.htaccess und Apache will einfach nicht.

[tavid]

Hi, ich lese jetzt schon seit über 1.5 Stunden jedes htaccess Tut aber ich komme einfach nicht weiter, ich hoffe es kann mir jemand den entscheidenden Tipp geben.

Also, das Problem ist, das der .htaccess Schutz einfach umgangen wird, so dass auf das geschützte Verzeichniss einfach zugegriffen werden kann.

Zum Setup:
SuSE Linux 11.0, Apache 2.2.8.

ich habe ein Verzeichniss xy, dieses soll gesperrt sein.
Dazu habe ich die .htaccess in dieses gelegt und die Passwortdatei dazu.

.htacces:

AuthUserFile "/srv/www/htdocs/xy/.htpasswd"
AuthType Basic
AuthName "service"
require valid-user

die .htpasswd:

name:passwort(MD5)

so, in der httpd.conf des Apaches sieht der meines Wissens nach .htaccess relevante Teil so aus:

# forbid access to the entire filesystem by default
<Directory />
    Options None
    AllowOverride AuthConfig
    Order deny,allow
    Deny from all
</Directory>

# use .htaccess files for overriding,
AccessFileName .htaccess
# and never show them
<Files ~ "^\.ht">
    Order allow,deny
    Deny from all
</Files>

Die Moduleconfig des Apachen schaut so aus:

#
# Files in this directory are created at apache start time by /usr/sbin/rcapache2 
# Do not edit them!
#

# as listed in APACHE_MODULES (/etc/sysconfig/apache2)

LoadModule actions_module                 /usr/lib64/apache2-prefork/mod_actions.so
LoadModule alias_module                   /usr/lib64/apache2-prefork/mod_alias.so
LoadModule auth_basic_module              /usr/lib64/apache2-prefork/mod_auth_basic.so
LoadModule authn_file_module              /usr/lib64/apache2-prefork/mod_authn_file.so
LoadModule authz_host_module              /usr/lib64/apache2-prefork/mod_authz_host.so
LoadModule authz_groupfile_module         /usr/lib64/apache2-prefork/mod_authz_groupfile.so
LoadModule authz_default_module           /usr/lib64/apache2-prefork/mod_authz_default.so
LoadModule authz_user_module              /usr/lib64/apache2-prefork/mod_authz_user.so
LoadModule authn_dbm_module               /usr/lib64/apache2-prefork/mod_authn_dbm.so
LoadModule autoindex_module               /usr/lib64/apache2-prefork/mod_autoindex.so
LoadModule cgi_module                     /usr/lib64/apache2-prefork/mod_cgi.so
LoadModule dir_module                     /usr/lib64/apache2-prefork/mod_dir.so
LoadModule env_module                     /usr/lib64/apache2-prefork/mod_env.so
LoadModule expires_module                 /usr/lib64/apache2-prefork/mod_expires.so
LoadModule include_module                 /usr/lib64/apache2-prefork/mod_include.so
LoadModule log_config_module              /usr/lib64/apache2-prefork/mod_log_config.so
LoadModule mime_module                    /usr/lib64/apache2-prefork/mod_mime.so
LoadModule negotiation_module             /usr/lib64/apache2-prefork/mod_negotiation.so
LoadModule setenvif_module                /usr/lib64/apache2-prefork/mod_setenvif.so
LoadModule ssl_module                     /usr/lib64/apache2-prefork/mod_ssl.so
LoadModule suexec_module                  /usr/lib64/apache2-prefork/mod_suexec.so
LoadModule userdir_module                 /usr/lib64/apache2-prefork/mod_userdir.so
LoadModule php5_module                    /usr/lib64/apache2/mod_php5.so
#

Kann hier jemand einen Fehler erkennen oder muss noch sonst was beachtet werden? Neustarts hab ich auch schon gemacht, sogar einen kompletten Reboot. Danke!

 

[elias5000]

Schreib mal noch in die VHost-Config der Domain:

<Directory /path/to/docroot>
  AllowOverride AuthConfig
</Directory>

Wenn der Part aus der globalen Config für <Directory /> ziehen sollte, dann müsste auch ein Zugriff mit HTTP-Auth nicht gehen, da dort per "Deny From All" alle Zugriffe geblockt werden.

Wenn man Deny/Allow mit HTTP-Auth kombinieren will (Zugriff per IP _oder_ Passwort) brauchts normal noch ein "satisfy any" um dem Apache mitzuteilen, dass eines von beidem genügt um zugelassen zu werden.

 

[tavid]

Oh, man... du bist ein Schatz
Ich währ da niemals alleine drauf gekommen.

Jetzt funktioniert alles einwandfrei.