geschützter bereich mit .htaccess
 

gleich vorweg: hab die suchfunktion ausgiebig benutzt. sollte ich einen thread dennoch übersehen haben zeigt ihn mir bitte.

wollte mir einen geschützten bereich einrichten und hab in einem verzeichnis die files .htaccess und .htpasswd (zum testen im selben verzeichnis) erstellt.

.htaccess schaut so aus:

AuthType Basic
AuthName "Secure Area!"
AuthUserFile /var/www/html/directory/.htpasswd
require user someuser

die dateizugriffsrechte sind bei beiden so, dass der apache server drauf zugreifen kann.

dann hab ich noch in der httpd.conf die option AllowOverride auf All gesetzt.

ich kann noch immer ohne passwortabfrage auf das verzeichnis zugreifen. hab ich irgendwas falsch gemacht oder übersehen?

Re: geschützter bereich mit .htaccess
 

bei directory musst den ordner in denst die daten gespeichert hast reinschreiben.
und bei someuser net varius user? (bin mir da aber nicht sicher)

lg

da stehn natürlich in wirklichkeit eh die richtigen daten drinnen. aber ich brauch ja nicht in aller öffentlichkeit die verzeichnisstruktur und usernamen von meinem server posten.

Hm, dir Syntax stimmt.

Steht in der httpd.conf AccessFilename .htaccess ?

Funktionieren andere Sachen mit .htaccess?

Hast eine zusätzliche Leerzeile am Ende der .htaccess?

~

httpd.conf schaut gut aus
sonst funktioniert nix mit .htaccess
leerzeilen sind auch da. sowohl in .htaccess, als auch in .htpasswd

Schau mal ob ziemlich am Anfang der httpd.conf

---
<Directory />
AllowOverride None
</Directory>
---

steht. Wenn ja, und du mit nem dev-Server arbeitest, hau den Eintrag raus.

~

In ASCII alles raufgeladen?

Sloter

schaut bei mir folgendermaßen aus:

<Directory />
Options FollowSymLinks
AllowOverride All
</Directory>

@Sloter:
was meinst mit raufgeladen? der server steht vor mir und ich hab das apache root verzeichnis mit nfs auf der workstation gemountet

Wußte nicht wie du deine Daten auf den Server raufspielst.
Hätte ja sein können, das du das per FTP machst.

Erstellst du die .htaccess zB af c: und kopierst du sie dann rüber?
Erstelle mal direkt auf der Linuxkiste mit vi die .htaccess.

Sloter

is ja auch egal wie die daten dahin kommen. das ändert ja nix daran, ob das ganze funktioniert oder nicht.

Nö, ist nicht egal.
.htaccess verhält sich wie eine Perlscript.
Raufladen als ASCII sonst geht nichts.

Sloter

okok. aber das betrifft jetzt mein spezifisches problem nicht. könnts sein, dass ich irgendwelche apache module zuerst aktivieren muss?

Nein, auch die Konfig schaut gut aus.

Probier mal direkt auf der Linuxmaschine die .htaccess anzulegen.

Sloter

ändert auch nix

Hm.....ich bin schon zu müde....ich poste in ein paar Stunden mal eine andere Directoryanweisung.

Sloter

hab das gleich problem gehabt war ein "kleiner" tippfehler.
Erstens brauchst sowas in der httpd.conf

<Directory "/directory/to/protect">
Order deny,allow
allow from all
AllowOverride AuthConfig
</Directory>

Im directory dann so eine (oder aehnliche) .htaccess:

AuthUserFile /directory/to/protect/.htpasswd
#pfad zum .htpasswd file
AuthGroupFile /dev/null
# Gruppe is egal
AuthName StaffPages
# Anzeige im popup window
AuthType Basic
# Authentifizierungsart

#was darf der user (hier get/post)
<Limit GET POST>
require user testuser
</Limit>

und dann noch ein .htpasswd anlegen:

/usr/bin/htpasswd -c -f /directory/to/protect/.htpasswd testuser

(das legt ein neues .htpasswd an, weitere user hinzufuegen ohne dem
-c switch, siehe 'man htpasswd')

weitere examples (auch mit .htgroup Benutzung):

http://www.euronet.nl/~arnow/htpassw...mentation.html
http://www.uga.edu/help/access-restrict.html
http://www.calpoly.edu/~www/htaccess_setup.html

so, hoffe es wird dir jetzt gelingen
;)

is im prinzip eh das selbe, wie ichs bereits gehabt hab. habs aber jetzt zur sicherheit neu erstellt. leider ohne erfolg...

schau dir nochmal die files an, habs auch ein paar mal durchgesehen bis ich diesen doofen tippfehler gfunden hab. zugriffs rechte der files, gibts im log vom http einen hinweis auf eine fehlermeldung etc.

wie schaut eigentlich die passwort-datei aus?

gruss,
snowman

wie meinst du das :confused:
in der datei steht zB

deruser:y1ia3tjWkhCK2

oder hab ich da was falsch verstanden :rolleyes:

nein,passt eh, aber da noch nichts über die htpasswd-datei geschrieben wurde, dachte ich mir, dass vielleicht da der hund begraben liegt.

gruss,
snowman

habs jetzt 2 mal neu geschrieben. also kann ich tippfehler ausschließen. seit ihr euch sicher, dass man außer den oben genannten einstellungen am daemon und in der httpd.conf nix ändern muss?

probiers mal so:

AuthName restricted
AuthType Basic
AuthUserFile /var/www/html/directory/.htpasswd
require valid-user

gruss,
snowman

ändert leider auch nix. ich komm trotzdem noch auf die seite ohne gefragt zu werden.

yo, habs so wie ich es genauso erstellt und es hat gefunzt, nach korr des tippfehlers.;) hast du die htpasswd manuell erstellt ?