.htaccess problem

F

Flex6

Well-Known Member
ich möchte ein verzeichnis vom virtuellem server vor zugriff schützen, leider funktioniert das überhaupt nicht, geb ich bei virtual-srv unter das zu schützende verzeichnis kein AllowOverride AuthConfig an, wird die .htaccess vom hauptserver garnicht gefunden und man kann einfach ins verzeichnis, geb ich AllowOverride AuthConfig an wird die .htaccess gefunden kann mich aber nicht einloggen, fehlermeldung: Unauthorized bzw. wird die .htpass nicht ausgelesen
beim hauptserver steht: AllowOverride AuthConfig
virtauserver:
<directory>
root-verzeichnis abc/xy
name etc
mein verzeichnis /xx/yy/admin das geschützt werden soll
AllowOverride AuthConfig
</directory>

inhalt .htaccess:
AuthUserFile .htaccess
AuthType Basic
AuthName "Restrikted Area"
AuthUserFile .htpasswd
require valid-user

inhalt .htpasswd
user:pass
ich habs schon mit richtiger pfadangabe der .htpasswd und .htaccess probiert leider auch nichts
rechte der .htaccess 644

danke im voraus
 
Ohne die Zeile
AuthUserFile .htaccess
Zum Vergrößern anklicken....
sollte es eigentlich funktionieren. Die Datei sollte ungefähr so aussehen:
Code: 
AuthType Basic
AuthName Administrationsbereich
AuthUserFile /pfad/zur/.htpasswd
Require user user
Eventuell könntest Du auch Deine .htpasswd mit dem Befehl htpasswd anlegen, da so die Passwörter gehasht werden und nicht als Klartext vorliegen müssen (ich weiß nicht, ob Dein Apache das evtl. fordert).
 
funktioniert nicht, die pw's hab ich schon auf unixcrypt und auf md5 probiert, der einlogschirm erscheint aber ich komm nicht rein
 
Code: 
<directory>
root-verzeichnis abc/xy
name etc
mein verzeichnis /xx/yy/admin das geschützt werden soll
AllowOverride AuthConfig
</directory>
Auch wenn das gekürzt sein soll, ist das obige so murx und nur die Zeile mit "AllowOverride" ergibt Sinn.

Code: 
AuthType Basic
AuthName "Restrikted Area"
AuthUserFile .htpasswd
require valid-user
".htpasswd" muss der komplette Pfad im Dateisystem zu dieser Datei sein.

Diese Datei selbst solltest du mit dem Tool htpasswd anlegen und pflegen (und der Apache-User muss sie lesen können).
 
Flex6 schrieb:
ich möchte ein verzeichnis vom virtuellem server vor zugriff schützen, leider funktioniert das überhaupt nicht, geb ich bei virtual-srv unter das zu schützende verzeichnis kein AllowOverride AuthConfig an, wird die .htaccess vom hauptserver garnicht gefunden und man kann einfach ins verzeichnis, geb ich AllowOverride AuthConfig an wird die .htaccess gefunden kann mich aber nicht einloggen, fehlermeldung: Unauthorized bzw. wird die .htpass nicht ausgelesen
beim hauptserver steht: AllowOverride AuthConfig
virtauserver:
<directory>
root-verzeichnis abc/xy
name etc
mein verzeichnis /xx/yy/admin das geschützt werden soll
AllowOverride AuthConfig
</directory>



inhalt .htaccess:
AuthUserFile .htaccess
AuthType Basic
AuthName "Restrikted Area"
AuthUserFile .htpasswd
require valid-user
Zum Vergrößern anklicken....

wieso hast du zweimal AuthUserFile drin? Es reicht einmal und zwar mit dem Pfad zur .htpasswd, was sucht die erste zeile in deiner .htaccess?

edit:
mal davon abgesehn, ist es nicht sinnvoll die .htpasswd in das gleiche verzeichniss wie die .htaccess zu stecken. verschieb sie ein paar verzeichnisse höher, so das sie nicht im web-root folder ist.
 
ich verschiebs später noch wenns mal funktioniert, wird die .htaccess nicht vom hauptserver mitausgelesen mit der anweisung ^/.ht oder kann man das verzeichnis dort irgendwo angeben das der server alle verzeichnisse auch virtuelle durchforstet nach .htaccess etc. oder muß ich das extra für jedes verzeichnis seperat angeben das geschützt werden soll,

nach was wird das pw verschlüsselt, nach md5 oder unix crypt,

im error.log steht: user bla..bla../admin mismatch
meine .htaccess liegt im admin-verz.
/admin-verz.
.htaccess

die volle pfadangabe xy/weg zur/.htaccess hab ich probiert aber fkt. nicht
 
Zuletzt bearbeitet:
Flex6 schrieb:
inhalt .htaccess:
AuthUserFile .htaccess
AuthType Basic
AuthName "Restrikted Area"
AuthUserFile .htpasswd
require valid-user
Zum Vergrößern anklicken....


Das tut nich tun. In der .htaccess stehen keine Userangaben.

die error.log vom Häuptling sagt aber normalerweise, warum ein login fehlschlug.

CU

Martin

[edit]: Upps, erst jetzt gesehen, dass da schon ein Schlag Antworten waren. Sorry
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben