hi..
hab ein kleines problem mit htaccess..
obwohl als ServerRoot /home/www/ angegeben ist, funzt htaccess nicht, wenn ich in /home/www/ in der htaccess als AuthUserFile /home/www.htpasswd bzw ./passwd eintrage...
was kann hier falsch sein?
htaccess tut nicht...
-
captaincrunch
- Userprojekt
- Posts: 7066
- Joined: 2002-10-09 14:30
- Location: Dorsten
- Contact:
Re: htaccess tut nicht...
Du weißt schon, dass man htpasswd-Files nicht im Document-Root ablegt ? Da gehören nur die .htaccess hin.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
hmmm
nee war mir jetzt nicht so ganz klar....
tut das was zur sache?
tut das was zur sache?
Re: htaccess tut nicht...
Was genau geht denn nicht? Was steht in den entsprechenden Apache Logfiles?
hmpf...
also..
wenn ich auf die subdomain gehe wird das serverroot aufgerufen....
das funzt auch wunderbar....
das problem ist aber, dass das nicht für jeden sichtbar sein soll und ich es also per htaccess schützen will...
htaccess sieht so aus:
Als ServerRoot ist in der httpd.conf folgendes angegeben:
Die Datei .htpasswd02 gibts, aber es greift trotzdem net....
im apache log hab ich leider auch nix gefunden....
wenn ich auf die subdomain gehe wird das serverroot aufgerufen....
das funzt auch wunderbar....
das problem ist aber, dass das nicht für jeden sichtbar sein soll und ich es also per htaccess schützen will...
htaccess sieht so aus:
Code: Select all
<Files .htaccess>
order allow,deny
deny from all
</Files>
AuthType Basic
AuthName "FTP-Root - "
AuthUserFile /home/www/.htpasswd02
require valid-user
Code: Select all
ServerRoot "/home/www/"im apache log hab ich leider auch nix gefunden....
Re: htaccess tut nicht...
Salve!
In der httpd.conf muss für das Verzeichnis, in dem die .htaccess liegt, ein "AllowOverride AuthConfig" eingetragen werden, also z.B. so:
Hugo ;)
In der httpd.conf muss für das Verzeichnis, in dem die .htaccess liegt, ein "AllowOverride AuthConfig" eingetragen werden, also z.B. so:
Code: Select all
<Directory "/Pfad/zum/Verzeichnis">
AllowOverride AuthConfig
</Directory>aha...
und wofür ist das gut?
-
captaincrunch
- Userprojekt
- Posts: 7066
- Joined: 2002-10-09 14:30
- Location: Dorsten
- Contact:
Re: htaccess tut nicht...
Dadurch sagst du dem Indianer, dass die restriktiveren Einstellungen durch die htaccess-Anmeldung "aufgehoben" werden sollen. An deiner Stelle würde ich aber wie gesagt die htpasswd ganz woanders ablegen.
Einfaches Beispiel : du machst einen Fehler bei der Konfiguration des Apache, und sämtliche Dateien deines Webroot-Dirs werden angezeigt. Darunter befindet sich dann auch deine htpasswd, die dann runtergeladen werden und mit (mehr oder weniger) viel Zeit geknackt werden könnte ...
Einfaches Beispiel : du machst einen Fehler bei der Konfiguration des Apache, und sämtliche Dateien deines Webroot-Dirs werden angezeigt. Darunter befindet sich dann auch deine htpasswd, die dann runtergeladen werden und mit (mehr oder weniger) viel Zeit geknackt werden könnte ...
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
genial
danke leute ihr seid echt genial..
nu funzt htaccess auch richtig..
frage ist nur, ob es jetz in jedem verzeichnis funktioniert, oder muss ich das dann pro htaccess einzeln in der httpd.conf angeben???
nu funzt htaccess auch richtig..
frage ist nur, ob es jetz in jedem verzeichnis funktioniert, oder muss ich das dann pro htaccess einzeln in der httpd.conf angeben???
Re: genial
Es funzzt auch in allen Unterverzeichnissen, des jeweiligen Verzeichnisses ;)xytrox wrote:frage ist nur, ob es jetz in jedem verzeichnis funktioniert, oder muss ich das dann pro htaccess einzeln in der httpd.conf angeben???
Gruß
Olfi ;)