Support » Allgemeine Fragen » Verzeichnis mit Zugang schützen

  • Gelöst joerschen

    (@joerschen)


    Hallo zusammen,

    ich habe folgendes Problem:

    ich möchte auf meiner WP-Seite ein Unterverzeichnis (…/interface), in dem ein Tool zur Verwaltung liegt und aufrufbar ist, mit Zugangsdaten schützen. Die Seite liegt bei Raidboxes und die benutzen einen NGINX Server, somit kann ich das nicht über eine .htaccess machen. Die nginx.config lässt sich leider auch nicht ändern, da diese wohl zentral bei denen liegt.

    Ich habe schon nach Plugins gesucht, aber nichts wirklich Passendes gefunden (wenn die mit Nginx funktionieren, erfordern sie immer eine Änderung in der nginx.config).

    Hat jemand vielleicht eine Idee, wie man das sonst noch lösen könnte?

    Grüße

Ansicht von 15 Antworten - 1 bis 15 (von insgesamt 23)
  • Das hat aber doch nichts mit WordPress zu tun, also bist du im falschen Forum gelandet.

    Was ist das für ein Tool?

    Thread-Starter joerschen

    (@joerschen)

    Naja es ist ja eine WordPress-Seite und ich dachte es gibt vielleicht ein Plugin, mit dem ich ein Verzeichnis/Unterseite mit Zugangsdaten schützen kann.

    Das Tool ist zur Daten-Verwaltung und mit Flutter erstellt wurden.

    Ich würde mal bei dem Hoster nachfragen, denn ich kann mir nicht vorstellen, dass es keine Möglichkeit gibt, serverseitig ein Verzeichnis zu schützen.

    Thread-Starter joerschen

    (@joerschen)

    Hab ich bereits gemacht, geht wohl angeblich nicht.

    Hab ich bereits gemacht, geht wohl angeblich nicht.

    Der hat vermutlich keine Lust. Fakt ist, dass man auch bei NGINX Servern einen Passwort-Schutz für Verzeichnisse einrichten kann.

    Thread-Starter joerschen

    (@joerschen)

    „Die NGINX-config wird bei uns global ausgespielt und ist nicht beschreibbar.“

    Deshalb geht das wohl nicht bei denen.

    Da hilft dann wohl nur noch: Provider wechseln oder nur das Tool extern hosten.

    Thread-Starter joerschen

    (@joerschen)

    Extern hosten geht leider auch nicht, da ich auf die DB zugreifen muss und das von extern auch nicht geht 🙁

    Ich hab jetzt erstmal eine php-Lösung gefunden, da weiß ich nur nicht wie sicher das wirklich ist:

    index.php

    <html>
    <form action="interface.php" method="post">
    <input type="password" name="pw">
    <input type="submit" value="submit">
    </form>
    </html>

    interface.php

    <?php
      if($_POST['pw'] == "Geheim") {
        echo "Richtig! Du bist drin!";
      } else {
        die("Falsches Passwort!");
      }
    ?>

    Damit schützt du aber kein Verzeichnis. Man müsste in jedes Script in dem Verzeichnis eine Überprüfung per Session einbauen.

    Thread-Starter joerschen

    (@joerschen)

    Hab’s jetzt nach der Anleitung gemacht:
    https://werner-zenk.de/archiv/php_webseitenschutz.php

    Da ich ja eigentlich nur den Aufruf des Tools schützen muss, müsste es ja reichen wenn ich es in das Script zum Laden des Tools packe.

    Kann ich nicht beurteilen, da ich das Tool nicht kenne. Und ob das wirklich so sicher ist, kann ich daher auch nicht beurteilen.

    Allerdings bist du immer noch im falschen Forum, da es sich jetzt um ein PHP-Problem handelt.

    • Diese Antwort wurde geändert vor 2 Wochen, 2 Tage von bscu.
    Thread-Starter joerschen

    (@joerschen)

    Ja okay, ursprünglich wollte ich es aber auch über ein WordPress Plugin lösen 😀

    Der Best of Tipp kommt von Angelika!

    den sowas wie

    „Die NGINX-config wird bei uns global ausgespielt und ist nicht beschreibbar.“

    disqualifiziert den Hoster.

    Ich habe auch 2 Sites bei einem Hoster mit Nginx und die schrauben überall herum. Mit ein wenig Kenntnissen um die spez. Nginx Syntax (oder einem Übersetzer) kann man auch selber in die Konfig.

    Thread-Starter joerschen

    (@joerschen)

    Eigentlich bin ich mit Raidboxes ja soweit zufrieden, aber das ist wirklich schwach. Da gebe ich dir vollkommen Recht!

    @kurapika

    Auf Gründen den Neutralität möchten wir hier nach Möglichkeit keine Leistungen von Webhostern diskutieren. Wenn ein Webhoster eine gewünschte Leistung nicht erbringt, ist ein Anbieterwechsel, wie von Angelika vorgeschlagen, naheliegend. Dass sich deshalb gleich ein renommierter Webhoster „disqualifiziert“, halte ich allerdings für eine steile These.

    Bei keinem Shared-Webhosting-Vertrag wirst du nach Belieben die Serverkonfiguration ändern (und damit nebenbei mal den ganzen Server für mehrere Kunden lahmlegen) können.

    Es gibt viele Hostingangebote mit nginx als Reverse Proxy mit den Vorteilen aus beiden Welten: Sicherheit und Performance von nginx und User-Konfigurierbarkeit bei Apache2. Hier kannst du eine .htaccess verwenden, wie du sie benötigst. Wenn sich Raidboxes für seine Kunden dagegen entschieden hat, wird es dafür Gründe geben.

    Die hier genannte „Lösung“ mag für den Fragesteller ausreichen. Ich halte sie aus Sicherheitsbedenken für fragwürdig. Ein Fingerprinting ist auch mit einer Index-Datei mit Anmeldeprozess möglich. Interessant wäre auch, ob sich die Anpassungen auf die Nutzbarkeit der Webanwendung in diesem Verzeichnis auswirken.

    Wie auch immer … @joerschen hat für sich eine Lösung gefunden. Also: Thread als „gelöst“ markiert.

Ansicht von 15 Antworten - 1 bis 15 (von insgesamt 23)