.htaccess unter apache2 auf Suse 9.3

Habe da ein Problem mit meinem Webserver unter Suse 9.3 !
möchte ein Verzeichnis mit .htaccess schützen, doch leider kommt keine Passwortabfrage wenn ich in das Verzeichnis per Browser wechsle !

Wieso nicht, woran liegt das ?

 

Ah ja, jetzt kommt Fehler 403 !
Wie kann ich dem jetzt sagen das er die htpasswd verwenden soll um User da reinzulassen ?

 

Meine httpd.conf sieht jetzt so aus:

Code:

# forbid access to the entire filesystem by default
<Directory />
    Options None
    AllowOverride None
    Order deny,allow
    Deny from all
</Directory>

<Directory "/srv/www/htdocs">
    Options None
    AllowOverride None
    Order deny,allow
    Deny from all
</Directory>

# use .htaccess files for overriding,
AccessFileName /srv/www/htdocs/.htaccess
# and never show them
<Files ~ "^\.ht">
    Order allow,deny
    Deny from all
</Files>

und meine .htaccess so:

Code:

AuthType Basic
AuthName "Linuxweb"
AuthUserFile /srv/www/htdocs/.htpasswd
require valid-user

.htaccess und .htpasswd liegen im gleichen Verzeichnis !
Es geht aber noch nicht, es kommt keine Abfrage !

 

Ich werd mir das ganze mal anschaun !

 

So, habe das ganze hinbekommen für die Seite die in htdocs, sprich / liegt !
Aber jetzt habe ich das Problem, das ich auch noch cgi-bin schützen muss.
Dazu hab ich folgenden Eintrag in der httpd.conf gemacht:

Code:

<Directory /srv/www/cgi-bin>
    Options None
    AllowOverride ALL
    Order deny,allow
    Deny from all
</Directory>

die .htaccess und .htusers hab ich in das Verzeichnis kopiert und den Pfad angepasst, aber es kommt immer noch kein Eingabeaufforderung !

.htaccess:

Code:

AuthType Basic
AuthName "Linuxweb CGI-BIN"
AuthUserFile /srv/www/cgi-bin/.htusers
require valid-user

 

In der access_log steht der Zugriffsversuch von der IP als erfolgreich drin und die error_log bleibt leer !

 

Ja hab ich eben, hab den Pfad im DIRECTORY auch schon in " gesetzt, da tut sich nix !

Das andere geht mit der normalen Seite, da sieht das so aus:

Code:

<Directory />
    Options None
    AllowOverride ALL
    Order deny,allow
    Deny from all
</Directory>

Hab quasi nur den Pfad geändert, die Zugriffsdateien sind gleich !

 

Habs hinbekommen, lag an AccessFileName !

 

Aber mir ist aufgefallen, das es nur klappt, wenn ich das so mache:

Code:

# forbid access to the entire filesystem by default
<Directory />
    Options None
    AllowOverride ALL
    Order deny,allow
    Deny from all
</Directory>

<Directory /srv/www/cgi-bin/>
    Options None
    AllowOverride ALL
    Order deny,allow
    Deny from all
</Directory>

AccessFileName /srv/www/cgi-bin/.htaccess
# and never show them
<Files ~ "^\.ht">
    Order allow,deny
    Deny from all
</Files>

AccessFileName /srv/www/htdocs/.htaccess
# and never show them
<Files ~ "^\.ht">
    Order allow,deny
    Deny from all
</Files>

Aber in den .htaccess Dateien haben die Bereiche andere Namen, aber es wird immer die ein und selbe verwendet, woran liegt das ?