[gelöst] Ominöse .htpasswd-Datei
Eingetragen von barnabas (39)am 02.02.2013 - 03:21 Uhr in
Seit einigen Wochen habe ich auf meinem Server eine .htpasswd Datei. Diese Datei wurde weder von mir noch vom Hoster installiert. Meine Frage deshalb: Ist es möglich, dass Drupal diese Datei selbst erzeugt? Wer weiß Rat?
- Anmelden oder Registrieren um Kommentare zu schreiben
normalerweise nicht. einfach
am 02.02.2013 - 06:00 Uhr
normalerweise nicht. einfach löschen, wenn sie nicht von dir ist. und vorher mal reinschauen. und evtl. fpt zugang ändern etc. alles mal sicherheitsmäßig durchchecken
Wenn diese Datei wirken soll,
am 02.02.2013 - 10:28 Uhr
Wenn diese Datei wirken soll, muß es korrespondierende Einträge in der ,htaccess-Datei geben. Die mal mit der originalen Datei von Drupal vergleichen.
Beste Grüße
Werner
Erst mal Danke für die rasche
am 02.02.2013 - 13:24 Uhr
Erst mal Danke für die rasche Antwort.
Das Löschen der Datei ist leider nicht möglich, da ich dann sofort eine "internal server error"-Meldung erhalte.
Der Inhalt der Datei ist folgender (Code durch x ersetzt):
secret:xx/xxxxxx/xxx
statistik:xxxxxxxxxxxxx
Da ich seitdem vermehrt, trotz Captcha, Benutzeranmeldungen von Spammern beobachte habe ich das Passwort für den FTP-Zugang geändert und beim Provider nachgefragt ob ich vielleicht das Opfer von Spammern geworden bin. Seine Antwort:
Ihre Software wird diese Datei vermutlich bei der Installation generiert haben.
Wenn Sie die aktuellste Softwareversion am Webspace nutzen ist ein Hackangriff eher unwahrscheinlich.
Nur bei älteren Versionen ist das Risiko erhöht.
Nun, mein Drupal läuft in der Version 6.28, die besagte Datei wurde auch nicht bei der Installation generiert.
Was nun?
Ich habe gar keine
am 02.02.2013 - 13:28 Uhr
Ich habe gar keine .htaccess-Datei. Habe Drupal vor zwei Jahren mit dem Easy-install-Programm des Providers installiert und da war keine .htaccess. Ist mir auch gar nicht aufgefallen, da ja alles neu für mich war. Wenn ich jetzt, wie z. B. beim Update auf 6.28, die mitgelieferte .htaccess-Datei auf den Server kopiere erhalte ich eine Internal server error"-Meldung.
also die htpass kannst du
am 02.02.2013 - 13:29 Uhr
also die htpass kannst du löschen!!
die htacess anpassen
htpass löschen
am 02.02.2013 - 13:34 Uhr
Caw, kannst Du mir vielleicht einen Tipp geben wie ich die .htaccess anpasse? Habe so was noch nie gemacht und verstehe nur "Bahnhof" wenn ich da reinschaue :-)
Danke!
barnabas schrieb Caw, kannst
am 02.02.2013 - 13:37 Uhr
Caw, kannst Du mir vielleicht einen Tipp geben wie ich die .htaccess anpasse? Habe so was noch nie gemacht und verstehe nur "Bahnhof" wenn ich da reinschaue :-)
Danke!
ich wiss ja nicht was drin steht.
einfach mal hier posten
Nachtrag zu htaccess
am 02.02.2013 - 13:38 Uhr
Habe ich ganz vergessen, da ich das wla geantwortet habe. Ich habe gar keine .htaccess am Server.
dann lade die original drupal
am 02.02.2013 - 13:48 Uhr
dann lade die original drupal htaccess hoch und lösche die htpass!!
Habe ich schon probiert. Die
am 02.02.2013 - 14:01 Uhr
Habe ich schon probiert. Die Folge ist ein internal server error.
barnabas schrieb Habe ich
am 02.02.2013 - 14:31 Uhr
Habe ich schon probiert. Die Folge ist ein internal server error.
Bei welchem Provider bist du denn ?
Hast du Zugriff auf die Logdateien des Web-Servers - hier finfest du auf jeden Fall weitere Infos zum Fehler 500.
Wie sind denn die Einstellungen deines FTP-Programms (welches verwendest du) ?
Bei einigen Programmen werden Dateien wie bspw. die .htaccess ausgeblendet - hier gibt es aber unter Ansicht / generell den Einstellungen dann aber die Möglichkeit diese versteckten Dateien wieder einzublenden.
Wenn du beim Löschen der htpasswd einen Fehler 500 bekommst, deutet dies darauf hin, dass in deiner htacess auf diese Datei verwiesen wird.
SteffenR
barnabas schrieb Habe ich
am 02.02.2013 - 14:42 Uhr
Habe ich schon probiert. Die Folge ist ein internal server error.
