nicht angemeldet
Pfadangabe in .htaccess
Hi zusammen
auch ich habe Probleme mit den AuthUserFile Angaben.
Ich verstehe nicht, welcher "Absoluter Pfad" gemeint ist.
Ich habe einen Apache 1.3.23 Server auf Windows NT hochgezogen.
Ebenfalls habe ich in der Config "AllowOverride All" gesetzt.
Wenn ich die gewünschte Seite über den Browser anspreche wird auch die richtige .htaccess Datei aufgerufen.
Inhalt von .htaccess
AuthGroupFile /dev/null
AuthName "Passwordeingabe"
AuthType Basic
AuthUserFile /webpages/.htusers
require Valid-user
Inhalt der .htusers
Benutzerdatei fuer Web-Projekt
Werner:Herakles
Manfred:Dionysos
Janine:Olympia
Anke:Hydra
Bernd:Poseidon
Karin:Hera
Christina:Athena
Andreas:Apollon
Dieter:Archilles
Heidi:Diana
Guenter:Zeus
Jens:Abakus
Der Pfad der .htusers wird warscheinlich nicht gefunden.
Kann mir jemand konkrete Beispiele für diesen Pfad geben.
In der httpd.conf Datei des Apache´s sind folgende Pfade eingetragen:
ServerRoot "D:/Prog/ApacheWebServer/Apache"
DocumentRoot "D:/Prog/ApacheWebServer/Apache/webpages"
This should be changed to whatever you set DocumentRoot to.
<Directory "D:/Prog/ApacheWebServer/Apache/webpages">
-
So wie ich das sehe, sucht er in der DocumentRoot nach
D:/Prog/ApacheWebServer/Apache/webpages/webpages/.htusers
müsstes also /webpages/ entfernen, da die Root eh schon
...Apache/webpages ist.-
So wie ich das sehe, sucht er in der DocumentRoot nach
D:/Prog/ApacheWebServer/Apache/webpages/webpages/.htusers
müsstes also /webpages/ entfernen, da die Root eh schon
...Apache/webpages ist.Auch das funktioniert nicht.
egal ob ich
/apache/.htusers
/.htusersangebe... es funktioniert nicht.
Guibt es noch irgendwelche Schalter in der httpd.conf zu beachten ???
Gruß Jens
-
Deine "Root" ist aber schon
d:/...bla bla.../Apache/webpages/Wenn du /.htusers angibst, bedeutet das / dass er in der root
suchen soll.machst du cd / geht er ja auch direkt in die Root (Wurzel) zurück.
nimm einfach das / vor .htusers weg.Wär mein logischer Gedanke!
-
-
-
Hi zusammen
Hallo alleine,
AuthUserFile /webpages/.htusers
AuthUserFile "D:/Prog/ApacheWebServer/Apache/webpages/.htusers"
Es ist der Pfad im Dateisystem des Servers nötig, nicht der Pfad vom DocumentRoot ausgehend.
Dazu aber noch folgendes: leg die Paßwort-Datei nicht innerhalb von DocumentRoot ab. In der Serverkonfiguration muß nur ein kleiner Fehler sein, dann sind die Paßwörter ohne Probleme mit jedem Browser ausspähbar.
Also: leg .htusers in ein Verzeichnis, daß nicht über einen HTTP-Request erreichbar ist (also ein Verzeichnis außerhalb von DocumentRoot).Viele Grüße
Carsten -
Hi Jens,
Ich verstehe nicht, welcher "Absoluter Pfad" gemeint ist.
Der vollständige Pfadname Deiner Passwort-Datei.
Ich habe einen Apache 1.3.23 Server auf Windows NT hochgezogen.
Also: Alles inklusive dem Laufwerksbuchstaben.
Ebenfalls habe ich in der Config "AllowOverride All" gesetzt.
Brauchst Du so viel?
AuthGroupFile /dev/null
Unnötig -> weglassen.
AuthName "Passwordeingabe"
Das weiß der Benutzer selbst.
Aber _wofür_ soll er ein Passwort eingeben? Das solltest Du ihm sagen.AuthUserFile /webpages/.htusers
Das ist der hinterer Teil des benötigten Pfadnamens - der vordere fehlt.
Inhalt der .htusers
Werner:HeraklesAuch unter Windows kannst Du in zwischen Passworte verschlüsseln (MD5 bzw. SHA). Rufe mal "bin/htpasswd.exe" in Deiner Apache-Installation auf und lies Dir die Optionen durch.
Der Pfad der .htusers wird warscheinlich nicht gefunden.
Was heißt "wahrscheinlich"? Was steht in Deinem error_log?
In der httpd.conf Datei des Apache´s sind folgende Pfade eingetragen:
Das ist irrelevant.
Wo Deine Passwort-Datei liegt, weißt nur Du allein.
Und sie sollte insbesondere _nicht_ innerhalb des DocumentRoot liegen.Viele Grüße
Michael