guido bayer: .htaccess will nicht sperren!

Hi,

ich hab ein Redhat8.0 mit Apache und möchte (zu testzwecken lokal) ein .htaccess-geschütztes Verzeichnis haben; darin ein Unterverzeichnis, das seinen Inhalt ausgibt (ohne index.html).

ich habe nach der selfhtml-Anleitung die .htaccess und eine .htusers geschrieben, aber ich bekomme keinen einlogprompt o.ä. - er lässt mich einfach rein.

da ich /var/www rekursiv mir selbst zugeordnet habe (chown -R guido /var/www/), dachte ich zuerst, es liegt daran, aber auch wenn ich als ein anderer Benutzer den Browser aufrufe, kommt keinerlei Passwortabfrage.

AllowOverride ist in der httpd.conf inzwischen überall auf All gesetzt, ich habe jeweils den Server danach sogar neu gestartet, aber es tut nicht!

Hat jemand eine Idee, was ich noch vergessen/falsch gemacht haben könnte?!

Gruss,

Guido

  1. Moin!

    Hat jemand eine Idee, was ich noch vergessen/falsch gemacht haben könnte?!

    Den Inhalt der .htaccess-Datei.

    - Sven Rautenberg

    --
    "Bei einer Geschichte gibt es immer vier Seiten: Deine Seite, ihre Seite, die Wahrheit und das, was wirklich passiert ist." (Rousseau)
    1. .htaccess-Datei fuer Web-Verzeichnis /service

      AuthType Basic
      AuthName "Secure"
      AuthUserFile /var/www/html/htaccess/.htusers
      require user guido

      und .htusers:
      guido:INi7dwdWs.Qgg

      wat fehlt???

      guido

      __________________________________-

      Moin!

      Hat jemand eine Idee, was ich noch vergessen/falsch gemacht haben könnte?!

      Den Inhalt der .htaccess-Datei.

      • Sven Rautenberg
      1. Hi

        AuthType Basic
        AuthName "Secure"
        AuthUserFile /var/www/html/htaccess/.htusers
        require user guido

        fehlt da nicht noch

        order         deny,allow
        deny from     all
        satisfy       any  # oder all
        allow from    127.0.0.1  # optional

        Bye
        Timothy

        1. nö, daran liegt's auch nicht. leider.

          guido

          _______________________________________________

          Hi

          AuthType Basic
          AuthName "Secure"
          AuthUserFile /var/www/html/htaccess/.htusers
          require user guido

          fehlt da nicht noch

          order         deny,allow
          deny from     all
          satisfy       any  # oder all
          allow from    127.0.0.1  # optional

          Bye
          Timothy

  2. Hi guido,

    AllowOverride ist in der httpd.conf inzwischen überall auf All gesetzt, ich habe jeweils den Server danach sogar neu gestartet, aber es tut nicht!

    hm ... dieses "überall" ist möglicherweise der schwache Punkt in Deiner Erzählung.

    Ich vermute das Problem eher hier als in der .htaccess-Datei selbst (in letzterem Falle würde Dir das error_log ggf. entsprechende Fehler melden).

    Viele Grüße
          Michael

    --
    T'Pol: I apologize if I acted inappropriately.
    V'Lar: Not at all. In fact, your bluntness made me reconsider some of my positions. Much as it has now.
    1. hi michael,

      wenn ich nun den apache deinstalliere (über den paketmanager) und neu installiere, muss ich dann mit alten konfigurationsdateien rechnen, die den potentiellen fehler
      (wenn es denn daran liegt) mitschleppen?

      noch ein weg: ich habe webmin drauf. vielleicht kann ich damit ja wieder den urzustand wiederbekommen.

      aber ich habe 100% nur AllowOverride auf All gestellt. für den default und den virtual host.

      sonst nix!

      guido

      ________________________________________

      Hi guido,

      AllowOverride ist in der httpd.conf inzwischen überall auf All gesetzt, ich habe jeweils den Server danach sogar neu gestartet, aber es tut nicht!

      hm ... dieses "überall" ist möglicherweise der schwache Punkt in Deiner Erzählung.

      Ich vermute das Problem eher hier als in der .htaccess-Datei selbst (in letzterem Falle würde Dir das error_log ggf. entsprechende Fehler melden).

      Viele Grüße
            Michael

      1. Hi guido,

        wenn ich nun den apache deinstalliere (über den paketmanager) und neu installiere, muss ich dann mit alten konfigurationsdateien rechnen, die den potentiellen fehler (wenn es denn daran liegt) mitschleppen?

        ich würde es grundsätzlich nicht so machen - Installation und Konfiguration sind für mich zwei völlig verschiedene Dinge.

