></font></div>
<font face="Geneva, Arial, Helvetica, san-serif" size="2" color="#666666"><b>
</b></font>
</form>
<?php
elseif ($save == "yes"):
if ($name == "" || $name == " " || $pwd1 == "" || $pwd2 == "")
{
error("Da fehlt doch was???!!!");
} else {
if ($pwd1 == $pwd2) {
$passwd = crypt($pwd2,substr($pwd2,0,2));
$inhalt = $name.":".$passwd;
$i=1;
while(!$pwfile) {
if(file_exists("./.htpasswd0$i")) $i++;
else $pwfile=".htpasswd0$i";
}
$wf = fopen ("./".$pwfile, "w+");
if(!fwrite ($wf,$inhalt)) error($pwfile." konnte nicht geschrieben werden! Bitte das Verzeichnis auf 777 chmoden! (Info in wichtig.txt!)");
fclose ($wf);
$path = $SCRIPT_FILENAME;
$path = ereg_replace('/access.php', '', $path);
$htaccessinhalt = "AuthType BasicnAuthName "".$realm." - "nAuthUserFile ".$path."/".$pwfile."nrequire valid-user";
$wf = fopen ("./.htaccess", "w+");
if(!fwrite ($wf,$htaccessinhalt)) error(".htaccess konnte nicht geschrieben werden! Bitte das Verzeichnis auf 777 chmoden! (Info in wichtig.txt!)");
fclose ($wf);
echo "<br><br><p><font color=#FF3300>Die .htpasswd wurde mit folgendem Inhalt gespeichert:</font><br>".$inhalt."</p>
<font color=#FF3300>Die .htaccess wurde mit folgendem Inhalt gespeichert:</font><br><pre>".$htaccessinhalt."</pre></p><br>
<hr><br>
Denken Sie daran, dass man versteckte Dateien auf einem Server mit einem FTP-Programm manchmal nicht sieht!<br>
Da die Datei &.htpasswd& eine versteckte Datei ist (in Unix ist alles, mit Punkt vorne, versteckt),
Kann es sein, dass sie sie nicht sehen. Sie können sie sich aber dennoch runterladen, indem sie in die FTP-Console
Ihres FTP-Clients folgendes eingeben:&&&get .htpasswd<br><br></font>";
} else {
echo "<br><br><br>";
error("Die beiden Passwort-Eingaben unterscheiden sich voneinander!");
}
}
endif;
?>
<font face="Geneva, Arial, Helvetica, san-serif" size="1" color="#666666"><center><br>
<br>
[ - <a href="./access.php">Index</a> - ]<br>
</center>
</font><br>
<?
elseif ($user == "2"):
if (!isset($save)):
?>
<form method="post" action="./access.php" name="send">
<center>
<font face="Geneva, Arial, Helvetica, san-serif" size="2" color="#666666"><b>
<div align="center"><br>
Neuen Admin-Bereich erstellen </div>
</b></font>
</center>
<div align="center"><font face="Geneva, Arial, Helvetica, san-serif" size="2" color="#666666"><b><br>
<br>
Vergib einen Namen für den Bereich (max. 30 Zeichen):<br>
<input type="text" name="realm" maxsize=30>
<br>
<br>
Gib den 1. Usernamen ein:<br>
<input type="text" name="name">
<br>
<br>
Gib das 1. Passwort zweimal ein:<br>
<input type="password" name="pwd1">
<br>
<input type="password" name="pwd2">
<input type="hidden" name="save" value="no">
<input type="hidden" name="user" value="2">
<input type="hidden" name="auswahl" value="neu">
<br>
<br>
<input type="submit" name="submit" value="speichern">
</b></font></div>
<font face="Geneva, Arial, Helvetica, san-serif" size="2" color="#666666"><b>
</b></font>
</form>
<?php
elseif ($save == "no"):
if ($submit == "speichern" || $submit == "weitere User"):
if ($name == "" || $name == " " || $pwd1 == "" || $pwd2 == "")
{
error("Da fehlt doch was???!!!");
} else {
if ($pwd1 == $pwd2) {
$passwd = crypt($pwd2,substr($pwd2,0,2));
$inhalt1 .= $name.":".$passwd."n";
?>
<form method="post" action="./access.php" name="send">
<center>
<font face="Geneva, Arial, Helvetica, san-serif" size="2" color="#666666"><b>
<div align="center"><br>
Weitere User</div>
</b></font>
</center>
<div align="center"><font face="Geneva, Arial, Helvetica, san-serif" size="2" color="#666666"><b><br>
<br>
Gib den nächsten Usernamen ein:<br>
<input type="text" name="name">
<br>
<br>
Gib das nächste Passwort zweimal ein:<br>
<input type="password" name="pwd1">
<br>
<input type="password" name="pwd2">
<input type="hidden" name="save" value="no">
<input type="hidden" name="user" value="2">
<input type="hidden" name="auswahl" value="neu">
<input type="hidden" name="inhalt1" value="<? echo $inhalt1; ?>">
<input type="hidden" name="realm" value="<? echo $realm; ?>">
<br>
<br>
<input type="submit" name="submit" value="weitere User">&&
<input type="submit" name="submit" value="endgültig speichern">
</b></font></div>
<font face="Geneva, Arial, Helvetica, san-serif" size="2" color="#666666"><b>
</b></font>
</form>
<?php
} else {
echo "<br><br><br>";
error("Die beiden Passwort-Eingaben unterscheiden sich voneinander!");
}
}
elseif ($submit == "endgültig speichern"):
if ($name == "" || $name == " " || $pwd1 == "" || $pwd2 == "")
{
error("Da fehlt doch was???!!!");
} else {
if ($pwd1 == $pwd2) {
$passwd = crypt($pwd2,substr($pwd2,0,2));
$inhalt1 .= $name.":".$passwd."n";
$i=1;
while(!$pwfile) {
if(file_exists("./.htpasswd0$i")) $i++;
else $pwfile=".htpasswd0$i";
}
$wf = fopen ("./".$pwfile, "w+");
if(!fwrite ($wf,$inhalt1)) error($pwfile." konnte nicht geschrieben werden! Bitte das Verzeichnis auf 777 chmoden! (Info in wichtig.txt!)");
fclose ($wf);
$path = $SCRIPT_FILENAME;
$path = ereg_replace('/access.php', '', $path);
$htaccessinhalt = "AuthType BasicnAuthName "".$realm." - "nAuthUserFile ".$path."/".$pwfile."nrequire valid-user";
$wf = fopen ("./.htaccess", "w+");
