Webseiten in DS mit htaccess verschlüsseln

Status
Für weitere Antworten geschlossen.

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Nein, einfach nur eine .htaccess, die nur die Zeile mit dem ErrorDocument enthält, unter /web.
 

rednag

Benutzer
Mitglied seit
08. Nov 2013
Beiträge
3.955
Punkte für Reaktionen
12
Punkte
104
Ok, ich habe jetzt unter /web einen Unterordner "test" erstellt.
Dort habe ich eine .htaccess angelegt.
Das ganze sieht jetzt insgesamt so aus:

err1.jpg
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414

rednag

Benutzer
Mitglied seit
08. Nov 2013
Beiträge
3.955
Punkte für Reaktionen
12
Punkte
104
War wohl ein Mißverständnis. .htaccess nach /web verschoben und Unterordner "test" gelöscht.
Was soll ich sagen? Ihr seit spitze ;)
Läuft. Nach Eingabe von domain/fiktivedatei/verz. antwortet der manisch-depressive Webserver :eek:
Brauche ich jetzt da die .htaccess von WordPress nicht mehr? Hab keine Ahnung was die Datei vorher bewirkt hat. Nu habe ich halt jetzt Bedenken das irgendwas schief laufen kann. Die Datei wurde ja nicht so zum Spaß angelegt.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Die lässt Du dort, wo sie ist. Die .htaccess-Dateien in Unterordnern können nachgelagerte Festlegungen treffen (die die Festlegungen aus dem Dokumentenroot des Webservers auch überschreiben können, wenn sie gleiche Parameter betreffen).
 

rednag

Benutzer
Mitglied seit
08. Nov 2013
Beiträge
3.955
Punkte für Reaktionen
12
Punkte
104
Ok, aber ich kann in dem DocRoot /web nur eine .htaccess haben.
Derzeit liegt die von Dir genannte drin, die von WordPress habe ich mal rausgenommen.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Naja, normalerweise liegt alles von Wordpress ja in einem Unterordner. Ansonsten kannst Du natürlich trotzdem in der .htaccess unter /web mehr unterbringen - einfach mal austesten.
 

rednag

Benutzer
Mitglied seit
08. Nov 2013
Beiträge
3.955
Punkte für Reaktionen
12
Punkte
104
Mein Wordpress liegt direkt undter /web.
Das ist der Einstiegspunkt für domain.de

htaccess WordPress original:

Rich (BBCode):
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

Geänderte htaccess wo 404 noch funktioniert:

Rich (BBCode):
ErrorDocument 404 /404.html
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

Sobald ich die oben blau gefärbte Zeile in die geänderte reinkopiere, funktioniert die 404 nicht mehr.
 

adahmen

Benutzer
Mitglied seit
12. Okt 2009
Beiträge
561
Punkte für Reaktionen
11
Punkte
38
Ich hätte hierzu auch nochmal eine Frage:
Als Webserver habe ich Apache eingestellt (aktuelle 6.0 auf der 415+), jedoch zieht die .htaccess nicht (mehr).

Inhalt der .htaccess:
Order Deny,Allow
Deny from all
Allow from 192.168.178

Hat jemand einen Tip warum das nicht (mehr) geht?

Ab und zu probiere ich mal ob noch alles okay ist ... aber aktuell wird der Inhalt auch über das Internet angezeigt.

Gibt es nicht eine "bessere" / sicherere Methode, Teile des web-Verzeichnisses freizugeben und Teile zu sperren?
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Sobald ich die oben blau gefärbte Zeile in die geänderte reinkopiere, funktioniert die 404 nicht mehr.
Das liegt daran, dass Du mit der blauen Zeile die folgenden Rewrite-Regeln aktivierst oder - wenn Du die blaue Zeile löschst - die folgenden Regeln nicht zur Anwendung kommen.
Das eigentliche Problem, warum bei Dir die 404 bei aktivierten Rewrite-Regeln nicht kommt, ist der letzte zusammengehörende Block
Code:
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
Die ersten beiden Zeilen prüfen, ob per URL angefragte Dateien bzw. Ordner vorhanden sind... falls nicht, wird die Anfrage auf die index.php umgeleitet.
Damit kommt die 404 gar nicht zum Zug.
 

