Ich möchte ein Verzeichnis meines WWW-Baumes mit einem Passwort schützen. Ich habe in dem Verzeichnis die Datei .htaccess erstellt und folgendes reingeschrieben:
In der httpd.conf habe ich die Option „Allowoverride“ auf „AuthConfig“ gesetzt.
Wenn ich jetzt im Netscape auf dieses Verzeichnis zugreifen will, dann erscheint ein Fenster, wo ich Login und Passwort eingeben kann. Doch ich bekomme nach dem Bestätigen die Fehlermeldung: „Anmeldung schlug fehl“.
Ich benutze SuSE 7.3 mit Apache 1.3.19(Unix).
Ich würde mich freuen, wenn mir jemand von Euch helfen könnte, denn mir fällt nichts mehr ein, was ich machen könnte.
Das in der .htacces angegebene Authfile ist nicht das gleiche, welches durch htpasswd erzeugt wurde.
Kleiner Tipp: Es ist nicht angebracht die .htpasswd im Serververzeichnis zu deponieren.
Das in der .htacces angegebene Authfile ist nicht das gleiche,
welches durch htpasswd erzeugt wurde.
genau
Kleiner Tipp: Es ist nicht angebracht die .htpasswd im
Serververzeichnis zu deponieren.
hm, wenn der httpd aber chrooted und unter low-priviledge-user laeuft (dringend zu empfehlen!), laesst es sich nicht vermeiden, das password file irgendwo unterhalb des chroot abzulegen - aber vielleicht ausserhalb von document-directories. und irgendwie muss der webserver-user auch lesen koennen, schreiben dagegen nicht…
wenn der apache allerdings ohne chroot und moeglichst noch unter root laeuft, kann man das passwortfile zwar irgendwohin legen, aber das haelt einen einbrecher genau drei befehle lang auf.