Posting in the Magento forums has been disabled pending the implementation of a new and improved forum solution which should better serve the community.

For new questions please post at magento.stackexchange.com, the community-run support site for the Magento community. We will be providing updates on the new forum solution soon. For questions or concerns please email community@magento.com.

Magento Forum

Magento Installation schützen (.htaccess)
 
Phil-BB
Jr. Member
 
Total Posts:  1
Joined:  2008-08-14
 

Hallo Magento-Community! smile

Ich habe gerade versucht meine Magento-Installation mit .htaccess zu schützen…

sprich: ich hab folgendes in meine .htaccess eingetragen:

AuthUserFile /.htpasswd
AuthGroupFile 
/dev/null
AuthName 
"Passwortgeschützter Bereich"
AuthType Basic
<Limit GET>
require 
valid-user
</Limit>

(.htpasswd ist natürlich vorhanden)

Jedoch erzeugt dies ein 500er-Error

-> Kann mir da jemand weiterhelfen oder mir evtl. sagen, wie ich meine Installation schützen kann?

 
Magento Community Magento Community
Magento Community
Magento Community
 
kulimuli
Sr. Member
 
Total Posts:  151
Joined:  2008-03-31
Linz, Oberösterreich
 

Dein .htaccess Auszug schaut auf dem ersten Blick nicht so schlecht aus…

Habe folgenden Eintrag auf einer geschützten Webseite (jedoch nicht magentocommerce)

AuthType Basic
AuthName “Passwortgeschuetzer Bereich”
AuthUserFile /etc/.htusers
Require user User1 User2

in dem Passwd File müssen die Passwörter MD5 Verschlüsselt stehen.

Optional dazu könntest Du auch (wenn deine IP immer gleich ist) im Adminmenü -> System -> Konfiguration -> Entwickleroptionen -> deine IP eintragen…

LG
kulimuli

 
Magento Community Magento Community
Magento Community
Magento Community
 
vianetz
Guru
 
Avatar
Total Posts:  537
Joined:  2008-04-13
Munich, Germany
 

Außerdem müssten in den Webserver-Logs Einträge zu finden sein, falls Du Zugriff auf diese hast.

 
Magento Community Magento Community
Magento Community
Magento Community
 
ei-dotter
Jr. Member
 
Total Posts:  2
Joined:  2011-02-01
 

Hi,

hat sich da in den letzten zwei Jahren etwas getan?

Kann meine Magento 1.4.2 Version auch nicht schützen.

Cheers

 
Magento Community Magento Community
Magento Community
Magento Community
 
ei-dotter
Jr. Member
 
Total Posts:  2
Joined:  2011-02-01
 

AuthUserFile “/[...]/htdocs/shop/.htpasswd”
AuthName “nur für Testshopuser”
AuthType Basic

<Limit GET>
require valid-user
</Limit>

Damit gehts jetzt bei mir smile

Grüße

 
Magento Community Magento Community
Magento Community
Magento Community
 
tber
Sr. Member
 
Avatar
Total Posts:  80
Joined:  2010-02-18
 

Moinsens…

kleiner Hinweis für alle, die ihre magento Installation auf einem (dedicated) Server bei 1&1;laufen lassen und das Verzeichnis schützen möchten.

Warum das Rad neu erfinden? wink 1&1;bietet von Hause aus ja den Verzeichnisschutz an, somit muss sich hier niemand noch den Kopf großartig zerbrechen.

1. Inhalt der .htaccess aus der magento Installation kopieren
2. Verzeichnisschutz per 1&1;Adminpanel anlegen
3. diese .htaccess dann NACH den Zeilen von 1&1;wieder zurück schreiben

Hin und wieder kann es vorkommen, dass 1&1;diese .htaccess neu setzt, warum auch immer, aber für diesen Fall kann man sich wappnen indem einfach der komplette Inhalt einmal kopiert wird in eine andere Datei und diese dann drüber geschrieben wird.

2 Tipps dazu: die Bearbeitung geht am schnellsten per SSH und um das überschreiben der .htaccess durch 1&1;nicht ständig beobachten zu müssen einfach per cron die .htaccess regelmäßig mit der gesicherten (überarbeiteten) ersetzen..... aus die Maus wink

Viel Spass Euch allen weiterhin!

 
Magento Community Magento Community
Magento Community
Magento Community
Magento Community
Magento Community
Back to top