[geloest] Verzeichniss mit .htaccess schuetzen

[boyker]

Hi,
ich habe hier auf meinem SUSE10.0 Rechner Apache 2 mit PHP MySQL u.s.w. installiert.

Folgendes möchte ich erreichen:
ich möchte ein paar Verzeichnisse mit .htaccess schützen.
Sowol Lokal, als auch aus dem Internet, soll der User, der auf das Verzeichniss zugreifen will, nach benutzernamen und Passwort gefragt werden.

Folgendes habe ich bis jetzt gemacht:

änderung der httpd.conf:

# forbid access to the entire filesystem by default
<Directory /*>
    Options None
    AllowOverride All
    Order deny,allow
    Deny from all
</Directory>

# use .htaccess files for overriding,
AccessFileName .htaccess
# and never show them
<Files ~ "^\.ht">
    Order allow,deny
    Allow from all
</Files>

Erstellung der .htaccess:

AuthType Basic
AuthName "PHP MyAdmin"
AuthUserFile /srv/www/.phpma
require valid-user

.phpma wurde mit:
htpasswd -cb user passwd
erstellt.

Rechter für beide dateien: 755

irgendwie klappt das nicht, nach der Änderung der Dateien, habe ich den Apache immer neu gestartet.
Was hab ich übersehen? hat jemand ne Idee?

Gruss
Boyker

 

[stummel]

# forbid access to the entire filesystem by default
<Directory /*>
    Options None
    AllowOverride All
    Order deny,allow
    Deny from all
</Directory>

Hallo boyker,

du hast mit dem oberen Befehl jeglichen Zugriff verboten, was natürlich richtig ist. Jetzt mußt du natürlich den Zugriff für dein Webverzeichnis erlauben, z.B. so.:

<Directory /srv/www/htdocs>
    Options None
    AllowOverride All
    Order Deny,Allow
    Allow from all 
</Directory>

Die .phpma mitsamt erstem User muß mit folgendem Befehl erstellt werden.: "htpasswd -cb .phpma user passwd"

Beim Anlegen weiterer User darfst du natürlich den Schalter "-c" nicht mehr setzen, sonst wird die Datei überschrieben.

 

[boyker]

Hi Stummel,

[...]

du hast mit dem oberen Befehl jeglichen Zugriff verboten, was natürlich richtig ist. Jetzt mußt du natürlich den Zugriff für dein Webverzeichnis erlauben, z.B. so.:

<Directory /srv/www/htdocs>
    Options None
    AllowOverride All
    Order Deny,Allow
    Allow from all 
</Directory>

Das hat leider auch nicht geklappt, ich habe immer noch auf das Verzeichniss mit der .htaccess zugrif, ohne das ich nach Benutzernamen und Passwort gefragt werde.
Testweise, habe ich zwei .htaccess dateien in verschiedenen Verzeichnissen erstellt: in htdocs und in einem Unterordner.
Ich habe auf beide Ordner vollen Zugriff.

Die .phpma mitsamt erstem User muß mit folgendem Befehl erstellt werden.: "htpasswd -cb .phpma user passwd"

Beim Anlegen weiterer User darfst du natürlich den Schalter "-c" nicht mehr setzen, sonst wird die Datei überschrieben.

Oups, ja, das .phpma hab ich in meinem Post vergessen. Sorry.
Also noch mal:
ich habe es mit:
htpasswd2 -cb /srv/www/.phpma name passwort
erstellt.

Noch eine Idee?
Gruss
Boyker[/quote]

 

[boyker]

hmm,

scheint keiner mer nen tipp zu haben?
kennt denn jemand nen deutsches Apache2 Forum,
wo man mal nach fragen könnte?

gruß
Boyker

 

[boyker]

Hab den fehler gefunden!

Hatte in der .htpasswd (.phpma) meinen usernamen und mein Passwort eingegeben, welches ich auch hier lokal für den Benutzeraccount benutze eingetragen. Somit wurde ich lokal über Apache identifiziert.

So eine kleinigkeit, wer rechnet auch mit soetwas! :roll:

Trotdem vielen Dank.

Gruss
Boyker

Ps.: würde mich aber trotzdem über ein Link zu nem Apacheboard in Deutsch freuen.