[GastForen Web allgemein Testforum neuer Sites Verzeichnis-Schutz mit .htaccess/.htpasswd

  • Suche
  • Hilfe
  • Lesezeichen
  • Benutzerliste
Themen
Beiträge
Moderatoren
Letzter Beitrag

Verzeichnis-Schutz mit .htaccess/.htpasswd

Thobie
Beiträge gesamt: 3841

22. Jun 2019, 17:57
Beitrag # 1 von 1
Bewertung:
(2668 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Moin,

wenn dies nicht das richtige Forum ist, dann verschiebt mich bitte in das passende oder teilt mir mit, wo ich das Thema am besten veröffentlichen kann.

Ich verwalte vier eigene Websites/Blogs, die ich mit einem doppelten Passwort-Schutz versehen habe.

Einmal der Ordner, in dem das jeweilige Blog liegt, auf dem Webspace des Providers. Zum anderen das eigentliche Backend.

Dazu habe ich jeweils eine .htaccess und eine .htpassword erstellt und in den jweiligen Ordner mit dem Blog gelegt.

Das funkioniert bei meinem Provider Strato auch gut. Zugang zum Ordner auf dem Webspace mit Zugangsdaten. Dann Zugang zum Backend mit Zugangsdaten. Zugang zum Frontend natürlich frei und ohne Zugangsdaten. Soweit alles korrekt.

Nun richte ich gerade ein neues Blog für einen Kunden unter https://www.asp-hamburg.de ein. Der Kunde hat einen Tarif und Webspace bei 1&1.

Nun, auch hier, eine .htaccess und eine .htpasswd im Ordner, der das Blog enthält. Nur ist hier der folgende Fall: Zugang zum Ordner auf dem Webspace mit Zugangsdaten. Zugang zum Backend mit Zugangsdaten. Aber aufgrund des doppelten Passwort-Schutzes geht auch der Zugang für Besucher zum Frontend nur mit den Zugangsdaten für den Ordner. Das ist natürlich grober Unfug.

Laut Support bei 1&1 ist das nicht anders einrichtbar. .htaccess und .htpasswd im Ordner mit dem Blog bedingen Zugang mit Zugangsdaten für das Backend UND das Frontend.

Strato zeigt jedoch, dass es anders und eben auch korrekt geht.

Laut Support von 1&1 könnte ich nur den Verzeichnispfad in der .htaccess z.B. zum Ordner wp-admin mit dem Zugang zum Backend ändern. Dann wären beim Frontend keine Zugangsdaten notwendig. Es wären dann aber nur die Dateien im Ordner wp-admin geschützt, nicht die anderen Dateien und Ordner des Blogs. Völliger Unsinn.

1&1 propagiert dagegen sein eigenes Produkt SiteLock zum Schutz vor Hackern und möchte das verkaufen.

Ist das, was mir der Support von 1&1 sagt, korrekt oder kann ich das Problem beheben, um doppelten Passwort-Schutz für Ordner und Backend zu haben, jedoch freien Zugang zum Frontend?

Oder kann ich meinem Kunden nur empfehlen, den Provider zu wechseln? Ich will für die Daten meines Kunden unbedingt doppelten Passwort-Schutz haben. Denn das Blog eines anderen Kunden wurde vor einigen Monaten mit einfachem Passwort-Schutz gehackt und Weiterleitungs-Links zu Spam-Seiten in die Datenbank implementiert.

Ich wünsche einen schönen Feierabend.

Grüße aus Hamburg

Thobie
--
Helfen Sie mit, damit HilfDirSelbst.ch weiterhin helfen kann. http://www.hilfdirselbst.ch/info/

Imagebroschüre: https://www.kreativ-schmie.de/...f=art_und_design.pdf
Kontakt: http://www.medien-schmie.de/
X

Aktuell

PDF / Print
The Great (Online) PDF Show-300x300

Veranstaltungskalender

Hier können Sie Ihre Anlässe eintragen, welche einen Zusammenhang mit den Angeboten von HilfDirSelbst.ch wie z.B. Adobe InDesign, Photoshop, Illustrator, PDF, Pitstop, Affinity, Marketing, SEO, Büro- und Rechtsthemen etc. haben. Die Einträge werden moderiert freigeschaltet. Dies wird werktags üblicherweise innert 24 Stunden erfolgen.

pdf-icon Hier eine kleine Anleitung hinsichtlich Bedeutung der auszufüllenden Formularfelder.

Veranstaltungen
21.10.2019 - 22.10.2019

München
Montag, 21. Okt. 2019, 09.30 Uhr - Dienstag, 22. Okt. 2019, 17.30 Uhr

Schulung, Seminar

Wer hochwertige und farbechte Ergebnisse im Digitaldruck erzielen will, der braucht umfassende Colormanagemement- und PDF-Kenntnisse. Selbst wenn die Maschine kalibriert und das Rip richtig konfiguriert ist, lassen die Ergebnisse oft zu wünschen übrig. Der Grund hierfür liegt zu 90 % in den Daten und in falsch eingestellten Anwendungsprogrammen, auch in falschen Einstellungen im Druckmenü.

Nein

Organisator: Cleverprinting.de

https://www.cleverprinting.de/zweitaegige-weiterbildung-zum-digitaldruck-operator/

Zweitägige Weiterbildung zum Digitaldruck-Operator
Veranstaltungen
21.10.2019 - 23.10.2019

Riga, die Hauptstadt Lettlands
Montag, 21. Okt. 2019, 09.32 Uhr - Mittwoch, 23. Okt. 2019, 09.33 Uhr

VIP-Event

Jedes Jahr haben Sie die Möglichkeit, beim VIP-Event mehr über die Produkte von axaio software, callas software und andere Lösungen zu erfahren, die Four Pees anbietet.

Diejenigen, die uns bereits kennen, wissen, dass wir gerne Business mit Genuss kombinieren. Wir sind schon sehr gespannt und wollen Ihnen deshalb gern einen Blick hinter die Kulissen gewähren ...

Die Stadt der gotischen Türme
Das diesjährige Ziel ist Riga, die Hauptstadt Lettlands. Die gotischen Türme, die das Stadtbild Rigas dominieren, haben den Anschein von Strenge, aber das trifft nicht zu. Diese pulsierende, kosmopolitische Stadt ist die größte der drei baltischen Hauptstädte und beherbergt einige Szenebars und experimentelle Restaurants. Das klingt doch nach einem perfekten Rahmen für unser nächstes VIP-Event, oder?

Nein

Organisator: callas

https://www.callassoftware.com/de/events/2019/10/vip-event-riga

Sind Sie für das nächste VIP-Event bereit?