Apache-Zugangsschutz mit .htaccess

Dieses Thema im Forum "Software allgemein" wurde erstellt von ilikespam, 21. Februar 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. ilikespam

    ilikespam Kbyte

    Registriert seit:
    25. Oktober 2004
    Beiträge:
    140
    Ich versuchte gerade mir einen Zugangsschutz per .htaccess-Datei einzurichten. Leider bekomm ich das nicht so wirklich gebacken und suche nun hier um Hilfe.

    Folgende Lage: Ein Apache-Server version 1.3.9 auf Windows XP. Document Root ist C:\Webserver. Das zu schützende Verzeichnis ist /arne. In dem Verzeichnis arne liegt die .htaccess, in der folgendes drinnen steht:

    AuthName "testschutz"
    AuthType Basic
    AuthUserFile /arne/.htpasswd
    require valid-user
    ErrorDocument 401 C:/webserver/401.html

    die HTPASSWD liegt ebenfalls in /arne und folgendes steht drin:
    arne:<gecryptetes Passwort>


    Leider kommt keine Benutzernamen- und Passwortabfrage und ich komme ganz normal in das Verzeichnis rein. In der httpd.conf ist die .htacces auch eingetragen als accessfile. Woran liegt das?

    MfG Arne
     
  2. kalweit

    kalweit Hüter der Glaskugel

    Registriert seit:
    18. April 2000
    Beiträge:
    31.482
    Versuch mal:

    AuthUserFile /Webserver/arne/.htpasswd
    require valid-user

    Gruss, Matthias
     
  3. ilikespam

    ilikespam Kbyte

    Registriert seit:
    25. Oktober 2004
    Beiträge:
    140
    Geht leider auch ned :heul:
     
  4. kalweit

    kalweit Hüter der Glaskugel

    Registriert seit:
    18. April 2000
    Beiträge:
    31.482
    Werden überhaupt .htaccess Anweisungen ausgeführt? - am besten mit einem ErrorDocument 404 probieren.

    Gruss, Matthias
     
  5. ilikespam

    ilikespam Kbyte

    Registriert seit:
    25. Oktober 2004
    Beiträge:
    140
    ned mal das funzt
     
  6. kalweit

    kalweit Hüter der Glaskugel

    Registriert seit:
    18. April 2000
    Beiträge:
    31.482
    Setzte in der httpd.conf

    <Directory "c:/">
    AllowOverride All
    Order allow,deny
    Allow from all
    </Directory>

    Aber Achtung, soll der Server ins Internet müsstest du dir u.U. überlegen, was strenger einzustellen ist bzw. die obige Freigabe nur in bestimmten Verzeichnissen erlauben... - Natürlich muss dieser Eintrag nach dem Standard <Directory /> eingefügt werden, sonst hebt dieser deine Änderungen wieder auf. Apache neustarten nicht vergessen.

    Gruss, Matthias
     
  7. ilikespam

    ilikespam Kbyte

    Registriert seit:
    25. Oktober 2004
    Beiträge:
    140
    Der Server ist am Internet. Ich hab von den Einträgen in der Config bis auf einige Ausnahmen leider keine Ahnung also wie muss ich das einstellen? Wenns not tut kann ich auch die komplette Config mal posten.

    MfG Arne
     
  8. kalweit

    kalweit Hüter der Glaskugel

    Registriert seit:
    18. April 2000
    Beiträge:
    31.482
    Hauptsächlich solltest du mal in der Apache-Doku nachschauen, welche Optionen "AllowOverride" außer "all" bietet und nur das erlauben, was wirklich erforderlich ist.

    Gruss, Matthias
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen