.htaccess unter apache2 auf Suse 9.3

[PhoenixDH]

Habe da ein Problem mit meinem Webserver unter Suse 9.3 !
möchte ein Verzeichnis mit .htaccess schützen, doch leider kommt keine Passwortabfrage wenn ich in das Verzeichnis per Browser wechsle !

Wieso nicht, woran liegt das ?

 

[damager]

evtl liegt es an AllowOverride?
http://httpd.apache.org/docs/2.0/mod/core.html#allowoverride

ist das für das directory gesetzt und wenn ja ..wie?
sollte imho auf AllowOverride None gesetzt sein für das directory.

wie z.b:

<Directory "/srv/wwwroot/mail">
Options None
AllowOverride None
Order allow,deny
Allow from all
</Directory>

 

[PhoenixDH]

Ah ja, jetzt kommt Fehler 403 !
Wie kann ich dem jetzt sagen das er die htpasswd verwenden soll um User da reinzulassen ?

 

[damager]

wie sieht den dein .htaccess den aus?
hast du schon nen user + passwort angelegt (z.b_ htpasswd -c /home/user/html_auth/htpasswd user)?
dann müsste die .htaccess mit der option "AccessFileName" ganau auf diese zeigen und der user unterdem der apache läuft muss diese datei natürlich lesen dürfen (rechte).

 

[PhoenixDH]

Meine httpd.conf sieht jetzt so aus:

# forbid access to the entire filesystem by default
<Directory />
    Options None
    AllowOverride None
    Order deny,allow
    Deny from all
</Directory>

<Directory "/srv/www/htdocs">
    Options None
    AllowOverride None
    Order deny,allow
    Deny from all
</Directory>

# use .htaccess files for overriding,
AccessFileName /srv/www/htdocs/.htaccess
# and never show them
<Files ~ "^\.ht">
    Order allow,deny
    Deny from all
</Files>

und meine .htaccess so:

AuthType Basic
AuthName "Linuxweb"
AuthUserFile /srv/www/htdocs/.htpasswd
require valid-user

.htaccess und .htpasswd liegen im gleichen Verzeichnis !
Es geht aber noch nicht, es kommt keine Abfrage !

 

[damager]

ich empfehle ein studium von:
http://de.selfhtml.org/servercgi/server/htaccess.htm

mal soll ja auch was lernen

 

[PhoenixDH]

Ich werd mir das ganze mal anschaun !

 

[PhoenixDH]

So, habe das ganze hinbekommen für die Seite die in htdocs, sprich / liegt !
Aber jetzt habe ich das Problem, das ich auch noch cgi-bin schützen muss.
Dazu hab ich folgenden Eintrag in der httpd.conf gemacht:

<Directory /srv/www/cgi-bin>
    Options None
    AllowOverride ALL
    Order deny,allow
    Deny from all
</Directory>

die .htaccess und .htusers hab ich in das Verzeichnis kopiert und den Pfad angepasst, aber es kommt immer noch kein Eingabeaufforderung !

.htaccess:

AuthType Basic
AuthName "Linuxweb CGI-BIN"
AuthUserFile /srv/www/cgi-bin/.htusers
require valid-user

 

[damager]

was sagen die logfiles?
/var/log/apache2/access_log
/var/log/apache2/error_log

 

[PhoenixDH]

In der access_log steht der Zugriffsversuch von der IP als erfolgreich drin und die error_log bleibt leer !

 

[damager]

schon mal mit der:
AllowOverride None
probiert?

 

[PhoenixDH]

Ja hab ich eben, hab den Pfad im DIRECTORY auch schon in " gesetzt, da tut sich nix !

Das andere geht mit der normalen Seite, da sieht das so aus:

<Directory />
    Options None
    AllowOverride ALL
    Order deny,allow
    Deny from all
</Directory>

Hab quasi nur den Pfad geändert, die Zugriffsdateien sind gleich !

 

[damager]

aber das / ist doch nur ein alias oder?
oder gibts du bei dir alle filesysteme über den webserver frei?

weiter oben schreibst du das bei dir in der httpd.conf:

AccessFileName /srv/www/htdocs/.htaccess

steht.
das ist aber nicht das welches in dem cgi-directory ist oder?

benutzen nur:
AccessFileName .htaccess damit alle .htaccess files, egal wo die liegen, benutzt werden.
zusätzlich würde ich noch den eintrag:
<Files ~ "^\.ht">
Order allow,deny
Deny from all
</Files>
empfehlen damit diese nicht angezeigt bzw. gelesen werden können per browser.

 

[PhoenixDH]

Habs hinbekommen, lag an AccessFileName !

 

[PhoenixDH]

Aber mir ist aufgefallen, das es nur klappt, wenn ich das so mache:

# forbid access to the entire filesystem by default
<Directory />
    Options None
    AllowOverride ALL
    Order deny,allow
    Deny from all
</Directory>

<Directory /srv/www/cgi-bin/>
    Options None
    AllowOverride ALL
    Order deny,allow
    Deny from all
</Directory>

AccessFileName /srv/www/cgi-bin/.htaccess
# and never show them
<Files ~ "^\.ht">
    Order allow,deny
    Deny from all
</Files>

AccessFileName /srv/www/htdocs/.htaccess
# and never show them
<Files ~ "^\.ht">
    Order allow,deny
    Deny from all
</Files>

Aber in den .htaccess Dateien haben die Bereiche andere Namen, aber es wird immer die ein und selbe verwendet, woran liegt das ?