Wie erstelle ich einen Passwortschutz? -> mit .htaccess?

Jo Ke

Jo Ke

Registered User
Hallo zusammen,

ich möchte auf meinem vServer mit Suse 9.3 ein Verzeichnis schützen und hierfür .htaccess benutzen.

Ich habe jetzt diese Datei in dem Verzeichnis erzeugt:
.htaccess

mit diesem Inhalt:
Code: 
#
# Set
#
# AllowOverride FileInfo
#
# to enable parsing off this file
#
php_value memory_limit 32M
php_value max_execution_time 60
php_flag register_globals Off
php_flag magic_quotes_gpc Off
php_flag magic_quotes_runtime Off
# settings for the file upload, you might increase them further
php_value upload_max_filesize 16M
# session handling: now the check for expired sessions is done on every 10th session creation
php_flag session.use_trans_sid Off
php_value session.gc_probability 1
php_value session.gc_divisor 10
# multibyte extension: needed for utf-8
php_value mbstring.func_overload 7
AuthType Basic
AuthName "login"
require valid-user
AuthUserFile /srv/outside_webroot/.htpasswd
Ich habe nur die letzten 4 Zeilen eingefügt.

Dann habe ich diese Datei .htpasswd in "/srv/outside_webroot/" angelegt:
mit etwa diesem Inhalt:
Code: 
BENUTZER:ie83jdjdf3u3kdjdjehfjfjdjdjfkfj

Ausserdem habe ich den Apache durchgestartet. Aber in das Verzeichnis in das ich die .htaccess gelegt habe, komme ich immer noch rein. Was habe ich falsch gemacht? Ist der PHP Teil zu Anfang ein Problem?

Gruß & Dank
Jo Ke[/code]
 
Hallo Thorsten,

leider steht nichts im error_log; ist ja auch kein Fehler.
Muss ich vielleicht was an der httpd.conf machen? Dieses steht bei mir drin:
Code: 
# forbid access to the entire filesystem by default
# use .htaccess files for overriding,
AccessFileName .htaccess
# and never show them
<Files ~ "^\.ht">
    Order allow,deny
    Deny from all
</Files>

Gruß & Dank
Jo Ke
 
?

Hallo zusammen,

hat keiner von Euch eine Idee, oder einen Vorschlag, was ich noch machen könnte?

Gruß
Jo Ke
 
Hallo!
Irgendwie fehlt mir da ein AllowOverride für .htaccess. Probier es mit AllowOverride All und schränke es dann weiter ein. Es muss etwas im ErrorLog stehen. Oder das Kennwort ist, dann sollte aber auch etwas geloggt werden.

mfG
Thorsten
 
Hallo Thorsten,

jetzt läuft es! In der httpd.conf stand es nicht drin, aber in der der default-server.conf die von der httpd.conf aufgerufen wird. Da musste ich nur das AllowOverride All eintragen; es stand auf None.

Vielen Dank dafür!
Jo Ke
 
You must log in or register to reply here.
Back
Top