if(!fwrite ($wf,$htaccessinhalt)) error(".htaccess konnte nicht geschrieben werden! Bitte das Verzeichnis auf 777 chmoden! (Info in wichtig.txt!)");
fclose ($wf);
$inhalt2 = str_replace("n", "<br>", $inhalt1);
echo "<br><br><p><font color=#FF3300>Die .htpasswd wurde mit folgendem Inhalt gespeichert:</font><br>".$inhalt2."</p>
<font color=#FF3300>Die .htaccess wurde mit folgendem Inhalt gespeichert:</font><br><pre>".$htaccessinhalt."</pre></p><br>
<hr><br>
Denken Sie daran, dass man versteckte Dateien auf einem Server mit einem FTP-Programm manchmal nicht sieht!<br>
Da die Datei &.htpasswd& eine versteckte Datei ist (in Unix ist alles, mit Punkt vorne, versteckt),
Kann es sein, dass sie sie nicht sehen. Sie können sie sich aber dennoch runterladen, indem sie in die FTP-Console
Ihres FTP-Clients folgendes eingeben:&&&get .htpasswd<br><br></font>";
} else {
echo "<br><br><br>";
error("Die beiden Passwort-Eingaben unterscheiden sich voneinander!");
}
}
endif;
endif;
?>
<font face="Geneva, Arial, Helvetica, san-serif" size="1" color="#666666"><center><br>
<br>
[ - <a href="./access.php">Index</a> - ]<br>
</center>
</font><br>
<?
endif;
elseif ($auswahl == "change"):
?>
<br>
<div align="center"> <font face="Geneva, Arial, Helvetica, san-serif" size="2" color="#666666"><b>
<font size="3">Admin-Bereich ändern</font><br>
<font size="2" color="#333333"><br>
<font color=#ff0000><b>VORSICHT!</b><br>
Dies sollten nur Leute machen, die auch wirklich wissen, was sie tun!<br><br></font>
<br>
<?
if (!isset($pwdatei)):
?>
<form method=post action=access.php>
Folgende Datei ändern:<br>
<?
echo "<select name=pwdatei>";
$handle=opendir('.');
while ($file = readdir ($handle)) {
if ($file == ".htaccess" || eregi(".htpasswd", $file)) {
echo "<option>".$file."</option>";
}
}
closedir($handle);
echo "</select>";
?>
<br><br>
<input type="hidden" name="auswahl" value="change">
<input type="submit" name="submit" value="ändern">&&&
<input type="submit" name="submit" value="löschen">
</form>
<?
elseif (isset($pwdatei)):
if ($submit == "ändern"):
if (!isset($save)):
?>
<form method=post action=access.php>
Folgende Datei ändern:<br>
<?
echo $pwdatei."<br>";
$fp = fopen ("./".$pwdatei, "r");
$inhalt = fread ($fp, filesize("./".$pwdatei));
echo "<TEXTAREA NAME="inhalt" cols="60" rows="14">".$inhalt."</TEXTAREA>";
fclose ($fp);
?>
<br><br>
<input type="hidden" name="pwdatei" value="<? echo $pwdatei; ?>">
<input type="hidden" name="save" value="1">
<input type="hidden" name="auswahl" value="change">
<input type="submit" name="submit" value="Datei speichern">
</form>
<?
elseif ($save == "1"):
$fp = fopen ("./".$pwdatei, "w+");
if (!fwrite ($fp, $inhalt)) {
error ("Datei konnte nicht geschrieben werden!");
} else {
echo"<b>Datei erfolgreich gespeichert!</b><br>[ - <a href=access.php>Index</a> - ]<br>";
}
fclose ($fp);
endif;
elseif ($submit == "löschen"):
if (!isset($del)):
echo "Die Datei ".$pwdatei." wirklich löschen?<br><br>";
echo "[ - <a href="./access.php?auswahl=change&pwdatei=".$pwdatei."&submit=löschen&del=JA">JA</a> - <a href="./access.php">NEIN!</a> - ]";
elseif ($del == "JA"):
if(file_exists("./".$pwdatei)) {
if (!unlink("./".$pwdatei)) {
error($pwdatei." konnte nicht gelöscht werden! Bitte manuell, per FTP löschen.");
} else {
echo "<br>Datei ".$pwdatei." wurde erfolgreich gelöscht!<br>[<a href=access.php>Index</a>]<br><br>";
}
} else {
error("Diese Datei ist nicht vorhanden!!??");
}
endif;
endif;
endif;
?>
<br><br>
</font></b> </font> <font face="Geneva, Arial, Helvetica, san-serif" size="1" color="#666666"><br>
[ - <a href="javascript:history.go(-1)">zur&ck</a> - ]<br>
<br>
<br>
<br>
<b> </b> </font> </div>
<?
elseif ($auswahl == "open"):
?>
<br>
<div align="center"> <font face="Geneva, Arial, Helvetica, san-serif" size="2" color="#666666"><b>
<font size="3">Admin-Bereich wieder öffnen</font><br>
<font size="2" color="#333333"><br>
<?
if (!isset($del)):
echo "Den geschützen Bereich wirklich wieder für alle freigeben?<br>(Datei .htaccess wirklich löschen?)<br><br>";
echo "[ - <a href="./access.php?auswahl=open&del=JA">JA</a> - <a href="./access.php">NEIN!</a> - ]";
elseif ($del == "JA"):
if(file_exists("./.htaccess")) {
if (!unlink("./.htaccess")) {
error(".htaccess konnte nicht gelöscht werden! Bitte manuell, per FTP löschen.");
} else {
echo "<br>Datei .htaccess wurde erfolgreich gelöscht!<br>[<a href=access.php>Index</a>]<br><br>";
}
} else {
error("Keine .htaccess - Datei zum löschen vorhanden!!??");
}
endif;
?>
<br>
</font></b> </font> <font face="Geneva, Arial, Helvetica, san-serif" size="1" color="#666666"><br>
[ - <a href="javascript:history.go(-1)">zur&ck</a> - ]<br>
<br>
<br>
<br>
<b> </b> </font> </div>
<?
endif;
?>
</td><td width="2%" bgcolor="#CCCCCC">&</td></tr><tr bgcolor="#CCCCCC"><td width="2%">&</td><td width="96%"><div align="right"><font face="Geneva, Arial, Helvetica, san-serif" size="1" color="#666666"><br>
<font color="#FF3300">htaccess</font>-Generator Copyright & 2000+2001 by <a href="mailto:dma147@gamesweb.com">Alexander Mieland (DMA147)</a></font></div></td><td width="2%">&</td></tr></table></td></tr></table></body></html>