        Mein Weg ist es,
         1. die Konfigurationsdatei zu verstehen (und zwar Zeile für Zeile) und
         2. sie unabhängig von jeder Apache-Installation separat zu pflegen.
        Was bei mir konkret bedeutet, sie in zwei Dutzend Include-Dateien von thematisch zusammengehörigen Direktiven aufzuteilen - und mir dann zu überlegen, welche davon ich in welcher Situation includen will und welche nicht. (Ich habe auch nicht alle Module mit übersetzen lassen.)

        noch ein weg: ich habe webmin drauf. vielleicht kann ich damit ja wieder den urzustand wiederbekommen.

        Was immer das sein mag - es wird Dir nicht helfen, zu verstehen. Höchstens, irgendwas auszuwürfeln. Wenn Du mit einem beliebigen Programm in einer Dir nicht verständlichen Konfiguration herum änderst, dann wird das Ergebnis danach sicherlich "anders" sein ... aber ob auch "besser"?

        aber ich habe 100% nur AllowOverride auf All gestellt.

        Und in keinem Unterverzeichnis etwas Restriktiveres, das Vorrang hätte?

        Mach mal einen Syntaxfehler in Deine .htaccess-Datei.
        Wenn das einen Error 500 ergibt, dann hast Du recht - wenn nicht, dann nicht.

        Viele Grüße
              Michael

        --
        T'Pol: I apologize if I acted inappropriately.
        V'Lar: Not at all. In fact, your bluntness made me reconsider some of my positions. Much as it has now.
        1. Salut noch mal,

          1. die Konfigurationsdatei zu verstehen (und zwar Zeile für Zeile)

          Yep mach ich!

          1. sie unabhängig von jeder Apache-Installation separat zu pflegen.

          jo, des is nun zu spät...

          Mach mal einen Syntaxfehler in Deine .htaccess-Datei.
          Wenn das einen Error 500 ergibt, dann hast Du recht - wenn nicht, dann nicht.

          Indeedly - you're right! kein 500-fehler!

          "webmin" is eine browserapplikation auf cgi-basis, mit der man linux ziemlich umfassend konfigurieren kann. konkurrenzlos gross und für fernwartung eines linux extrem praktisch.

          darf ich mir die unverschämtheit erlauben, bevor ich mich nicht mehr hier melde, ohne mich über apache schlauer gemacht zu haben, noch ein paar fragen zu stellen?

          ...die da wären:

          1. muss ich nach änderungen einer .htaccess oder der httpd.conf den apache immer neu starten?

          2. wirken sich änderungen (/var/www gehört mir als user) der besitzerrechte auf den zugriffsschutz mit htaccess aus? da wird doch nur das http benutzt, das sollte doch nichts damit zu tun haben, wer den browser bedient, oder?

          3. kann ich mit einer htaccess-datei gleichzeitig passwortschutz und "verzeichnisinhalt anzeigen ohne index.html/=>FancyingIndex ON" regeln oder empfiehlst du eher, solche unterschiedlichen operationen mit jeweils nur einer einzigen httaccess zu machen?

          4. wirken sich htacces-regelungen rekursiv aus, so lange keine neue htaccess in einem unterverzeichnis ist oder muss ich auch für alle unterverzeichnisse die gleiche htaccess benutzen?

          ich fände es toll, wenn du mir kurz antworten darauf geben könntest. danach mach ich alleine weiter.

          vielen dank!

          guido

          1. Hi guido,

            darf ich mir die unverschämtheit erlauben ... noch ein paar fragen zu stellen?

            klar darfst Du. Wenn Du mit den Antworten leben kannst ... ;-)

            1. muss ich nach änderungen einer .htaccess

            nein - die wird bei jedem Zugriff gelesen. (Deshalb ist .htaccess auch keine "gute" Methode, weil das Performance kostet.)

            oder der httpd.conf den apache immer neu starten?

            Ja - die httpd.conf wird nur beim Apache-(Re-)Start gelesen. (Einen "graceful" restart bemerken die Besucher allerdings nicht.)

            1. wirken sich änderungen (/var/www gehört mir als user) der besitzerrechte auf den zugriffsschutz mit htaccess aus?

