.htaccess unter apache2 auf Suse 9.3

PhoenixDH

NOOB
Beiträge
93
Habe da ein Problem mit meinem Webserver unter Suse 9.3 !
möchte ein Verzeichnis mit .htaccess schützen, doch leider kommt keine Passwortabfrage wenn ich in das Verzeichnis per Browser wechsle !

Wieso nicht, woran liegt das ?
 

PhoenixDH

NOOB
Beiträge
93
Ah ja, jetzt kommt Fehler 403 !
Wie kann ich dem jetzt sagen das er die htpasswd verwenden soll um User da reinzulassen ?
 

damager

Moderator
Beiträge
3.065
wie sieht den dein .htaccess den aus?
hast du schon nen user + passwort angelegt (z.b_ htpasswd -c /home/user/html_auth/htpasswd user)?
dann müsste die .htaccess mit der option "AccessFileName" ganau auf diese zeigen und der user unterdem der apache läuft muss diese datei natürlich lesen dürfen (rechte).
 

PhoenixDH

NOOB
Beiträge
93
Meine httpd.conf sieht jetzt so aus:
Code:
# forbid access to the entire filesystem by default
<Directory />
    Options None
    AllowOverride None
    Order deny,allow
    Deny from all
</Directory>

<Directory "/srv/www/htdocs">
    Options None
    AllowOverride None
    Order deny,allow
    Deny from all
</Directory>

# use .htaccess files for overriding,
AccessFileName /srv/www/htdocs/.htaccess
# and never show them
<Files ~ "^\.ht">
    Order allow,deny
    Deny from all
</Files>

und meine .htaccess so:
Code:
AuthType Basic
AuthName "Linuxweb"
AuthUserFile /srv/www/htdocs/.htpasswd
require valid-user

.htaccess und .htpasswd liegen im gleichen Verzeichnis !
Es geht aber noch nicht, es kommt keine Abfrage !
 

PhoenixDH

NOOB
Beiträge
93
So, habe das ganze hinbekommen für die Seite die in htdocs, sprich / liegt !
Aber jetzt habe ich das Problem, das ich auch noch cgi-bin schützen muss.
Dazu hab ich folgenden Eintrag in der httpd.conf gemacht:
Code:
<Directory /srv/www/cgi-bin>
    Options None
    AllowOverride ALL
    Order deny,allow
    Deny from all
</Directory>

die .htaccess und .htusers hab ich in das Verzeichnis kopiert und den Pfad angepasst, aber es kommt immer noch kein Eingabeaufforderung !

.htaccess:
Code:
AuthType Basic
AuthName "Linuxweb CGI-BIN"
AuthUserFile /srv/www/cgi-bin/.htusers
require valid-user
 

PhoenixDH

NOOB
Beiträge
93
In der access_log steht der Zugriffsversuch von der IP als erfolgreich drin und die error_log bleibt leer !
 

PhoenixDH

NOOB
Beiträge
93
Ja hab ich eben, hab den Pfad im DIRECTORY auch schon in " gesetzt, da tut sich nix !

Das andere geht mit der normalen Seite, da sieht das so aus:
Code:
<Directory />
    Options None
    AllowOverride ALL
    Order deny,allow
    Deny from all
</Directory>

Hab quasi nur den Pfad geändert, die Zugriffsdateien sind gleich !
 

damager

Moderator
Beiträge
3.065
aber das / ist doch nur ein alias oder?
oder gibts du bei dir alle filesysteme über den webserver frei?

weiter oben schreibst du das bei dir in der httpd.conf:
AccessFileName /srv/www/htdocs/.htaccess
steht.
das ist aber nicht das welches in dem cgi-directory ist oder?

benutzen nur:
AccessFileName .htaccess damit alle .htaccess files, egal wo die liegen, benutzt werden.
zusätzlich würde ich noch den eintrag:
<Files ~ "^\.ht">
Order allow,deny
Deny from all
</Files>

empfehlen damit diese nicht angezeigt bzw. gelesen werden können per browser.
 

PhoenixDH

NOOB
Beiträge
93
Aber mir ist aufgefallen, das es nur klappt, wenn ich das so mache:
Code:
# forbid access to the entire filesystem by default
<Directory />
    Options None
    AllowOverride ALL
    Order deny,allow
    Deny from all
</Directory>

<Directory /srv/www/cgi-bin/>
    Options None
    AllowOverride ALL
    Order deny,allow
    Deny from all
</Directory>

AccessFileName /srv/www/cgi-bin/.htaccess
# and never show them
<Files ~ "^\.ht">
    Order allow,deny
    Deny from all
</Files>

AccessFileName /srv/www/htdocs/.htaccess
# and never show them
<Files ~ "^\.ht">
    Order allow,deny
    Deny from all
</Files>

Aber in den .htaccess Dateien haben die Bereiche andere Namen, aber es wird immer die ein und selbe verwendet, woran liegt das ?
 

Ähnliche Themen

Keine grafische Oberfläche (Debian Installation)

Daten Convertieren und auf einen Server schieben?

PHP Skripte werden nur im Verzeichnis des jeweiligen Benutzers ausgeführt

CentOS 6.4 kein schreibrecht auf gemountete ext4 HDD

.htaccess - Frage zu geschütztem Verzeichnis

Oben