Apache v1.3.34 Webserver für die FritzBox!

Das ist normal, das sind Threads.
 
das belegt ja dann insgesammt 4 MB Speicher? oder darf man das nicht zusammenrechnen?

Den mini httpd kann man den auch irgenwo runterladen? und so einfach ausführen wie den apache webserver?
Ohne den DS Mod? Der is ja nicht so Speicherfressend, oder?
 
Password für die Webseite ?!

Wollte jetzt die WebSeite mal Password schützen...
Hat schonmal jemand da ne .htaccess und .htpasswd angelegt?
Ich habs versucht, trotzdem fragt die Seite dann KEIN Password ab.
Was ist falsch?

.htaccess:
AuthType Basic
AuthName "fritzbox"
AuthUserFile /StorageDevice-Partition-0-1/apache/.htpasswd
require valid-user

.htpasswd:
testuser:1$a1WfprMFmVu

Beide Files liegen in /htdocs
Sollte doch eigentlich funzen !?

Probiert mit FireFox und IE. Komme immer OHNE Pass auf die Seite :-(
 
Wenn beide Dateien in htdocs liegen, kann er keine Datei /StorageDevice-Partition-0-1/apache/.htpasswd finden. Ist StorageDevice-Partition-0-1 nicht unter /mnt gemounted?

Mfg,
danisahne
 
Ja doch... - war auch zuerst mein Fehler - habs korrigiert:

AuthType Basic
AuthName "fritzbox"
AuthUserFile /StorageDevice-Partition-0-1/apache/htdocs/.htpasswd
require valid-user

GEHT ABER TROTZDEM NICHT :-(
Er fragt kein Benutzer/Password ab
 
Nochmal: Ist StorageDevice-Partition-0-1 nicht unter /mnt gemounted?

Versuch mal
Code:
cat /StorageDevice-Partition-0-1/apache/htdocs/.htpasswd
Gibt das dir den Inhalt deiner Passwort Datei aus?

Mfg,
danisahne
 
Nein!

Telnet-Log:
# cat /StorageDevice-Partition-0-1/apache/htdocs/.htpasswd
cat: /StorageDevice-Partition-0-1/apache/htdocs/.htpasswd: No such file or directory
#

Die korrekte Ausgabe so wie Du sie meinst bekomme ich nur , wenn ich:
cat var/media/ftp/StorageDevice-Partition-0-1/apache/htdocs/.htpasswd
eingebe...

Vielleicht sollte ich mal var/media/ftp auch in der htaccess angeben ?!

*****************
EDIT:
gesagt getan

.htaccess in /htdocs/ sieht jetzt so aus:
AuthType Basic
AuthName "fritzbox"
AuthUserFile /var/media/ftp/StorageDevice-Partition-0-1/apache/htdocs/.htpasswd
require valid-user

.htaccess und .htpasswd liegen auch beide in /var/media/ftp/StorageDevice-Partition-0-1/apache/htdocs/
Aufruf im Browser: http://192.168.178.1:85 gibt mir auch die index.html die in htdocs liegt- JEDOCH OHNE Passwordschutz. Schade...
Mach ich noch irgendwas falsch?
 
Zuletzt bearbeitet:
Sind .htaccess Dateien in deiner apache.conf überhaupt eingeschaltet? Ich würde das aber nicht machen und aus Performanz Gründen den Inhalt deiner .htaccess in eine <directory>-Direktive in die apache.conf übernehmen.

Mfg,
danisahne
 
Hab in der conf 2 Abschnitte gefunden wo es um die .htaccess geht:
#
# This controls which options the .htaccess files in directories can
# override. Can also be "All", or any combination of "Options", "FileInfo",
# "AuthConfig", and "Limit"
#
AllowOverride None
und
#
# AccessFileName: The name of the file to look for in each directory
# for access control information.
#
AccessFileName .htaccess

#
# The following lines prevent .htaccess files from being viewed by
# Web clients. Since .htaccess files often contain authorization
# information, access is disallowed for security reasons. Comment
# these lines out if you want Web visitors to see the contents of
# .htaccess files. If you change the AccessFileName directive above,
# be sure to make the corresponding changes here.
#
# Also, folks tend to use names such as .htpasswd for password
# files, so this will protect those as well.
#
#<Files ~ "^\.ht">
# Order allow,deny
# Deny from all
# Satisfy All
#</Files>

Was da nun WIE einzuschalten/einzustellen ist - sind für mich noch böhmische Dörfer...


