Ankündigung

Einklappen
Keine Ankündigung bisher.

- √ - lighttpd und htaccess

Einklappen
Dieses Thema ist geschlossen.
X
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
    #1

    [wiregate] - √ - lighttpd und htaccess

    Hi,

    hab mittlerweile einen ganzen Tag versch** und finde den Fehler nicht.

    ich versuche mein WG per htaccess zu schützen (öffentlicher Zugriff per Dyndns). Konfiguration folgt. Nur dass interessiert den lighty gar nicht. Zugriff immer ohne PW!?

    lighty:
    Code:
    Available modules: auth cgi fastcgi proxy rrdtool simple-vhost ssi ssl status userdir cgi-cometvisu 
 
Already enabled modules: auth cgi fastcgi cgi-cometvisu
    05-auth.conf:
    Code:
    server.modules                += ( "mod_auth" )
auth.backend = "plain"
auth.backend.plain.userfile = "/var/www/.htpasswd"
auth.require = ( 
"/var/www" =>
   (
     "method" => "basic",
      "realm" => "Test",
      "require" => "valid-user"
   )
)
    plain war natürlich nur zum testen.

    lighttpd.conf:
    Code:
    server.modules              = (
            "mod_access",
            "mod_alias",
           "mod_compress",
)
    .htaccess:
    Code:
    AuthUserFile "/var/www/.htpasswd"
AuthGroupFile "/var/www/.htgroups"
AuthType Basic
AuthName "www"
require valid-user
    .htpasswd
    Code:
    xxx:passwd

    Weiß mir leider nicht zu helfen.


    Gruß
    Stichworte: htaccess, multifunktionsgateway, security, wiregate
    #2
    Hat sich erledigt.
    War ein user rechte Problem

    Gruß

    Kommentar

      #3
      Wenns fertig ist auch gerne mal posten, ergänze ich auch gerne..
      Die htpasswd gehört aber ausserhalb /var/www (/etc..)

      Makki
      EIB/KNX & WireGate & HS3, Russound,mpd,vdr,DM8000, DALI, DMX
      -> Bitte KEINE PNs!

      Kommentar

        #4
        Hi,
        Ja das ist klar. War auf Fehlersuche. Da hab ich annähernd jedes verzeichniss durch.

        Gruß Volker

        Kommentar

          #5
          Ist ja kein Vorwurf, nur ein Hinweis
          Und das gehört eigentlich mal dringend sauber dokumentiert, weil eigentlich geht es ja einfach, aber als Hersteller (mit Security-Background) muss ich da 1000 "wenn&aber" einfügen..
          -> Aber besser als 3671/UDP ins weltweite Netz durchzuschalten und auf die eigenen (möglicherweise unvollständigen?) Kenntnisse über TCP/IP und Firewalls zu vertrauen

          Makki
          EIB/KNX & WireGate & HS3, Russound,mpd,vdr,DM8000, DALI, DMX
          -> Bitte KEINE PNs!

          Kommentar

            #6
            Hallo zusammen

            siehe auch hier https://knx-user-forum.de/216940-post6.html

            vG
            Wolfgang

            Kommentar

              #7
              Zitat von vlamers Beitrag anzeigen
              Hat sich erledigt.
              Warum setzt Du dann nicht den gelöst Haken?

              Bitte, ich möchte nicht immer nachfragen müssen deswegen... Danke

              Kommentar

                #8
                Sorry,

                aber die untermenüs gehen auf meinen Mobilen Geräten nicht und ein "echter" PC war bis jetzt nicht zur Verfügung!

                Ist ja kein Vorwurf, nur ein Hinweis
                Wurde auch nicht so aufgefasst!

                Gruß

                Kommentar

                  #9
                  Zitat von ZeitlerW Beitrag anzeigen
                  siehe auch hier https://knx-user-forum.de/216940-post6.html
                  Hmm bei mir war der Lesezugriff des www-data users kaputt, ich vermute den mal zerstört zu haben. Warum die Visu und Webmin im LAN gegangen sind ist mir nicht klar?!

                  Gruß

                  Kommentar

                    #10
                    Hallo,

                    ich nutze auch das auth modul.
                    Jetzt würde ich gerne eine IP-Range definieren, in der keine Authentifikation nötig ist. Geht das?

                    Gruß,
                    Hendrik

                    Kommentar

                      #11
                      also beim Apache ganz einfach mit
                      allow from XXXX

                      Kommentar

                        #12
                        In /etc/lighttpd/conf-enabled/05-auth.conf:
                        Code:
                        $HTTP["remoteip"] !~ "192\.168\." {
auth.backend                   = "htpasswd"
auth.backend.htpasswd.userfile = "/etc/apache2/htpasswd"
auth.require = ( 
                "" =>
                   (
                     "method"  => "basic",
                     "realm"   => "Admin",
                     "require" => "user=admin"
                   )
                )
}
                        Nimmt die IP's 192.168/16 von der Authz aus..

                        Makki
                        EIB/KNX & WireGate & HS3, Russound,mpd,vdr,DM8000, DALI, DMX
                        -> Bitte KEINE PNs!

                        Kommentar

                          #13
                          Hi Makki,
                          hm, so ähnlich hatte ich es probiert, aber irgendwo habe ich wohl ein Fehler in der Syntax gemacht.

                          Danke!

                          Gruß,
                          Hendrik

                          Kommentar

                          Vorherige template Weiter
                          Lädt...
                          X

                          Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

                          Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

                          Ich stimme zu