Der Martin: .htaccess Files keine Passwortabfrage

Beitrag lesen

Hallo,

AuthUserFile /var/www/html/.htpasswd
Stimmt dieser Pfad? Es muss der DOCUMENT_ROOT sein!!!
nein, der Pfad bezieht sich auf das *Dateisystem* des Servers.
Ähm, bezieht sich der DOCUMENT_ROOT nicht auf das Dateiverzeichnis des Servers?

ich habe den Eindruck, du bringst da gerade einiges durcheinander.

Das ist doch in der ini des Servers festgelegt und ist doch immer auf das Dateisystem bezogen.

Was für'n ini? ;-)
Natürlich ist DocumentRoot eine Angabe im Filesystem des Servers - kann ja auch nicht anders sein, einen anderen Bezugspunkt habe ich an der Stelle ja gar nicht.
Der Pfad für die User- oder Gruppendatei für HTTP AUTH wird aber ebenfalls absolut im Server-Filesystem angegeben, und nicht relativ zum DocumentRoot. Sonst wäre es ja nicht möglich, diese Dateien außerhalb des für HTTP zugänglichen Bereichs abzulegen, was normalerweise empfohlen wird.

Passwort als Plain/text?
Sehr ungewöhnlich, aber AFAIK möglich.
Echt? Ich dachte nicht. Kannst du mir eine Quelle nennen wo ich das nachlesen kann?

So aus dem Handgelenk nicht. Ich habe meinen Testserver hier zuhause (lange Jahre einen Apache 2.0) aber die ganze Zeit mit unverschlüsselten Passwörtern betrieben. Inzwischen ist es ein Apache 2.2, und da habe ich die Defaulteinstellung übernommen; irgendeine Verschlüsselung ist da also jetzt im Spiel.

Ciao,
 Martin

--
Abraham sprach zu Bebraham: Kann i mal dei Cebra ham?
Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(