Ich würde das aber nicht machen und aus Performanz Gründen den Inhalt deiner .htaccess in eine <directory>-Direktive in die apache.conf übernehmen.
Das heißt auf verständlich-Deutsch ???
 
Checkitout schrieb:
Code:
AllowOverride None
Da liegt doch schon das Problem! Aber ich würde das wie gesagt nicht ändern, da es keinen vernünftigen Grund gibt, warum du das nicht in eine <directory>-Direktive in die apache.conf schreiben kannst. Zitat von http://httpd.apache.org/docs/1.3/howto/htaccess.html
In general, you should never use .htaccess files unless you don't have access to the main server configuration file. There is, for example, a prevailing misconception that user authentication should always be done in .htaccess files. This is simply not the case. You can put user authentication configurations in the main server configuration, and this is, in fact, the preferred way to do things.

Die Dokumentation auf http://httpd.apache.org/docs/1.3/ ist hervorragend, hier bekommst du Antwort auf fast alle Fragen zum Apache.

Mfg,
danisahne
 
Ok,damit kann ich nix anfangen, aber Danke trotzdem @danisahne.
Ich werd das dann mit dem Password anders lösen. Flash oder Java. Geht dann auch.

Aber mal ne andere (vielleicht OFF-Toppic-Frage)

Wieso kommt der der "hauseigene" FTP-Server der FritzBox nicht aus dem Ar... ?

Wenn ich eine 12MB Datei per FTP "hole" - überträgt der mit gerade mal 12.7Kb/s
Hole ich die GLEICHE Datei mittels Browser, von der Webseite (vom Apache) - hab ich die Datei in Sekundenschnelle (~1500 Kb/s)

Kann doch irgendwie nicht sein, das es über FTP so lange dauert. HTTP geht ratzfatz - naja was ein USB 1.1 eben so hergibt...

Jemand ne Idee???
 
Checkitout schrieb:
Ich werd das dann mit dem Password anders lösen. Flash oder Java. Geht dann auch.
Kann mir gerade nicht vorstellen, wie man das mit Java oder Flash sicher gestalten kann. Beides wird vom Browser interpretiert, damit schaffst du kein sicheres Login.

Wenn du damit nichts anfangen kannst, dann mach es halt doch mit dem ineffizienterem .htaccess file. Hab dir ja schon den Hinweis gegeben, dass es an AllowOverride liegt. Ändere dazu einfach die Zeile in
Code:
AllowOverride AuthConfig

Mfg,
danisahne
 
Japp so hab ich es schon versucht, geht aber auch nicht.
Erhalte dann beim Aufruf der Seite:
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, [email protected] and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

Apache/1.3.34 Server at fritz.box Port 85

Zu Java bzw. Flash-Pass.
Naja so HyperSICHER muss es nun auch nicht sein. Sind ja dann keine geheime Daten drauf. Nur eben der 0815-User sollte nicht mal ausversehen über den Server stolpern wenn der Port nach außen freigegeben ist.

Sollte dann also mit einer solchen Lösung auch reichen.
 
Die Fehlermeldung heiß, dass du einen Syntaxfehler bei deinen Änderungen reinbekommen hast. Auch solltest du keine Windows-Zeilenumbrüche reinbekommen.

Zu Java & Co: Jeder Idiot kann sich den Quelltext anschauen und das Passwort auslesen. Kannst du mir mal ein kleines Demoprogramm schreiben (nur ne grobe Skizze wie du dir das vorstellst). Es ist bestimmt hundert mal weniger Aufwand, das mit Basic Auth und Apache zu machen. Ich hab das schon zig mal mit meinen selbstaufgesetzten Apache Servern gemacht.

