PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : .htaccess in virtuellem webserver



mamue
18.11.02, 21:21
Ich habe einen virtuellen webserver an eth0:0
Auf diesen Webserver möchte ich den Zugang etwas einschränken mittels einer .htaccess
Also habe ich in dessen root-verzeichniss eine solche .htaccess gelegt:
AuthUserFile /usr/local/httpd/.htpasswd
AuthName "My secret Webserver"
AuthType Basic
require user ineton

Ich kann die Webseite aber immer noch problemlos laden, ohne nach einem Passwort gefragt zu werden (und das nicht, weil die Seite im cache liegt, ich habe sie geändert jedesmal).
Irgendwo habe ich <limit GET POST> require user username</limt> gesehen, brachte aber auch nichts.

Gibt es alternativen, oder weiss jemand, was ich falsch mache?
/usr/local/httpd/.htpasswd exestiert und ist world readable

Danke,
mamue

Bonehunter
18.11.02, 21:26
Mhh wird die .htaccess überhaupt anerkannt ????

Musst folgende Zeilen in der httpd.conf stehen haben, entweder unter HAuptkonfiguration oder unter <Directory /dein/Verzeichniss/auf/der/HD/ >

AllowOverride All
Accessfilename .htaccess

Pobier mal sollte dann gehen.

Ansonsten schau mal hier rein:

http://shell.franken.de/~maddin/pc/passwortschutz.php

mamue
18.11.02, 21:40
Danke erst einmal. Es funktioniert nicht.
<VirtualHost 172.18.0.2>
ServerName i-net.bbs1-emden.schule
DocumentRoot /usr/local/httpd/i-net
<Directory />
AllowOverride All
#AccessFileName .htaccess
</Directory>
</VirtualHost>
AccessFileName ist dort scheinbar nicht erlaubt.
Ich werde nicht nach einem Passwort gefragt.
Ich Esel habe nicht gesehen, dass bereits ein gleichartiger thread im Subforum "sicherheit" läuft.

Danke dennoch, ich werde mir den Link mal anschauen.
Das lief doch sonst immer problemlos, ich glaube, es hat etwas mit der httpd.conf zu tun.

mamue

mamue
18.11.02, 21:50
Alle browserfenster schliessen, oder neuen, anderen user in der .htaccess anfordern hilft :-(
Der Inhalt wird bei shift-reload neu angefordert, aber benutzer und passwort werden deshalb scheinbar nicht unbedingt vom user neu erfragt. Benutzer- aber nicht adminfreundlich.

Danke,
mamue