htaccess-Generator - Script zum generieren eines kompletten, passwortgeschützten Bereichs
=========================================================================================


Hinweise zur Benutzung:
=======================

1. Die Datei "access.php" in das Verzeichnis auf den Server kopieren, welches geschützt werden soll.
   (Bei meinem APBoard in das Admin-Verzeichnis kopieren!)

2. Dem Verzeichnis, welches geschützt werden soll, die Zugriffsrechte 777 (chmod 777) geben.
   (im FTP-Programm das Verzeichnis markieren, dann auf "Datei" oder auf "Bearbeiten" gehen
   und "chmod" oder "Dateiattribute ändern" auswählen. Dort dann ALLES mit Haken füllen!)

3. Im Browser die Datei "access.php" aufrufen.
   -->  http://www.deinedomain.de/verzeichnis/access.php

4. Die Daten eingeben und auf "speichern" klicken.

5. Fertich...



###########################################################################
#                           htaccess-Generator                            #
###########################################################################
#                                                                         #
#  Copyright © 2000+2001 by Alexander Mieland (DMA147.ThW.N)              #
#  Contact: dma147@gamesweb.com / http://www.apboard.de                   #
#                                                                         #
###########################################################################
#  Dieses Script ist vollkommen frei und kostenlos erhältlich.            #
#  Dieses Script darf an Dritte weitergegeben werden, Vorraussetzung      #
#  ist, dass der Code unverändert bleibt und diese Text-Datei             #
#  !!! WICHTIG !!!.txt mit weitergegeben wird.                            #
#  Dieses Script ist herunterzuladen unter:  http://www.apboard.de        #
###########################################################################

Dem Verzeichnis, welches geschützt werden soll, die Zugriffsrechte 777 (chmod 777) geben.