Probleme mit htaccess Datei

[funnymob]

Hallo,

ich habe das AWstats auf einem Debian3.1 System mit VHCS 2.4.7 installiert welches auch prima läuft. Um die Statistiken zu schützen, gibt es unter:
VHCS - Documentation
im letzten Abschnitt den Eintrag, dass die Statistiken nur von den DomainInhabern gelesen werden können. Dabei wird der Zugriff auf die Statistik geschützt und nur DomainUsern welch sich in einer DB befinden gestattet. Das PW für den vhcs2 Login habe ich eingesetzt und auch per PHPMYADMIN erfolgreich geprüft.
Doch wenn ich die /usr/lib/cgi-bin/.htaccess mit dem angegebenen Inhalt erstelle, bekomme ich immer - beim Aufruf der Statistik über MeineDomain/stats - eine Fehlermeldung in folgender Form:
Error 500!
/stats/
Internal Server Error

Wenn ich die .htaccess lösche wird die Statistik wieder ohne PW-Schutz angezeigt.

Wenn ich die .htaccess auf folgendes abändere, dann funktioniert der PW-Schutz. Dabei benutze ich die gleichen Logins wie bei einer meiner Domains.
AuthType Basic
AuthName "Admin"
AuthUserFile /var/www/virtual/MeineDomain/.htpasswd
AuthGroupFile /var/www/virtual/MeineDomain/.htgroup
Require group Admin

Ich denke, das die Rechte (644) usw. der Datei .htaccess ok sind, da der PW-Schutz über die .htpasswd und .htgroup Dateien ja funktioniert.
Doch der eigentliche PW-Schutz über die DomainLogins (ausgelesen von der DB) funktioniert leider nicht.

Was hab ich da falsch gemacht???

Vielen Dank
funnymob

 

[V40]

Hallo,

poste doch mal bitte den Inhalt deiner .htaccess Datei.
Nicht das aus der VHCS-Doku sondern genau das was in deiner Datei steht.

Und bitte noch die Ausgabe von :

ls -la /usr/lib/cgi-bin/.htaccess

 

[funnymob]

Hallo v40,

danke für die Unterstützung. Hier die gewünschten Daten. Der PW-Schutz ist bei mir im Moment nicht aktiv, daher nicht .htaccess sonder htaccess.

ls -la /usr/lib/cgi-bin/htaccess
-rw-r--r-- 1 root root 436 Aug 14 11:45 /usr/lib/cgi-bin/htaccess

cat /usr/lib/cgi-bin/htaccess

AuthName "AWStats Login"
AuthType Basic
AuthMYSQL on
AuthMySQLAuthoritative on
AuthMySQLHost localhost
AuthMySQLUser vhcs2
AuthMySQLPassword <Password habe ich eingesetzt>
AuthMySQLDB vhcs2
AuthMySQLPasswordTable admin
AuthMySQLUsernameField admin.admin_name
AuthMySQLPasswordField admin.admin_pass
AuthMySQLEncryptionTypes Crypt_MD5 Crypt_DES Crypt MySQL PHP_MD5
AuthMySQLEncryptedPasswords on
AuthMySQLEmptyPasswords off
Require valid-user

Gruß
funnymob

 

[V40]

Hallo,

also das erste das mir auffällt ist das du dich ein paar mal verschrieben hast.

Du hast folgendes verwendet :

....
AuthMySQLAuthoritative on
AuthMySQLHost localhost
AuthMySQLUser vhcs2
AuthMySQLPassword <Password habe ich eingesetzt>
AuthMySQLDB vhcs2
AuthMySQLPasswordTable admin
AuthMySQLUsernameField admin.admin_name
AuthMySQLPasswordField admin.admin_pass
AuthMySQLEncryptionTypes Crypt_MD5 Crypt_DES Crypt MySQL PHP_MD5
AuthMySQLEncryptedPasswords on
AuthMySQLEmptyPasswords off
....

Richtig wäre allerdings :

...
AuthMySQL_EncryptedPasswords on
....

Nicht nur in der Zeile, dir fehlt bei allen oben genannten der Unterstrich (_) zwischen AuthMySQL und dem Parameter.

 

[monotek]

Möglicher Weise darf der entsprechende Virtual Host eine der htaccess Direktiven nicht anwenden. Das Error Log des Apachen sollte dazu Auskunft geben.

 

[funnymob]

Hallo,

danke für die Infos:
Zu v40:
Das ganze ohne (_) Unterstriche war ein Test von mir, da ich diese Info mal im Netz gefunden habe. Aber es geht auch nicht mit Unterstrichen. Es gibt immer diese Fehlermeldung. Das ist der Dateiinhalt mit Unterstrich, welcher auch nicht funktioniert:
AuthName "AWStats Login"
AuthType Basic
AuthMYSQL on
AuthMySQL_Authoritative on
AuthMySQL_Host localhost
AuthMySQL_User vhcs2
AuthMySQL_Password <your vhcs2 pass>
AuthMySQL_DB vhcs2
AuthMySQL_Password_Table admin
AuthMySQL_Username_Field admin.admin_name
AuthMySQL_Password_Field admin.admin_pass
AuthMySQL_Encryption_Types Crypt_MD5 Crypt_DES Crypt MySQL PHP_MD5
AuthMySQL_Encrypted_Passwords on
AuthMySQL_Empty_Passwords off
Require valid-user


Zu monotek:
Ich habe in der var/log/apache2/MeineDomain.de-combined.log nachgeschaut und da steht was über den Aufruf der stats, aber nichts aufschlussreiches, oder?

