.htaccess tuts nicht bei http://dom.com/~user ?!

Computer: Software & Programmierung Server-Software
#1

Hallo,

ein User bei mir wollte gern ein geschütztes Verzeichnis in seinem privaten Bereich haben. Leider geht das irgendwie nicht.

Szenario:
Der private Ordner „secure“ des Users „lhu“ soll durch .htaccess & .htpasswd geschützt werden.

Lösungsansatz:
Mit nem Generator fix beide Dateien erzeugen (http://www.topsubmit.de/dienste/tools/htaccess-gener…)
Ordner „secure“ im priv. Bereich angelegt und Dateien hoch geladen :-/

.htaccess
Code:

AuthUserFile /home/lhu/public_html/secure/.htpasswd
AuthType Basic
AuthName „secure_area“
require valid-user

.htpasswd
Code:

user1:HVmKq4e54SZsM
user2:HVBThuSrU5/BE
user3:HVJpoYEZsT0fU

Geschwind noch 644 gesetzt und eine Runde Schaulauf. Leider ein Satz mit ‚x‘ … Der Ordner „secure“ ist weiterhin normal und ohne Pw.Abfrage erreichbar. --> Eingabe http://dom.com/~user

Dann habe ich das gleiche mit einem virtuellem Host von mir ausprobiert, nat. noch den Pfad in der .htaccess angepasst und so. Da funktioniert es. Der Pfad ist hier allerdings ein ganz anderer! -->
Code:

AuthUserFile /home/obe/apache/cls-crew.com/test/.htpasswd

In der httpd.comf habe ich den Parameter AllowOverride All gesetzt. Allerdings egal welchen Parameter ich jetzt für AllowOverride setze, der Ordner der die .htaccess + .htpasswd enthält, wird nicht mehr angezeigt.
Durch die direkte Eingabe ist er erreichbar und auch wie gewünscht geschützt.

Any hints?

Danke & Gruß, olli

#2

Re: .htaccess tuts nicht bei http://dom.com/~user
Hallo !

In der httpd.comf habe ich den Parameter AllowOverride All

AuthConfig,Limit reicht

Hast du das auch an der passenden Stelle gesetzt ?
Es sollte einen Abschnitt

wo das ggfs. nocheinmal definert wird, an dieser Stelle mässte das dann gemacht werden. „Wird nicht beachtet“ sieht eher nach „AllowOverride None“ aus, da dann die .htaccess nicht ausgewertet wird.

Alexander

#3

Re^2: .htaccess tuts nicht bei http://dom.com/~use
Hi,

AuthConfig,Limit reicht

Hast du das auch an der passenden Stelle gesetzt ?

AllowOverride All

Die .ht Dateien werden zwar beachtet und ich bekomme aber auch die Maske zur Eingabe von Username & Passwort, aber man sieht den entsprechenden Ordner nicht (Directory Listing).

Es sollte einen Abschnitt

wo das ggfs. nocheinmal definert wird, an dieser Stelle mässte
das dann gemacht werden. „Wird nicht beachtet“ sieht eher nach
„AllowOverride None“ aus, da dann die .htaccess nicht
ausgewertet wird.

http://cls-crew.com/test/ --> Dort gibt es noch einen Ordner ‚test‘ welche geschützt ist. Quasi http://…com/test/test - Und dieser wird nicht gelistet.

Oder bin ich total auf dem Holzweg und geschützte Ordner werden einfach ‚versteckt‘?

Danke & Gruß, olli

#4

Re^3: .htaccess tuts nicht bei http://dom.com/~use
Hallo Olli !

Hi,

AuthConfig,Limit reicht

Hast du das auch an der passenden Stelle gesetzt ?

AllowOverride All

Die .ht Dateien werden zwar beachtet und ich bekomme aber auch
die Maske zur Eingabe von Username & Passwort, aber man sieht
den entsprechenden Ordner nicht (Directory Listing).

Na gut, das hat nichts mit dem Zugriff zu tun. Ist test evtl. Irgendwo hinter IndexIgnore eingetragen ? Geht ein anderer Name als test für das Unterverzeichnis ?

http://cls-crew.com/test/ --> Dort gibt es noch einen
Ordner ‚test‘ welche geschützt ist. Quasi
http://…com/test/test - Und dieser wird nicht gelistet.

Oder bin ich total auf dem Holzweg und geschützte Ordner
werden einfach ‚versteckt‘?

Versteckte Dateien beginnen unter Unix mit einem Punkt, das sollte es nicht sein.

Alexander