rednag

Benutzer
Mitglied seit
08. Nov 2013
Beiträge
3.955
Punkte für Reaktionen
12
Punkte
104
Hallo Frogman,

Du meinst ich soll also von der WordPress htaccess diesen von Dir genannten Block gleich ganz rausnehmen?
Aber wenn die aufgerufene URL nicht exisitert, bekomme ich von WordPress eine Fehlermledung "Diese Seite konnte..."
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Nein, das habe ich nicht geschrieben - sie sind letzlich nur die Ursache.
Ich würde einfach Wordpress nicht ins root legen, sondern in einen Unterordner und diesen meinetwegen per Subdomain aufrufen, wenn denn das /wordpress zu lästig ist.
 

rednag

Benutzer
Mitglied seit
08. Nov 2013
Beiträge
3.955
Punkte für Reaktionen
12
Punkte
104
Ok, das wäre auch eine Alternative. Kann ich dann einen vHost https://www.domain.de in das DocRoot /web/wordpress machen?
Bleibt hierbei die Adresse erhalten? Also nur https://www.domain.de? Das wordpress am Ende sieht einfach nicht gut aus.
 

TeXniXo

Benutzer
Mitglied seit
07. Mai 2012
Beiträge
4.948
Punkte für Reaktionen
100
Punkte
134
Kannst du ja bei deinem Hosting-Anbieter regeln, dass deine Hauptdomain zu dem besagten Unterordner oder deren Dateien a la index.html/php/usw. weitergeleitet (ob iframe oder HTTP - das kannst auch dort auswählen) wird.
 

mkasl

Benutzer
Mitglied seit
04. Feb 2011
Beiträge
663
Punkte für Reaktionen
2
Punkte
38
Ich noch einmal zur Verschlüsselung : Fehlermeldung : BERICHT

FEHLER.
Die .htpasswd konnte nicht geschrieben werden!
Inhalt der Datei .htaccess:
AuthName "Kontakt"
AuthType Basic
AuthUserFile /volume1/web/kontakt/.htpasswd

Gestern ging es noch - Habe alle 3 Verschlüsselungsmethoden getestet . Auch eine neue xssen.php heruntergeladen .
Woran könnte es liegen ?
 

QSync

Benutzer
Mitglied seit
20. Nov 2013
Beiträge
79
Punkte für Reaktionen
0
Punkte
6
Ja, das war meine erste Anlaufstelle. Lauter hübscher HTML-Code-. :D
Nun fehlt mir aber die leuchtende Eingebung was ich mit dem anstellen soll.
cut & paste in die Datei 404.html ;)
 

QSync

Benutzer
Mitglied seit
20. Nov 2013
Beiträge
79
Punkte für Reaktionen
0
Punkte
6
AuthUserFile /volume1/web/kontakt/.htpasswd
Schon mal ohne /volume1 - nur mit /web/kontakt/.htpasswd versucht?
Der virtuelle Webserver muss nicht in /web starten,
meine roots liegen allen in /web/"subverzeichnis".
 

rednag

Benutzer
Mitglied seit
08. Nov 2013
Beiträge
3.955
Punkte für Reaktionen
12
Punkte
104

mkasl

Benutzer
Mitglied seit
04. Feb 2011
Beiträge
663
Punkte für Reaktionen
2
Punkte
38
Ich habe jetzt selber mit Editor die htaccess geschrieben und mit Generator PW erstellt und eingefügt - klappt .Warum ging das vor meiner Werkseinstellung nicht ?
 

QSync

Benutzer
Mitglied seit
20. Nov 2013
Beiträge
79
Punkte für Reaktionen
0
Punkte
6
Ich habe jetzt selber mit Editor die htaccess geschrieben und mit Generator PW erstellt und eingefügt - klappt .Warum ging das vor meiner Werkseinstellung nicht ?
Its not a logic, its a synology ;)
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat