Hallo allerseits,
ich habe einen Apache-Server in unserem Netzwerk, der auf nem NT-Server läuft. Apache läuft soweit einwandfrei, ich suche jetzt nach einer Möglichkeit, bestimmte Subdomains mit einer .htaccess - Datei abzusichern.
Dabei habe ich mich auf die Apache - Doku bezogen, dann eine entsprechende .htaccess erstellt, die der Apache allerdings einfach ignoriert. Hat jemand ne Idee, woran das liegen kann??
MfG
Markus
Apache neustarten
Entsprechenden Dienst den Du in der .htaccess definieren willst in der access.conf freigeben
oder gleich alles in der access.conf erledigen (ist besser)
Gruß
Arne
Hallo!
- Entsprechenden Dienst den Du in der
.htaccess definieren willst in der
access.conf freigeben
Dazu muß ich fragen, wie ich das machen soll. Ich will die .htaccess in das entsprechende Verzeichnis kopieren und darin die Benutzerrechte für dieses Verzeichnis hinterlegen. Wie soll ich das denn in der access.conf hinterlegen? Bezieht sich diese auch auf die Passwort-Datei .htpasswd ?
- oder gleich alles in der access.conf
erledigen (ist besser)
Hast du vielleicht ne Quellenangabe, wo man das (außer in der Apache-Doku) nachlesen kann?
Besten dank schon mal
Markus
.htaccess - Erklärung
Hallo Paddel,
Dazu muß ich fragen, wie ich das machen
soll. Ich will die .htaccess in das
entsprechende Verzeichnis kopieren und
darin die Benutzerrechte für dieses
Verzeichnis hinterlegen. Wie soll ich das
denn in der access.conf hinterlegen?
Bezieht sich diese auch auf die
Passwort-Datei .htpasswd ?
Nein nicht wirklich. In beiden Fällen kannst Du die Absicherung eines Bereiches mittels Passwort realisieren, aber auch anderes, wie z.B. Ausführen von CGI-Scripten zulassen/erlauben, usw.
Der Unterschied ist der, dass Du um .htaccess Dateien zu benutzen nicht an die Config-Files des Servers ranmusst. Das also ein Webmaster der auf seinem Server mehrere Kunden hat, diesen gewisse Configmöglichkeiten gben kann, ohne dass sie ihm den ganzen Server umkonfigurieren…
Da man mit der .htaccess aber auch Unfung anstellen kann, musst Du erstmal als Webmaster erstmal grundsätzlich die Benutzung der .htaccess für jeden der möglichen Einsatzzwecke erlauben.
Dieses geschieht in der access.conf.
Wenn Du aber sowieso in der access.conf editieren kannst, dann mach dort auch gleich alle Einstellungen und spar Dir die .htaccess. Dann ist der Server schon wider einem Sicherheitsloch weniger ausgesetzt.
In der Access.conf gibt es Directory Anweisungen, innerhalb derer definierst bestimmte Einstellungen für diese Verzeichnis (und Unterverzeichnisse).
sieht dann z.B. so aus:
AuthUserFile
/var/httpd/kunden1/conf/.htpasswd
AuthGroupFile /dev/null # weil ohne Gruppen
AuthName Kundenserver
AuthType Basic
require valid-user
Hast du vielleicht ne Quellenangabe, wo
man das (außer in der Apache-Doku)
nachlesen kann?
Die Apache Doku sollte absolut ausreichen…
So jetzt muss das aba gehen…
Gruß
Arne