Hallo liebe Leser,

ich will mit dem .htaccess ein Verzeichnis meines Webserveres schützen. Dazu habe ich mich im Web umgesehen.

Ich habe dann die .htaccess und die .htpasswd wie folgt erstellt:

.htaccess
AuthName demo2
AuthType Basic
AuthUserFile /pfad/zur/htpassword-datei/.htpasswd
AuthGroupFile /dev/null
Require valid-user

.htpasswd
test:GCeyGkAOoj7.6

Leider komme ich noch immer ohne Eingabe der Zugangsdaten in das Verzeichnis. Kann mir jemand sagen was ich falsch gemacht habe? Ich habe die Dateien per FTP in ASCII hochgeladen. Kann es vielleicht daran liegen?

Danke für die Hilfe.

Gruß Björn

Hallo Björn,

ohne deinen Code nun auf Fehler geprüft zu haben:

Erlaubt dir dein Provider den Zugangsschutz per .htaccess?

gerhard

Hallo Björn,

soweit ist der Ansatz nicht schlecht. Solltest Du die Freigabe vom Provider haben (oder betreibst Du den Server auf deiner Station?), diese Elemente einsetzten zu können musst Du evtl. noch in der httpd.conf Datei des Apachen (setz ich mal voraus, dass der Indianer Dein Server ist) eine Änderung in der Zeilen nach der „Document Root“ noch den AllowOverride für die .htaccess-Dateien auf von „None“ auf „AuthConfig“ setzen…

Hier der Auszug aus meiner httpd.conf:

This should be changed to whatever you set DocumentRoot to.

This may also be „None“, „All“, or any combination of „Indexes“,

„Includes“, „FollowSymLinks“, „ExecCGI“, or „MultiViews“.

Note that „MultiViews“ must be named *explicitly* — „Options All“

doesn’t give it to you.

Options Indexes FollowSymLinks MultiViews

This controls which options the .htaccess files in directories can

override. Can also be „All“, or any combination of „Options“, „FileInfo“,

„AuthConfig“, and „Limit“

AllowOverride AuthConfig

Controls who can get stuff from this server.

Order allow,deny
Allow from all

HTH
Christian

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]