#
# Apache/PHP/Drupal settings:
#
# Protect files and directories from prying eyes.
<FilesMatch "\.(engine|inc|info|install|make|module|profile|test|po|sh|.*sql|theme|tpl(\.php)?|xtmpl|svn-base)$|^(code-style\.pl|Entries.*|Repository|Root|Tag|Template|all-wcprops|entries|format)$">
Order allow,deny
</FilesMatch>
# Don't show directory listings for URLs which map to a directory.
# Options -Indexes
# Follow symbolic links in this directory.
# Options +FollowSymLinks
# Make Drupal handle any 404 errors.
ErrorDocument 404 /index.php
# Force simple error message for requests for non-existent favicon.ico.
<Files favicon.ico>
# There is no end quote below, for compatibility with Apache 1.3.
ErrorDocument 404 "The requested file favicon.ico was not found.
</Files>
# Set the default handler.
DirectoryIndex index.php
# Override PHP settings. More in sites/default/settings.php
# but the following cannot be changed at runtime.
# PHP 4, Apache 1.
<IfModule mod_php4.c>
php_value magic_quotes_gpc 0
php_value register_globals 0
php_value session.auto_start 0
php_value mbstring.http_input pass
php_value mbstring.http_output pass
php_value mbstring.encoding_translation 0
</IfModule>
# PHP 4, Apache 2.
<IfModule sapi_apache2.c>
php_value magic_quotes_gpc 0
php_value register_globals 0
php_value session.auto_start 0
php_value mbstring.http_input pass
php_value mbstring.http_output pass
php_value mbstring.encoding_translation 0
</IfModule>
# PHP 5, Apache 1 and 2.
<IfModule mod_php5.c>
php_value magic_quotes_gpc 0
php_value register_globals 0
php_value session.auto_start 0
php_value mbstring.http_input pass
php_value mbstring.http_output pass
php_value mbstring.encoding_translation 0
</IfModule>
# Requires mod_expires to be enabled.
<IfModule mod_expires.c>
# Enable expirations.
ExpiresActive On
# Cache all files for 2 weeks after access (A).
ExpiresDefault A1209600
<FilesMatch \.php$>
# Do not allow PHP scripts to be cached unless they explicitly send cache
# headers themselves. Otherwise all scripts would have to overwrite the
# headers set by mod_expires if they want another caching behavior. This may
# fail if an error occurs early in the bootstrap process, and it may cause
# problems if a non-Drupal PHP file is installed in a subdirectory.
ExpiresActive Off
</FilesMatch>
</IfModule>
# Various rewrite rules.
<IfModule mod_rewrite.c>
RewriteEngine on
# If your site can be accessed both with and without the 'www.' prefix, you
# can use one of the following settings to redirect users to your preferred
# URL, either WITH or WITHOUT the 'www.' prefix. Choose ONLY one option:
#
# To redirect all users to access the site WITH the 'www.' prefix,
# (http://example.com/... will be redirected to http://www.example.com/...)
# adapt and uncomment the following:
# RewriteCond %{HTTP_HOST} ^example\.com$ [NC]
# RewriteRule ^(.*)$ http://www.example.com/$1 [L,R=301]
#
# To redirect all users to access the site WITHOUT the 'www.' prefix,
# (http://www.example.com/... will be redirected to http://example.com/...)
# uncomment and adapt the following:
# RewriteCond %{HTTP_HOST} ^www\.example\.com$ [NC]
# RewriteRule ^(.*)$ http://example.com/$1 [L,R=301]
# Modify the RewriteBase if you are using Drupal in a subdirectory or in a
# VirtualDocumentRoot and the rewrite rules are not working properly.
# For example if your site is at http://example.com/drupal uncomment and
# modify the following line:
# RewriteBase /drupal
#
# If your site is running in a VirtualDocumentRoot at http://example.com/,
# uncomment the following line:
RewriteBase /
# Rewrite URLs of the form 'x' to the form 'index.php?q=x'.
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !=/favicon.ico
RewriteRule ^(.*)$ index.php?q=$1 [L,QSA]
</IfModule>
# $Id$
so sollte das funktionieren
Bei welchem Provider bist du denn ?
am 02.02.2013 - 15:46 Uhr
Der Provider ist world4you.com . Logdatei musste ich erst generieren. Werde morgen mal nachsehen was da alles drinnsteht. Verwende Filezilla und sehe die .htaccess wenn ich sie speichere.
htaccess Datei
am 02.02.2013 - 16:14 Uhr
Der Inhalt scheint mir auf den ersten Blick der geiche zu sein wie in der von Drupal mitgelieferten. Damit bekomme ich aber den server error.
barnabas schrieb Der Inhalt
am 02.02.2013 - 16:22 Uhr
Der Inhalt scheint mir auf den ersten Blick der geiche zu sein wie in der von Drupal mitgelieferten. Damit bekomme ich aber den server error.
Dann hilft wirklich nur noch ein Blick in die Logdateien oder eine Anfrage beim Support deines Providers. Alles Andere würde gerade nur zu weiterer "Raterei" führen.
Es kann gut sein, dass nicht alle Direktiven aus der .htaccess Datei von Drupal erkannt werden und daraus der Fehler 500 resultiert - hier liefern dann aber die Logdateien mehr Hilfe.
SteffenR
Kannst du die Rechte der
am 02.02.2013 - 16:34 Uhr
Kannst du die Rechte der htpass-Datei auf 777 setzen und sie dann löschen?