htaccess und htpasswd

[sirD]

Hallo.
ich habe meine htaccess datei in den ordner geschoben das passwort geschützt werden soll !!!
die datei sieht folgendermaßen aus:

AuthUserFile /srv/www/htdocs/.htpasswd
AuthGroupFile /dev/null
AuthName "mygoal"
AuthType Basic
<Limit GET>
require valid-user
</Limit>


meine htpasswd-datei:
<user>:<passwort>
(habe ich von einem generator erstellen lassen)

leider funktioniert es nicht wie gewünscht !!!
ich kann immer noch auf die seite zugreifen bei der eigentlich eine passwort-abfrage erscheinen soll !!!!!

 

[revealed]

kannst du die zugehörigen Verzeichnisse auflisten, die du sichern möchtest und die entsprechende configdatei für apache?

Also k.a die:
etc/apache2/conf.d/??

Ich hab da beispielsweise nen ziemlich dirty ding drin, glaube ich.

Die nagios.conf aus liegt ja im conf.d vom Apache.
Die sieht so aus:

### nagios-wiki.de
ScriptAlias /nagios/cgi-bin /usr/lib/nagios/cgi
<Directory /usr/lib/nagios/cgi>
   Options ExecCGI
   AllowOverride AuthConfig limit
   order allow,deny
   Allow from all
</Directory>

Alias /nagios  /usr/share/nagios
<Directory /usr/share/nagios>
   Options None
   AllowOverride AuthConfig limit
   Order allow,deny
   Allow from all
</Directory>

Im Nagios CGI liegt wiederum ein Symlink zur ".htaccess" der Verweist dann nach /etc/nagios und wird mit Nagios gesichert:

# Allow from 127.0.0.1 # <- kann in die vorletzte Zeile ##
AuthName "Nagios Access"
AuthType Basic
AuthUserFile /etc/nagios/htpasswd.users
require valid-user
Order deny,allow
Deny from all
satisfy any

Was ich meine ist *ich wollte jetz keinen Codestau verursachen. Aber ich wollte dir zeigen, dass man den Zusammenhang wissen müsste, um das zu verstehen.

Und das dirty is, dass eben die configdatei von Nagios für Apache auch ein Symlink ist.

Bitte nicht die nagios.conf (apache) mit nagios.cfg (NAGIOS) verwechseln!

passwortgeschützt finde ich interessant Müsste es nicht reichen, die Berechtigung entsprechend zu setzen?

Vielen Dank,

Gruß

R

 

[schnurzelat]

Damit unter OpenSuse 11.0 die .htaccess akzeptiert wird, muss die default-server.conf editiert werden:

Unter <Directory "/srv/www/htdocs">

muss AllowOverride von "None" auf "All" geändert werden.

Gruß schnurzelat

 

[jengelh]

"AllowOverride AuthConfig"

 

[revealed]

"AllowOverride AuthConfig"

Wobei das angeblich ein Performance problem auslösen kann, weil dann irgendwie Festplattenzugriffe stattfinden müssen, bei großen systemen?

Nicht böse nehmen, hab ich kürzlich so gelesen. Was mir das sagen soll, oder wie ich das lösen kann weiss ich nicht. Weil ich schaffs nichtmal als MPM den worker einzurichten. Deswegen nutz ich prefork. Weil PHP oder so nicht für Sicherheit compiliert sei? -> thema für anderen thread sorry...

Ich machs momentan so:

ScriptAlias /nagios/cgi-bin /usr/lib/nagios/cgi
<Directory /usr/lib/nagios/cgi>
   Options ExecCGI
   AllowOverride AuthConfig limit
   order allow,deny
   Allow from all
        AuthUserFile /srv/www/htaccesses/.htpasswd.nagios.users
        AuthGroupFile /dev/null
        AuthName "Nagios"
        AuthType Basic
        require valid-user
</Directory>

Alias /nagios  /usr/share/nagios
<Directory /usr/share/nagios>
   Options None
   AllowOverride AuthConfig limit
   Order allow,deny
   Allow from all
</Directory>

Gruß,

R