ugrás a tartalomhoz

.htaccess fájlomat figyelmen kívül hagyja az Apache

arin · 2007. Szep. 25. (K), 22.14
Hali! Nekem az lenne a gondom, hogy htacces-el védem az oldalam, azaz védeném, de valamiért az Apache ezt figyelmen kivül hagyja. A fórumban vissza olvasta mmár, máshol is néztem, nem igazán találtam épkézláb magyarázatot rá. A beállítások a következőek:

(Windows 2003 Server alatt fut az Apache)

a htacces file a document root ban, hogy az egész szervert védje, tartalma:
AuthName "htaccess password prompt"
AuthType Basic
AuthUserFile c:\Program Files\Apache Group\Apache2\bin\passwd
Require valid-user

A passwd file is rendesen létrehozza, user:pass rendben.

Az Apache conf file ja a következőket tartalmazza:
<Directory "d:/www">
    Options Indexes FollowSymLinks
    AllowOverride AuthConfig
    Order allow,deny
    Allow from all
</Directory>


A .htacces filenév beállítása:

AccessFileName .htaccess

A .htacces file

Tehát nemtudom mire lehetne még gondolni, elvileg minden ok, nemtudom az számít-e, hogy indexelést használok, és nem index.html-t vagy index.php-t? Ha van valakinek valami hasznos ötlete az megköszönném!
 
1

Egy hiba

vbence · 2007. Szep. 25. (K), 23.37
Ez csak az egyik hiba, de a c:\Program Files\Apache Group\Apache2\bin\passwd eléggé a végrehajtható fájlnak tűnik nekem. (Vagy van benne valami ráció, hogy a bin könyvtárban tartod a jelszavakat?)

Én úgy kezdeném, hogy egy hibás htaccess-t csinálok. Ha ez nem akasztja ki (kiszolgál továbbra is), akkor nem veszi figyelembe a fájlodat. Lehet, hogy elgépeltél egy betüt a fájlnévben vagy ilyesmi... Lehet, hogy az AllowOverride-ot felülírja valahol virtualhostban vagy location-ben.
2

Vagy nincs bekapcsolva

janoszen · 2007. Szep. 27. (Cs), 10.19
Aztán azt is nézd meg, hogy be van-e kapcsolva az auth modul.
3

Működik, de most meg nem enged be

arin · 2007. Szep. 28. (P), 11.09
Hali! Megoldódott, kössz a segítséget, valami ki pitiáner hiba, volt, mint szokott lenni, (elírás:) de most meg nem enged be, akárhányszor irom be neki a user-t meg a pass-t. Több passt is kipróbáltam, ilyen tök egyszerűeket is, nehogy az elírás legyen a baja, de nem. A passwd file-t, amit létrehoztam, most már a .htaccess mellett tárolom, végül is kódolt, a konfig ugyanaz, mint ami volt, miért kérheti be ennyiszer a felhasználónevet és a jleszót, úgy, hogy nem si enged be?

üdv:
Arin
5

óvatosan

zila · 2007. Szep. 28. (P), 12.04
A passwd file-t, amit létrehoztam, most már a .htaccess mellett tárolom, végül is kódolt,

Azért tedd csak el onnan...

Security Considerations

Web password files such as those managed by htpasswd should not be within the Web server's URI space -- that is, they should not be fetchable with a browser.

http://httpd.apache.org/docs/2.2/programs/htpasswd.html
4

Ez is megoldódott :)

arin · 2007. Szep. 28. (P), 11.15
Hali! Ez is megoldódott, úgyhogy akkor tárgytalan az elöző hozzászólásom... :)

üdv:
Arin