nicht angemeldet
Hallo!
Ich hab den Apache 2.0.46 auf meinem Windows 2000 SP4 Rechner laufen, nun ist meine Frage, wie ich das unterverzeichnis "PUBLIC-DATA" schützen kann per .htaccess.
Wie genau sehen denn Deine Verzeichnisse aus? Nur mal so als Beispiel, ich vermute sowas wie:
C:\Apache\htdocs\PUBLIC-DATA
Ich habe wirklich schon sooo viel ausprobiert, aber nie hat es geklappt.
Hast Du .htaccess schonmal auf Deinem Windows-Rechner oder einem Unix-Rechner erfolgreich nutzen können? Auch Basic-Auth? Bedenke dass das ganez auf Windiws nicht 1:1 von Unix übertragbas ist, so lassen sich z.B. per crypt verschlüssekte Passwörter die unter Unux funktionieren unter Windows nicht verwenden.
htdocs(darin ist die .htpasswd)
das ist sehr dumm, wenn das auch Dein ungeschütztes Doc-Root Verzeichnis ist. Hieße also ich komme bcht unter www.adresse.tld/geheim/, aber dafür auf www.adresse.tld/passwoerter...
Inhalt:
l1n00x:$apr1$Nk1.....$vlBqjzF7KuDbMp2ampso61
Wie hast DU die Datei erzeugt? Womit wurden die Passwörter verschlüsselt?
dann:als unterverzeichnis von htdocs ist public-data, mit der .htaccess
AuthUserFile /htdocs/.htaccess
sieht as nicht ein bisschen nach einem Unix-Pfad aus? Du brauchst den kompletten Pfad!
AuthName "Public-Data"
AuthType Basic
require user l1n00x
Es gibt ja viele schöne Anleitungen im Netz, nur würde ich mich darauf nicht verlassen, sondern nur auf das "original":
- http://httpd.apache.org/docs-2.0/howto/htaccess.html
- http://httpd.apache.org/docs-2.0/howto/auth.html
- http://httpd.apache.org/docs-2.0/mod/mod_auth.html
Darin steht z.B., dass wenn Du .htaccess verwenden willst, Du in der httpd.conf das mit der 'AllowOverride' Direktive für dieses oder alle verzeichnisse erlauben musst, sonst hat eine .htaccess keinen Effekt. Du soltest evtl. erstmal prüfen ob die .htaccess funktioniert, und wenn dem so ist kannst Du gucken warum die Authentifizierung nicht funktioniert. Wie auch oben in den Anleitungen steht brauchst Du hierfür auch die entsprechenden Module, aber die sollten normalerweise bei Windows schon dabei sein. Und wie ebenfalls da steht, solltst Du die Passwörter mit der 'htpasswd.exe' im bin-Verzeichnis des Apachen erzeugen, wie das geht dazu stehen da auch genügend Beispiele.
Viele Grüße
Andreas
PS: Ich würde das entsprechend aber über die httpd.conf konfigurieren, und auch einen komplett abgeschotteten virtual-host für die User "von aussen" einrichten.