Mfg,
danisahne
 
Ich gebs erstmal auf

Die Fehlermeldung heiß, dass du einen Syntaxfehler bei deinen Änderungen reinbekommen hast. Auch solltest du keine Windows-Zeilenumbrüche reinbekommen.
Richtig. Daher hab ich auch von Anfang an nicht den Win-Editor sondern "Textpad" benutzt. Die Files auch im ACSII -Modus übertragen (SpeedCommander). NIX! > immer wieder Fehler 500, sobald in der httpd.conf AllowOverride AuthConfig angegeben ist.
Nun hab ich das doch mal testweise mit einem Apache auf Windows probiert und tadaaaaaaa - das GLEICHE Problem.

Inhalt .htpasswd:
testuser:2$a0WvprMAmHg

Inhalt .htaccess:
AuthUserFile C:/Programme/Apache/htdocs/.htpasswd
AuthName "test"
AuthType Basic
require valid-user


BEIDE Files liegen in /htdocs und in der httpd.conf steht AllowOverride AuthConfig
An mehr solls doch nicht liegen?!
Ich weiss es auch nicht was da falsch sein soll.
Von daher geb ich es wohl erstmal auf. :-(
 
Du könntest auch mal die Option "All" versuchen. Gehen alle anderen Verzeichnisse und der Fehler 500 tritt nur in dem Verzeichnis mit der .htaccess Datei auf? Dann ist der Fehler in der .htaccess Datei.

Mfg,
danisahne
 
Gehen alle anderen Verzeichnisse und der Fehler 500 tritt nur in dem Verzeichnis mit der .htaccess Datei auf?
Keine Ahnung, hab ja nur ein Verzeichnis. Ich hab in /htdocs nur eine index.html - in der Zip's, und Exe'n verlinkt sind. Per Alias in der httpd.conf ( /downloads/ auf /var/media/ftp/StorageDevice-Partittion-0-1/programme/ )
Und eben diese eine index.html soll mit Zugangsschutz versehen sein.
Wenn ich den Port nach außen öffne, und wer meine dyndns kennt, oder wer mal zufällig drauf stößt (warum auch immer) - sollte dann erstmal am Kenntwort hängen. Ist eigentlich NUR für mich selber, wenn ich außer Haus bin und ein Programm oder Daten woanders benötige die ich auf der USB-Platte hab. Das geht natürlich mit FTP auch, ich weiß - aber per http find ich das noch komfortabler und da hatte ich dann ne Webseite mit tabellarischer Liste erstellt. An die dann aber JEDER rankommen "könnte" - noch hab ich es ja nur im LAN. Sollte aber künftig auch "RAUS" gehen können, daher die .htaccess Variante - die ja echt partout nicht will. Ich werd noch irre
Du könntest auch mal die Option "All" versuchen.
Achso, auch das ging NICHT!
 
Dann pack die .htaccess Datei doch mal in ein Unterverzeichnis und mach das htdocs Verzeichnis ohne .htaccess. Danach siehst du ja, mit welcher Datei er Probleme hat.

Mfg,
danisahne
 
Jopp da liegt wohl irgendwo der Hase im Pfeffer.

.htaccess in unterverzeichnis /test geleget. (also /htdocs/test/)

Aufruf im Browser
http://192.168.178.1:85

Meine index.html erscheint auch (natürlich ohne Password).
dann http://192.168.178.1:85/test
und schwupps ist der 500er Fehler wieder da.
WO LIEGT DENN NUN DER FEHLER in der .htaccess ?
 
Sind die Schlüsselwörter vielleicht case sensitive? Schreib doch mal "Require" mit großem Anfangsbuchstaben. Ansonsten kannst du nochmal überprüfen, ob du die .htpasswd mit absolutem und korrektem Pfad angeben hast.

Mfg,
danisahne
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.