nicht angemeldet
problem mit htaccess
0 0 0 0 0 0 0
0
problem mit htaccess
hi!
ich hab ein prob mit htaccess. hab die datein .htaccess und .htpasswd angelegt. hier der code:
.htaccess-datei:
AuthUserFile /.htpasswd
AuthGroupFile /dev/null
AuthName EnterPassword
AuthType Basic
require valid-user
.htpasswd-datei:
a:aaMwrmlI6E95E
ich hab beide datein im selben verzeichnis zu test-zwecken. wenn ich mich jetzt über localhost anmelden will kommt zwar das login-fenster aber wenn ich die userdaten RICHTIG eingebe wird der zugriff trotzdem verweigert.
die ganze sache läuft unter foxserv (apache,php, usw.).
kann mir jmd. sagen, was das sein kann?
-
Moin.
AuthUserFile /.htpasswd
Hier muß der absolute Pfad zur .htpasswd stehen. So wie es hier steht müßte .htpasswd in root stehen.
Gruß Frank
-
So wie es hier steht müßte .htpasswd in root stehen.
stehen ja auch beide datein
-
Hallo,
So wie es hier steht müßte .htpasswd in root stehen.
stehen ja auch beide datein
halte ich für extrem unwahrscheinlich, dann müßte sich die Homepage
ja auch in diesem Verzeichnis befinden, was schon aus Sicherheits-
gründen nicht so sein sollte.Rootverzeichnis ist nicht das Verzeichnis, wo sich Deine Homepage be-
findet, sondern damit ist das Rootverzeichnis direkt auf dem Server
gemeint und eben diesen Pfad auf dem Server benötigst Du.http://faq.puretec.de/skripte/1.html zeigt Dir, wie Du diesen Pfad
rausbekommst, wenn Du die dort genannten techn. Voraussetzungen
nicht hast, dann frage Deinen Webhoster nach dem Pfad.Viele Grüße,
Stefan-
danke! das php-script hat mir geholfen!!
hab das gleiche jetzt nochmal auf einem anderen rechner probiert (einfach die beiden datein kopiert, pfade sind auf beiden rechnern gleich) aber da kommt auf dem zweiten rechner jetzt das abfragefenster nicht mehr. obwohl die htacces in dem ordner liegt.woran kann das jetzt liegen?
-
Mahlzeit.
pfade sind auf beiden rechnern gleich
Die Apachekonfiguration auch? HTTP-Authorisierung muß nämlich auch erlaubt sein, nur das Vorhandensein der .htaccess reicht nicht aus.
Gruß Frank
-
Die Apachekonfiguration auch?
wo kann ich die einstellen?
-
hallo,
Die Apachekonfiguration auch?
wo kann ich die einstellen?Gemeint ist die httpd.conf. In der muß ungefähr so etwas enthalten sein:
AccessFileName .htaccess
<Files ~ "^.ht">
Order allow,deny
Deny from all
</Files>Du kannst fast alles, was in der httpd.conf steht, auch mit deiner .htaccess "nachkorrigieren", bloß kann sich eine .htacces nicht selbst die Erlaubnis zum Arbeitseinsatz erteilen.
Grüße aus Berlin
Christoph S.
-
Hallo Christoph,
AccessFileName .htaccess
<Files ~ "^.ht">
Order allow,deny
Deny from all
</Files>hm ... kenne mich mit Apache nicht so gut aus, nur sind diese Zeilen
nicht dafür gedacht, dass man nicht über HTTP auf die .htaccess zu-
greifen kann? Oder ist damit auch geregelt, ob .htaccess überhaupt
verwendet werden kann.Du kannst fast alles, was in der httpd.conf steht, auch mit deiner .htaccess "nachkorrigieren", bloß kann sich eine .htacces nicht selbst die Erlaubnis zum Arbeitseinsatz erteilen.
Wäre doch auch mal eine lustige Idee ;-)
Viele Grüße,
Stefan-
hi,
AccessFileName .htaccess
<Files ~ "^.ht">
Order allow,deny
Deny from all
</Files>
hm ... kenne mich mit Apache nicht so gut aus, nur sind diese Zeilen
nicht dafür gedacht, dass man nicht über HTTP auf die .htaccess zu-
greifen kann? Oder ist damit auch geregelt, ob .htaccess überhaupt
verwendet werden kann.Richtig. Es geht darum, wie die Zugriffsdatei heißt. Du könntest ihr ja auch einen anderen Namen geben. Ich habe ja auch vorsichtig von "ungefähr" gesprochen, es sind individuell durchaus weitere/andere Einstellungen möglich. Und damit ist keineswegs _alles_, was zur HTTP-Authentifizierung gezählt werden kann, erledigt (siehe Apache-Doku). In den meisten Fällen sollte es aber ausreichen, den Namen der Zugriffsdatei festzulegen und mit dem <Files>-Container vorzugeben, ob sie angezeigt wird oder nicht.
