Woher htpasswd beziehen?

drambeldier · 26. April 2023 um 08:58

Liebe ExpertInnen,

aus unerfindlichen Gründen habe ich keine htpasswd.exe auf meinem Windows 10, jetzt stoße ich bei meiner Suche nur auf obskure Quellen, bei apache.org finde ich jedenfalls nur den Verweis auf Apache, Bitnami, Xampp u.ä. Wer weiß was?

Dank & Gruß
Ralf

Christa · 26. April 2023 um 11:13

Hallo Ralf,

warum solltest du die haben? So wie ich das hier sehe:
https://httpd.apache.org/docs/2.4/programs/htpasswd.html
gibt es das in Zusammenhang mit dem Apache-Webserver (den es schon eine ganze Weile auch für Windows gibt). Der wäre auch bei einer XAMPP-Distribution dabei.

Gruß
Christa

drambeldier · 26. April 2023 um 11:23

Servus, Christa,

ich bin grad am Schleudern - xampp habe ich natürlich installiert und damit auch den Apache-Server. Windows > cmd meint dennoch, htpasswd nicht zu finden :-((

Muss tako achilen, bin gleich wieder da.

Gruß
Ralf

drambeldier · 26. April 2023 um 12:06

Ganz fieses Foul: XAMPP versteckt das Ding, gefunden wird es nur übers ControlPanel > Config > duchsuchen.

Danke fürs Draufschauen!

Fips · 26. April 2023 um 19:50

htpasswd ist keine exe, sondern wie schon geschrieben eine Konfigurationsdatei, die die Zugriffsrechte auf Apache-Webserver regelt.

drambeldier · 26. April 2023 um 21:35

Moin,

htpasswd.exe ist die Datei, die eine .htpasswd erstellt. Und ohne Punkt vor htpasswd wird nix konfiguriert.

Gruß
Ralf

PrestonA · 28. April 2023 um 11:19

Wenn du XAMPP laufen hast, kannst du dir deine .htpasswd auch im Internet auf dubiosen Seiten zusammenklicken. XAMPP ist per Konzept unsicher. Da kannst du auch unsichere Passworte eingeben.

Benutze XAMPP bitte niemals für was Wichtiges.

Christa · 28. April 2023 um 13:12

xampp wird für gewöhnlich für lokale Projekte benutzt. Ich wüsste nicht, was dagegen sprechen sollte.

drambeldier · 28. April 2023 um 13:24

Moin,

hast Du schon jemals XAMPP aufm Server gesehen? Oder wenigstens mal einen Kundigen gefragt, wozu das gut ist?

Irgendwie erinnert Dein Beitrag an Chat GTP.

Gruß
Ralf

PrestonA · 16. Mai 2023 um 08:51

Dafür ist es aber nicht gedacht. Es ist gedacht zum Entwickeln, nicht für „lokale Projekte“. Das sagen die Macher von XAMPP auch direkt als erstes auf ihrer Webseite. Und wenn du mit „lokal“ eigentlich im LAN meinst, dann ist auch das keine gute Idee.

Die Macher sagen

To make it convenient for developers, XAMPP is configured with all features turned on.

Mit anderen Worten: Wir haben die Angriffsfläche maximal vergrößert. Das ist das komplette Gegenteil von dem, was man bei einem Webserver tun sollte.

Ich habe leider schon vieles gesehen. Klingt doch total super. Ein Installer und alles funktioniert sofort. „Das rollen wir jetzt für unser Intranet aus.“ Und ein Jahr später kommt irgendwer auf die Idee, das Intranet per Firewallregel im Internet zu exponieren und schon ist das nicht mehr lokal. Und keiner erinnert sich mehr daran, dass XAMPP, welches per se unsicher ist, in einer alten Version läuft. „War da noch was?“ - „Nee. Mach den Port auf!“

Aha. Warum das? Und macht das meine Aussage irgendwie falscher? Und willst du jetzt wirklich eine Off-Topic Diskussion lostreten?

drambeldier · 16. Mai 2023 um 11:16

In #3 hatte ich die Lösung bekanntgegeben. Deine Antwort war also mindestens überflüssig - wie ChatGTP eben, das sich ein Stichwort krallt und Senf drüberschmiert.

Wichtig ist nicht, ob ein Kommentar etwas „falscher“ macht (was immer das heißen möge), sondern ob er auf die Frage eingeht.

Gruß
Ralf

PrestonA · 16. Mai 2023 um 11:50

Aha. Und da du ja so wahnsinnig viel Kompetenz in dem Bereich hast, ist es natürlich nicht irgendwie hilfreich, wenn dir jemand nocheinmal einen Tipp zur Erhöhung der Sicherheit gibt.
Das ist das komplette Gegenteil von ChatGPT (hier solltest du übrigens mal gucken, ob du das auch richtig buchstabierst). Das war ein gut gemeinter Rat über dem Tellerand an jemanden, der es vielleicht eventuell einfach nicht weiß.

Wenn hier jemand im Elektrikerbrett fragt, ob die Farben beim Anschluss eines e-Herdes irgendwie wichtig sind, dann ist die richtige Antwort aus Sicht des Fragenden vermutlich eine kurze Darstellung, welche Farbe wohin kommt.

Die eigentlich richtige Antwort wäre hier aber, die Finger wegzulassen und einen Profi zu holen. Und das bleibt auch dann die richtige Antwort, wenn der Frager Schaum vor dem Mund hat und in einer Wuthöhle nicht mehr für sachliche Argumente zugänglich ist.

Kann sein, dass dir das nicht gefällt. Aber du fragst hier um Hilfe, dann akzeptiere sie auch. Was du am Ende mit den Antworten machst ist eh dein Problem. Aber hier den Antwortern für ihr Engagement noch pampig zu kommen, reduziert die Wahrscheinlichkeit auf weitere Hilfe doch erheblich.

drambeldier · 16. Mai 2023 um 13:32

Es gibt ein paar Bauernregeln, die das Zusammenleben erleichtern:

Der schlechteste Rat ist unerbetener Rat.
Niemand will wissen, was Du sonst noch alles weißt.
Antworten, die auf Unterstellungen gründen, sind anmaßend.

Danke fürs Zuhören.

PrestonA · 16. Mai 2023 um 13:52

Soso. Ich kenne noch

der beste Rat nützt nichts, wenn er auf taube Ohren stößt
am schwersten ist es immer sich einzugestehen, dass man Rat braucht, auch wenn man ihn nicht verlangt
der dickste Bauer hat die dümmsten Regeln - oder war der umgedreht?

und du hast deinen Pflichtwitz vergessen. Ich glaube, das kann jetzt tatsächlich als komplett Off-Topic weg.

PrestonA · 16. Mai 2023 um 13:57

Ach ja, einen hab ich noch.

Foristen, die das schrieben:

schrieben auch das:

Ich finde eigentlich, dass dem nichts mehr hinzuzufügen ist. Wer Unterstellungen findet, darf gern mal drüber nachdenken, wer damit angefangen hat.