3
Verzeichnis schützen mit .htaccess
Ich möchte einige Verzeichnisse auf meinem System (OpenSuse 11.1 mit Apache2) mit Passwortschutz versehen.
Nachdem ich nun mehrere Stunden erfolglos versucht habe die Sache einzurichten wäre es gut, wenn mir jemand auf die Sprünge helfen könnte. es scheint mir so, als würde der Apache Server alle Einstellungen einfach ignorieren. Gibt es eine Grundeinstellung, die den Schutz über .htaccess ausschaltet?
Die Leserechte auf die beiden beteiligten Dateien habe ich bereits überprüft.
Wäre gut, wenn mir jemand helfen könnte.
Gruss Syncmaster
Nachdem ich nun mehrere Stunden erfolglos versucht habe die Sache einzurichten wäre es gut, wenn mir jemand auf die Sprünge helfen könnte. es scheint mir so, als würde der Apache Server alle Einstellungen einfach ignorieren. Gibt es eine Grundeinstellung, die den Schutz über .htaccess ausschaltet?
Die Leserechte auf die beiden beteiligten Dateien habe ich bereits überprüft.
Wäre gut, wenn mir jemand helfen könnte.
Gruss Syncmaster
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 112640
Url: https://administrator.de/contentid/112640
Ausgedruckt am: 25.11.2024 um 14:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
die .htaccess-dateien werden vom Apache dynamisch geladen. Dazu muss die Option AllowOverride xyz|all|none in der Konfiguration des Servers aktiv/inaktiv sein. Sollte dieser Parameter für das Verzeichnis nicht gesetzt sein, gilt immer das jeweils übergeordnete. Gibt es selbst im höchstem Ordner (root) keine solche Option, ist es inaktiv (default-Einstellung).
Schau mal hier in der Doku
http://httpd.apache.org/docs/2.0/howto/htaccess.html
Die zweite Möglichkeit ist natürlich das die .htaccess einfach syntaktisch falsch ist und vom Server verworfen wird. Verwendest du auch die richtigen Parameter? Sind die Module für zb. deinen AuthMech geladen? Gibt es die passdb? So pauschal kann man dazu nicht viel sagen ohne die Konfiguration gesehen zu haben. Prüfe das bitte.
die .htaccess-dateien werden vom Apache dynamisch geladen. Dazu muss die Option AllowOverride xyz|all|none in der Konfiguration des Servers aktiv/inaktiv sein. Sollte dieser Parameter für das Verzeichnis nicht gesetzt sein, gilt immer das jeweils übergeordnete. Gibt es selbst im höchstem Ordner (root) keine solche Option, ist es inaktiv (default-Einstellung).
Schau mal hier in der Doku
http://httpd.apache.org/docs/2.0/howto/htaccess.html
Die zweite Möglichkeit ist natürlich das die .htaccess einfach syntaktisch falsch ist und vom Server verworfen wird. Verwendest du auch die richtigen Parameter? Sind die Module für zb. deinen AuthMech geladen? Gibt es die passdb? So pauschal kann man dazu nicht viel sagen ohne die Konfiguration gesehen zu haben. Prüfe das bitte.
Hallo.
In der Doku hatte ich auch schon nachgelesen, aber irgendwie scheine ich eine Denkblockade zu haben :-o
Aber nun mal der Reihe nach:
- Ich habe eine Webseite "abc" und dort existiert das zu schützende Verzeichnis "mitglieder"
- Ich habe ausschließlich im Verzeichnis "mitglieder" die Dateien ".htaccess" und ".htpasswd"
- In der .htaccess stehen folgende Direktiven:
AuthUserFile "/abc/mitglieder/.htpasswd"
AuthType Basic
AllowOverride All
AuthName "mitglieder"
require valid-user
order deny,allow
Damit sollte es doch eigentlich funktionieren!? Oder muß AllowOverride in einer anderen Datei stehen?
Gruss
Syncmaster
In der Doku hatte ich auch schon nachgelesen, aber irgendwie scheine ich eine Denkblockade zu haben :-o
Aber nun mal der Reihe nach:
- Ich habe eine Webseite "abc" und dort existiert das zu schützende Verzeichnis "mitglieder"
- Ich habe ausschließlich im Verzeichnis "mitglieder" die Dateien ".htaccess" und ".htpasswd"
- In der .htaccess stehen folgende Direktiven:
AuthUserFile "/abc/mitglieder/.htpasswd"
AuthType Basic
AllowOverride All
AuthName "mitglieder"
require valid-user
order deny,allow
Damit sollte es doch eigentlich funktionieren!? Oder muß AllowOverride in einer anderen Datei stehen?
Gruss
Syncmaster
Die .htaccess ist soweit ok. Die Direktive allowOverride findest du bei SuSE unter /etc/apache/default-server.conf . Und zwar muss dort folgendes konfiguriert werden:
Datei /etc/apache/default-server.conf
Abschnitt:
<Directory "/srv/www/htdocs">
....
Order allow,Deny
Allow from all
AllowOverride AuthConfig Limit Options
...
</Directory