Du kannst fast alles, was in der httpd.conf steht, auch mit deiner .htaccess "nachkorrigieren", bloß kann sich eine .htacces nicht selbst die Erlaubnis zum Arbeitseinsatz erteilen.
Wäre doch auch mal eine lustige Idee ;-)Leider lassen sich nicht ganz alle lustigen Ideen auch verwirklichen.
Grüße aus Berlin
Christoph S.
-
ups, ein Tippfehler:
... was zur HTTP-Authentifizierung gezählt werden kann
Es geht um "HTTP-Autorisierung"
Christoph S.
-
also in der httpd.conf steht AccessFileName .htaccess schon drin. woran kann es also noch liegen? bin langsam echt am verzweifeln, hab schon alles mögliche probiert... :-(
-
-
Hallo Christoph,
Richtig. Es geht darum, wie die Zugriffsdatei heißt. Du könntest ihr ja auch einen anderen Namen geben.
habe gerade auf selfaktuell.teamone.de einen Feature-Artikel gelesen,
wo doch jemand (wer war es doch gleich? ;-) die httpd.conf komplett
übersetzt hat und da steht dann auch der entscheidende Punkt drin:"AccessFileName": Name der Datei, die in jedem Verzeichnis Informationen
über Zugriffsberechtigungen zur Verfügung stellen kann.
AccessFileName .htaccess
Quelle: http://aktuell.de.selfhtml.org/artikel/server/apacheconf/apconf062.htm
Deine Übersetzung finde ich übrigens sehr hilfreich, danke :-)
Viele Grüße,
Stefan-
hallo nochmal,
Quelle: http://aktuell.de.selfhtml.org/artikel/server/apacheconf/apconf062.htm
Deine Übersetzung finde ich übrigens sehr hilfreich, danke :-)Da du es gerade ansprichst: vor einigen Tagen ist zumindest für den "Core"-Teil, also genau diese Übersetzung, ein "Update" an Stefan rausgegangen, so daß jetzt vier "aktuelle" (und vom Layout her leichter lesbare) Übersetzungen vorhanden sind. Ich habe die Versionen 1.3.27 für WINDOWS und LINUX sowie die 2.0.45 für beide Systeme jetzt getrennt, so daß die etwas ältere Fassung korrigiert werden kann.
Eine neue "Langfassung" des gesamten Artikels ist weitgehend auch fertig, aber noch nicht vollständig an Stefan rausgegangen.Bis mein "Update" online steht, ist der bisherige Artikel ja weiterhin für solche Fragen wie hier eine Hilfe.
Grüße aus Berlin
Christoph S.
-
also in der httpd.conf steht AccessFileName .htaccess schon drin. woran kann es also noch liegen? bin langsam echt am verzweifeln, hab schon alles mögliche probiert... :-(
-
hi,
also in der httpd.conf steht AccessFileName .htaccess schon drin. woran kann es also noch liegen?
Was sagen denn die log-files deines Apache? Hast du mal versucht, mit http://servername/verzeichnis/.htaccess _direkt_ zuzugreifen (was mindestens einen verwertbaren Error im log erzeugen müßte) ?
Christoph S.
-
-
-
-
-
-
-
-
-
-
-
-
-
danke! das php-script hat mir geholfen!!
hab das gleiche jetzt nochmal auf einem anderen rechner probiert (einfach die beiden datein kopiert, pfade sind auf beiden rechnern gleich) aber da kommt auf dem zweiten rechner jetzt das abfragefenster nicht mehr. obwohl die htacces in dem ordner liegt.woran kann das jetzt liegen?
-
hab das gleiche jetzt nochmal auf einem anderen rechner probiert (einfach die beiden datein kopiert, pfade sind auf beiden rechnern gleich) aber da kommt auf dem zweiten rechner jetzt das abfragefenster nicht mehr. obwohl die htacces in dem ordner liegt.
http://aktuell.de.selfhtml.org/artikel/server/htaccess-faq/#a6
-
http://aktuell.de.selfhtml.org/artikel/server/htaccess-faq/#a6
wollen wir hoffen, daß der Hinweis dem Fragesteller weiterhilft. Ich hatte den link deshalb bisher nicht angegeben, weil in [pref:t=50500&m=276924] bereits auf die Feature-Artikel gekommen war und ich hoffte, "schiieech" käme von allein auf die Idee, daß sich da vielleicht noch mehr Artikel mit relevanten Erläuterungen finden lassen könnten als der, den Stefan direkt verlinkt hatte.
Grüße aus Berlin
Christoph S.
PS: was nun eigentlich - es gibt einen "Linksetzer", den ich in den meisten Fällen aufgrund seiner Linksetzung identifizieren kann, und es gibt einen anderen regelmäßigen Formsbesucher, der sich gelegentlich als "der Linke Setzer" betätigt. Einigt euch doch bitte mal über die Namensgebung des Linksetzers, sonst werde ich grummelig und schicke euch auf einen Rutsch 5 (in Worten: fünf) gleichlautende Beschwerdemails mit hochwissenschaftlicher Theorie zum "Linksetzer".
-
-