            Nicht bei Verwendung der Apache-eigenen Zugriffskontrollmodule. Es gibt aber wohl welche, bei denen man die HTTP-Authentifizierung aus der Betriebssystem-Authentifizierung ableiten kann - damit habe ich aber selbst keine Erfahrung.

            da wird doch nur das http benutzt, das sollte doch nichts damit zu tun haben, wer den browser bedient, oder?

            Man _kann_ die Benutzerkennung des HTTP-Universums auf diejenige des UNIX-Universums abbilden. Man muß es halt auch _tun_ - der Apache macht es nicht von selbst.

            1. kann ich mit einer htaccess-datei gleichzeitig passwortschutz und "verzeichnisinhalt anzeigen ohne index.html/=>FancyingIndex ON" regeln

            Ja, kannst Du.

            oder empfiehlst du eher, solche unterschiedlichen operationen mit jeweils nur einer einzigen httaccess zu machen?

            Nein. Denn mehr .htaccess-Dateien sind m. E. nicht übersichtlicher und kosten mehr Zeit beim Einlesen. (Überhaupt würde ich bei einem eigenen Server .htaccess gar nicht mehr verwenden - lieber thematische Include-Dateien in httpd.conf.)

            1. wirken sich htacces-regelungen rekursiv aus, so lange keine neue htaccess in einem unterverzeichnis ist

            Ja.

            oder muss ich auch für alle unterverzeichnisse die gleiche htaccess benutzen?

            Nein (das wäre ja auch schrecklich - Du kannst ja Verzeichnisbäume mit tausenden von Verzeichnissen haben ...)

            Viele Grüße
                  Michael
            (erstes Posting via DSL - endlich!!!)

            --
            T'Pol: I apologize if I acted inappropriately.
            V'Lar: Not at all. In fact, your bluntness made me reconsider some of my positions. Much as it has now.
            1. Hi Michael, Glückwunsch

              (erstes Posting via DSL - endlich!!!)

              Wegen deiner Unschlüssigkeit oder der Telekom (bei  mir hat das Warten 3Mon gedauert)?
              Und, flat oder "normal"?

              mfg Andres Freund

              1. Hi Andres Freund,

                (erstes Posting via DSL - endlich!!!)
                Wegen deiner Unschlüssigkeit oder der Telekom

                von beidem ein bißchen.

                Die Telekom hatte den zunächst zugesicherten Installationstermin (14.1.2003) zweimal um jeweils eine Woche verschoben - und als dann immer noch nichts ging (Trainings-Prozedur der Sync-Lampe terminierte nicht), kam letzte Woche dann per Post die Telefonrechnung mit "DSL-Anschluß betriebsbereit übergeben am 23.1.2003". Nein, nicht wirklich ... :-(

                Der Test vom Telekom-Rechenzentrum aus brachte erst mal auch nur das Ergebnis "es funktioniert nicht, aber wir wissen auch nicht, wieso - können wir mal einen Termin bei Ihnen ausmachen?"

                Und dieser Termin war heute früh.

                In unserer Wand (im Hauptanschluß?) ist ein Wechselschalter, der dafür sorgt, daß von den beiden Telefonen jeweils das eine vom anderen lahmgelegt wird (das ist wohl sogar Vorschrift von wegen Privatsphäre pro Apparat?) - und durch diesen Schalter kam das DSL-Signal nicht durch. (Das Haus ist 30 Jahre alt, und die Telefonkabel halt auch, samt diesem Schalter, vermute ich.)

                Also leitete der Techniker das Telefonsignal erst mal in mein Zimmer, dort durch den Splitter, dann wieder zurück zum Hauptanschluß, dort durch den Wechselschalter und von hier aus zu den diversen Telefongeräten. Wenn ich also telefoniere, dann rennt der Ton zweimal in der Wand hin und her ... so jedenfalls glaube ich seine Erklärung verstanden zu haben. Wie das aber mit nur einem Kabel zwischen den beiden Zimmern funktionieren soll, das übersteigt mein Fassungsvermögen ... Hardware ist Teufelszeug, wie ich zu sagen nicht müde werde.

                Und wie es nun mal so ist: Kaum macht man's richtig, schon geht's ... :-)

                (bei mir hat das Warten 3Mon gedauert)?

                Bei mir waren es nur 6 Wochen seit Weihnachten - es war eher die Unsicherheit, ob es überhaupt funktioniert, die mich genervt hat, weil ich schon mit dem Analog-Modem ständig Ausfälle hatte.

                Und, flat oder "normal"?

