nicht angemeldet
Apache 1.3.14 .htaccess wird teilweise Ignoriert
Hallo Forumianer,
ich hab ein kleines Problem mit meinen Indianer.
Für zwei Unterschiedliche Verzeichnisse verwende ich ein und die selbe .htacces Konfiguration. Im Verzeichnis /a/ wird die Datei erkannt und es wird nach dem User gefragt.
Im Verzeichnis /b/ wird die nicht nach dem User gefragt.
<Directory /a>
Order Deny,Allow
Deny from All
AuthType Basic
AuthUserFile /home/ms/httpzugriff/users.txt
AuthName AdminsOnly
require valid user
satisfy any
</Directory>
http://www.apache.org/docs/misc/FAQ.html#htaccess-work
13.My .htaccess files are being ignored.
This is almost always due to your AllowOverride directive being set incorrectly for the
directory in question. If it is set to None then .htaccess files will not even be looked for.
If you do have one that is set, then be certain it covers the directory you are trying to
use the .htaccess file in. This is normally accomplished by ensuring it is inside the
proper Directory container.
Mittlerweile habe ich einige Dokus durch welche sich mit diesem Thema Beschäftigen. Die Apache Doku war mein erster Anlaufpunkt, zweiter waren die Artikel von Michael Schröpl [link/selfaktuell/artikel/schroepl01.htm] und </selfaktuell/artikel/schroepl02.htm> danach die Archivsuche und Suchmaschienen.
Aus Sicherheits Gründen habe ich derzeit die Verzeichnisse aus der Konfiguration entfernt.
schönen abend noch
jens müller
-
Hallo Forumianer,
Ich vergesslicher ich... Esel ... Dummkopf :)
Ich wollte noch erwähnen das es mit dem vorher Installierten Apache 1.3.12 lief.
jetzt aber
schönen abend noch
jens müller-
Hi,
Ich wollte noch erwähnen das es mit dem vorher Installierten Apache 1.3.12 lief.
hast Du die Konfigurationsdateien aus der 1.3.12 übernommen? Wahrscheinlich nicht (Pfadnamen).
Und hast Du in der 1.3.14 .htaccess wieder explizit freigeschaltet?Ein Bug an dieser Stelle würde mich doch sehr erstaunen ... mach mal 'n "diff" auf Deine beiden "httpd.conf"s.
mfG - Michael
-
Guten Abend Michael,
Ich wollte noch erwähnen das es mit dem vorher Installierten Apache 1.3.12 lief.
hast Du die Konfigurationsdateien aus der 1.3.12 übernommen? Wahrscheinlich nicht (Pfadnamen).
Die Apache Installation hat mir die Alten Konfigurations Dateien belassen und die neuen mit der
Zusatztextention .default versehen. Beim ersten Überfliegen der neuen httpd.cofig Datei find ich auch einen
großen Unterschied zwischen den beiden Dateien:1.3.14
AccessFileName .htaccess<Files ~ "^.ht">
Order allow,deny
Deny from all
</Files>1.3.12
AccessFileName .htaccess<Files .htaccess>
Order allow,deny
Deny from all
</Files>
Die Pfade sind die gleichen geblieben.Ein Bug an dieser Stelle würde mich doch sehr erstaunen ...
Wahrscheinlich nur wieder ein Windows Feature. Auf Unix-Systemen hab ichs noch nicht Versucht sollte morgen kommen.
nun aber für mich und für den Rest der Später schlafen geht
gute Nacht
jens müller-
Hi,
<Files ~ "^.ht">
Order allow,deny
Deny from all
</Files>das dar nichts ausmachen. Defaultmäßig werden nun alle .ht*-Dateien geschützt, nicht nur wie bisher die .htaccess selbst, sondern auch Dateien mit Namen wie .htapasswd (fallsjemand solche Dateien versehentlich im URL-Baum selbst abgelegt haben sollte, was keine gute Idee wäre).
Ein Bug an dieser Stelle würde mich doch sehr erstaunen ...
Wahrscheinlich nur wieder ein Windows Feature. Auf Unix-Systemen hab ichs noch nicht Versucht sollte morgen kommen.Hast Du schon mal in der Apache-Bugs-Datenbank nachgesehen?
mfG - Michael
-
Hallo Michael,
Hast Du schon mal in der Apache-Bugs-Datenbank nachgesehen?
Die Apache Bug-DB beschreibt ähnliche Probleme mit Älteren Versionen. Einige Lösungen hatte ich schon ausprobiert, scheint sich um ein neues Problem zuhandeln.
http://bugs.apache.org/index.cgi/quick?PR=&quickfmt=regular&Category=os-windows&Severity=any&Responsible=any&Class=any&State=any&search=multitext&qstring=.htaccessKonkret würde dieser Auschnitt noch am Besten das Problem beschreiben:
http://www.apacheweek.com/issues/99-03-26"Windows-specific Bugs
Existing htpasswd files, which use unencrypted passwords, will not work with Apache 1.3.6. If you
have htpasswd files with plain text passwords you will have to convert them to use encrypted
passwords with the bin/htpasswd.exe program provided in 1.3.6. PR#4142.
http://bugs.apache.org/index/full/4142" Schon Probiert kein Ergebnis.Es ist zwar nur ein Entwicklungssystem aber wer möchte den "Big Brother", sitzt zur Zei Zwei Meter neben mir, in der Persönlichen Datenbank Schnüffeln lassen.
jens müller
-
Hi,
Existing htpasswd files, which use unencrypted passwords, will not work with Apache 1.3.6.
aber unencrypted ist in der Tat schon lange veraltet.
Etwa seit 1.3.9 oder so geht auch MD5 und SHA (leider nicht crypt), so daß man unverschlüsselte Passworte heute nicht mehr verwenden sollte.mfG - Michael
-
-
-
-
-