MeineIP - - [18/Aug/2006:17:41:46 +0200] "GET /vhcs2/themes/modern_blue/css/vhcs.css HTTP/1.0" 304 - "http://MeineDomain.de/stats" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.0.3705)"
MeineIP - - [18/Aug/2006:17:41:46 +0200] "GET /vhcs2/themes/modern_blue/css/vhcs.js HTTP/1.0" 304 - "http://MeineDomain.de/stats" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.0.3705)"
MeineIP - - [18/Aug/2006:17:41:46 +0200] "GET /vhcs2/themes/modern_blue/images/login/content_background.gif HTTP/1.0" 304 - "http://MeineDomain.de/stats" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.0.3705)"
MeineIP - - [18/Aug/2006:17:41:47 +0200] "GET /vhcs2/themes/modern_blue/images/background.jpg HTTP/1.0" 304 - "http://MeineDomain.de/stats" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.0.3705)"
MeineIP - - [18/Aug/2006:17:41:47 +0200] "GET /vhcs2/themes/modern_blue/images/login/content_down.gif HTTP/1.0" 304 - "http://MeineDomain.de/stats" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.0.3705)"
MeineIP - - [18/Aug/2006:17:41:47 +0200] "GET /vhcs2/themes/modern_blue/images/login/vhcs_logo.gif HTTP/1.0" 304 - "http://MeineDomain.de/stats" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.0.3705)"

Vielen Dank für die Hilfe

Gruß
funnymob

 

[monotek]

Schau mal ins error.log.

 

[funnymob]

Hallo monotek,

also in der error.log steht nichts drin.
Ich habe gestern und heute noch einen Reboot des VServers gemacht. Diese sind in der Logdatei aufgeführt. Doch der .htaccess Zugriff so gegen 17:41 Uhr ist nicht aufgeführt.

var/log/apache2/error.log:
[Fri Aug 18 10:23:00 2006] [notice] caught SIGTERM, shutting down
[Fri Aug 18 10:24:10 2006] [notice] Apache/2.0.54 (Debian GNU/Linux) mod_jk2/2.0.4 PHP/4.3.10-16 mod_perl/1.999.21 Perl/v5.8.4 configured -- resuming normal operations
[Sat Aug 19 09:27:47 2006] [notice] caught SIGTERM, shutting down

Auch in der Datei steht nichts drin:
var/log/apache2/users/weinfest-bermatingen.de-error.log
[Fri Aug 18 13:59:02 2006] [error] [client 84.158.137.52] File does not exist: /var/www/virtual/MeineDomain/htdocs/admin/styles, referer: http://www.MeineDomain.de/admin/down.htm
[Sat Aug 19 07:41:40 2006] [error] [client 66.249.66.34] File does not exist: /var/www/virtual/MeineDomain/htdocs/robots.txt

Was kann ich jetzt noch tun???

Danke
funnymob

 

[sledge0303]

Was kann ich jetzt noch tun???
funnymob

Schau mal in die httpd.conf.
Wenn ein Verzeichnis, wo die .htaccess liegt, mit allow from all gesetzt wurde, ist es ganz normal das .htaccess nicht beachtet wird.

Mach mal ein deny from all draus

 

[funnymob]

Hallo sledge0303,

danke für deinen Beitag.
Ich versteh ihn aber nicht so ganz. Ich habe ja nicht das Problem, dass der Schutz generell nicht fuktioniert, sondern nur, wenn ich die Zugangsdaten aus einer DB holen will. Siehe ein paar Posts vorher:

Wenn ich die .htaccess auf folgendes abändere, dann funktioniert der PW-Schutz. Dabei benutze ich die gleichen Logins wie bei einer meiner Domains.
AuthType Basic
AuthName "Admin"
AuthUserFile /var/www/virtual/MeineDomain/.htpasswd
AuthGroupFile /var/www/virtual/MeineDomain/.htgroup
Require group Admin

Aber wenn ich eben die Zugangsdaten aus der DB holen will geht es nicht.

Ich habe dennoch in der http.conf deinen Vorschlag übernommen und den Apache neu gestartet. Jetzt habe ich halt immer den Fehler:
Error 500!
/stats/
Internal Server Error!

Ich änder das jetzt wieder ab. So kann ich im Moment wenigstens ohne den PW-Schutz die Statistiken der Domains ansehen.

Was kann das sonst für ein Problem sein?

Vielen Dank
funnymob

 

[funnymob]

Hallo nochmals,

ich habe zu dem oben aufgeführten Thema immernoch keine Lösung gefunden.
Wo kann ich denn jetzt noch suchen? Hat kein schon einmal so ein Problem (vielleicht mit Lösung).

Danke
funnymob

 

[marneus]

Moin!

Schreib uns doch mal auf, wie Du die Daten aus der DB holst. Hast Du verifiziert, dass die Daten im richtigen Format fuer htaccess sind?

Fragen ueber Fragen

 

[funnymob]

Hallo marneus,

danke für deine Hilfe.
Ich greife auf die Datenbank über die htaccess Datei zu. Siehe
...
AuthMySQL_Host localhost
AuthMySQL_User vhcs2
AuthMySQL_Password <vhcs2 password>
AuthMySQL_DB vhcs2
AuthMySQL_Password_Table admin
AuthMySQL_Username_Field admin.admin_name
AuthMySQL_Password_Field admin.admin_pass
AuthMySQL_Encryption_Types Crypt_MD5 Crypt_DES Crypt MySQL PHP_MD5
...

In der Datenbank in der Tabelle admin steht unter admin_name der Benutzername für die verschiedenen Domains und unter admin_pass das cryptische Passwort für den jeweiligen Benutzer.

Ich finde auch keinen Eintrag in den Logdateien??

Wenn ihr sonst noch Infos braucht einfach fragen.

Danke
funnymob