                "Erst mal" flat (ein Hauptgrund dafür war auch, daß ich im Urlaub oftmals stundenlang im Forum las und bei minimalem Traffic schmerzliche Online-Gebühren zahlen mußte - mit der tickenden Gebührenuhr im Kopf macht das einfach keinen Spaß). Andererseits sagen mir die Kollegen im Büro übereinstimmend, daß man nie mehr weniger will, wenn man sich mal dran gewöhnt hat ... das ist halt nicht der Sprung vom Fahrrad zum Auto, sondern gleich zum Flugzeug (vor allem, weil ich vorher nur 33.6 kBit/sec hatte, der mögliche Faktor von 5/3 bei 56k hatte mich nie richtig angetörnt).

                Allerdings finde ich auch die 5GB/Monat-Angebote diverser Provider (dann wohl auch noch mit doppelter Geschwindigkeit - obwohl: Welcher Server kann so schnell Daten liefern?) durchaus attraktiv: Damit müßte man eigentlich auch ganz gut auskommen, wenn man nicht ständig Filme saugt.

                Viele Grüße
                      Michael

                --
                T'Pol: I apologize if I acted inappropriately.
                V'Lar: Not at all. In fact, your bluntness made me reconsider some of my positions. Much as it has now.
                1. Hi

                  Allerdings finde ich auch die 5GB/Monat-Angebote diverser Provider (dann wohl auch noch mit doppelter Geschwindigkeit - obwohl: Welcher Server kann so schnell Daten liefern?) durchaus attraktiv: Damit müßte man eigentlich auch ganz gut auskommen, wenn man nicht ständig Filme saugt.

                  Kommt man. Zu Anfang war der Verbrauch etwas höher, da ich ersteinmal diverse Softwarepakete geladen habe (Perl, Module, Mozilla, Java inkl. aller verfügbaren Dokus etc.).
                  Aber wenn Du auf .mp3s und Filme keinen Wert legst wirst Du die 5GB nie erreichen. Selbst wenn ich 8 Stunden am Tag alle 5 Minuten das Forum aktualisieren lasse habe ich Schwierigkeiten meinen "Plan zu erfüllen". ;-)
                  Denn rein rechnerisch stehen Dir ja ca. 180 MB pro Tag zur Verfügung.
                  Wen Du also Geld sparen willst - 5GB sind Dein Freund

                  Bye
                  Timothy

                  P.S: Ich überlege schon, ob ich zur Telekom gehe und dort das 2GB-Paket nehme. Z.Zt. bin ich bei Schlund.

          2. Hi,

            1. muss ich nach änderungen einer .htaccess oder der httpd.conf den apache immer neu starten?

            nein bei .htaccess, ja bei httpd.conf

            1. wirken sich änderungen (/var/www gehört mir als user) der besitzerrechte auf den zugriffsschutz mit htaccess aus? da wird doch nur das http benutzt, das sollte doch nichts damit zu tun haben, wer den browser bedient, oder?

            Entscheidend ist, daß der User, unter dem der apache läuft, Zugriffsrechte für die .htaccess Datei hat.

            1. kann ich mit einer htaccess-datei gleichzeitig passwortschutz und "verzeichnisinhalt anzeigen ohne index.html/=>FancyingIndex ON" regeln oder empfiehlst du eher, solche unterschiedlichen operationen mit jeweils nur einer einzigen httaccess zu machen?

            pro Verzeichnis ist nur eine .htaccess-Datei möglich. Von daher MUSST Du alle Einträge für ein Verzeichnis in einer einzigen .htaccess-Datei machen (wenn Du die Einträge nicht in der httpd.conf vornimmst)

            1. wirken sich htacces-regelungen rekursiv aus, so lange keine neue htaccess in einem unterverzeichnis ist oder muss ich auch für alle unterverzeichnisse die gleiche htaccess benutzen?

            Solange die einzelne Einstellung nicht in einem Unterverzeichnis überschrieben wird.
            Es reicht nicht die Existenz einer .htaccess-Datei in einem Unterverzeichnis, um ALLE Einstellungen einer .htaccess-Datei aufzuheben - es werden nur die Einstellungen überschrieben, die in der .htaccess-Datei im Unterverzeichnis angegeben sind.
            Bsp.: im Root-Verzeichnis setzt Du directoryIndex und Options.
            Im Unterverzeichnis setzt Du nur directoryIndex. Die Einstellungen von Options im Rootverzeichnis gelten dann auch im Unterverzeichnis.

            cu,
            Andreas

            --
            Der Optimist: Das Glas  ist halbvoll.  - Der Pessimist: Das Glas ist halbleer. - Der Ingenieur: Das Glas ist doppelt so groß wie nötig.