ACP mit .htpasswd schützen

1st Official Post
    Affected Version
    WoltLab Suite 5.5
    Affected App
    WoltLab Suite Forum

    Abend,


    ich habe hier ein komisches Problem, ich nutze diesen Code hier:


    Code
    # deny acp

location /acp {
    auth_basic "admin area";
    auth_basic_user_file /etc/nginx/.htpasswd;
}

    Die acp Seite zu schützen klappt wunderbar, jedoch wenn man da hinter index.php schreibt, kann man sich einloggen...


    Hat jemand eine Idee warum?


    lG


    Billy

    firefox_XqaVb2pwmG.gif

    • Official Post

    Hallo,


    der Empfehlung von Alexander schließe ich mich an, möchte aber noch einen kurzen Hinweis zur Problemlösung geben.

    Quote from Billy Talent

    Hat jemand eine Idee warum?

    Vermutlich hast du einen spezifischeren location-Block speziell für PHP-Dateien, sodass der für das ACP nicht greift. Da wären wir dann nämlich bei den vollkommen unintuitiven Lookups von location-Blöcken, die ich auch hier im Smalltalk mal angesprochen hatte:


    Post
    RE: Smalltalk - Labern, reden, diskutieren...
    Servus,

    HAProxy funktioniert auch sehr gut mit nur einem Server im Backend. Ich habe auf praktisch jedem HTTP-Server einen HAProxy „an der Front“, selbst wenn die Anfragen nur an „localhost“ weitergereicht werden. Primäre Motivation ist da, dass die Konfiguration deutlich mächtiger und gleichzeitig besser verständlich ist als bei nginx. Ein Beispiel, das ich gerne anbringe ist das vollkommen unintuitive Verhalten von nginx bei Verwendung bzw. Vererbung von add_header. Wenn du in deinem server
    Tim Düsterhus
    Quote from Tim Düsterhus

    Hallo,


    der Empfehlung von Alexander schließe ich mich an, möchte aber noch einen kurzen Hinweis zur Problemlösung geben.

    Vermutlich hast du einen spezifischeren location-Block speziell für PHP-Dateien, sodass der für das ACP nicht greift. Da wären wir dann nämlich bei den vollkommen unintuitiven Lookups von location-Blöcken, die ich auch hier im Smalltalk mal angesprochen hatte:


    Post
    RE: Smalltalk - Labern, reden, diskutieren...
    Servus,

    HAProxy funktioniert auch sehr gut mit nur einem Server im Backend. Ich habe auf praktisch jedem HTTP-Server einen HAProxy „an der Front“, selbst wenn die Anfragen nur an „localhost“ weitergereicht werden. Primäre Motivation ist da, dass die Konfiguration deutlich mächtiger und gleichzeitig besser verständlich ist als bei nginx. Ein Beispiel, das ich gerne anbringe ist das vollkommen unintuitive Verhalten von nginx bei Verwendung bzw. Vererbung von add_header. Wenn du in deinem server
    Tim Düsterhus

    hmm versteh ich noch nicht wirklich wie ich es nun lösen kann..

    Das ist sicherlich nicht die gesamte Konfiguration des Server-Blocks und daher unvollständig, sodass man dir da so nicht weiterhelfen kann, ohne raten zu müssen.

    Quote from Black Rider

    Das ist sicherlich nicht die gesamte Konfiguration des Server-Blocks und daher unvollständig, sodass man dir da so nicht weiterhelfen kann, ohne raten zu müssen.

    Nutze die Webhostingoberfläche plesk und da gibt es nur die Möglichkeit nginx zusätze in eine Datei einzufügen und halt nicht in die config.

    ich nutze die webhosting software namens plesk, dort gibt es nur die möglichkeit nginx zusätze in eine config zu schreiben und nicht in die haupt.

    Quote from Billy Talent

    ich nutze die webhosting software namens plesk, [...]

    In Plesk könntest Du das Verzeichnis acp schützen. Vielleicht wäre das eine Alternative?

    Liebe Grüsse

    Eisu

    Das Leben ist schön! :love:

    Quote from Eisu

    In Plesk könntest Du das Verzeichnis acp schützen. Vielleicht wäre das eine Alternative?

    naja würde trotzdem gern das problem lösen.. versteh nicht warum das nicht geht. geht es bei dir?

    … Unseren Testserver haben wir auf diese Weise geschützt – das funktioniert.

    Liebe Grüsse

    Eisu

    Das Leben ist schön! :love:

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login