Apache / Verzeichnis mit Passwort schuetzen
Hallo Leute. Ich möchte ein von Apache exportiertes Verzeichnis mit Paßwort schützen, aber ich bin zu blöd. Nach dieser "Anleitung" bin ich vorgegangen: http://www.fippu.ch/apache/schutz.php Trotzdem wirft mir der Apache beim Versuch, auf das geschützte Verzeichnis zuzugreifen, aus: Server error! The server encountered an internal error and was unable to complete your request. Either the server is overloaded or there was an error in a CGI script. Woran kann das liegen? Im Zusammenhang dazu noch eine Frage: es wird empfohlen, die htpasswd in einem Verzeichnis außerhalb des Docroot unterzubringen. Warum? Die Datei muß doch ohnehin word-readable sein, damit der apache reinschauen kann. Also kann auch mindestens jeder Nutzer des Systems reinschauen. Also wozu verstecke ich die Datei außerhalb des Docroot? -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Andre Tann schrieb:
Hallo Leute.
Ich möchte ein von Apache exportiertes Verzeichnis mit Paßwort schützen, aber ich bin zu blöd.
Nach dieser "Anleitung" bin ich vorgegangen: http://www.fippu.ch/apache/schutz.php
Das ist keine Anleitung! Nimm das hier: http://httpd.apache.org/docs/2.0/howto/auth.html -- Andreas Ernst Publishing & Software Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae@ae-online.de www.ae-online.de www.tachyon-online.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Andre Tann, Donnerstag, 22. Februar 2007 19:00:
Server error! The server encountered an internal error and was unable to complete your request. Either the server is overloaded or there was an error in a CGI script.
Woran kann das liegen?
Ich hab geschrieben AllowOverride AuthConfig AllowOverride FileInfo statt AllowOverride FileInfo AuthConfig Diese Frage bleibt aber offen:
Im Zusammenhang dazu noch eine Frage: es wird empfohlen, die htpasswd in einem Verzeichnis außerhalb des Docroot unterzubringen. Warum? Die Datei muß doch ohnehin word-readable sein, damit der apache reinschauen kann. Also kann auch mindestens jeder Nutzer des Systems reinschauen. Also wozu verstecke ich die Datei außerhalb des Docroot?
Kann jemand hierzu noch was sagen? Danke. -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Thu, Feb 22, 2007 at 07:14:41PM +0100, Andre Tann wrote:
AllowOverride FileInfo AuthConfig
Du hast den Unterschied zwischen FileInfo und +FileInfo bewusst gewaehlt?
Diese Frage bleibt aber offen:
Also wozu verstecke ich die Datei außerhalb des Docroot?
Kann jemand hierzu noch was sagen?
Ausserhalb von DocRoot ist besser da dann ein anderer Zugang als Apache benutzt werden muss. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Peter Wiersig, Donnerstag, 22. Februar 2007 20:16:
On Thu, Feb 22, 2007 at 07:14:41PM +0100, Andre Tann wrote:
AllowOverride FileInfo AuthConfig
Du hast den Unterschied zwischen FileInfo und +FileInfo bewusst gewaehlt?
Äh, nein. Ich kenne ihn nicht, und Tante Google will mir auch nichts rechtes verraten. Worin liegt er?
Kann jemand hierzu noch was sagen?
Ausserhalb von DocRoot ist besser da dann ein anderer Zugang als Apache benutzt werden muss.
OK, das verstehe ich. -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Thu, Feb 22, 2007 at 08:28:59PM +0100, Andre Tann wrote:
Peter Wiersig, Donnerstag, 22. Februar 2007 20:16:
On Thu, Feb 22, 2007 at 07:14:41PM +0100, Andre Tann wrote:
AllowOverride FileInfo AuthConfig
Du hast den Unterschied zwischen FileInfo und +FileInfo bewusst gewaehlt?
Äh, nein. Ich kenne ihn nicht, und Tante Google will mir auch nichts rechtes verraten. Worin liegt er?
Wenn du eine zusaetzliche Option den bestehenden hinzufuegen oder abschalten willst, musst du '+' oder '-' verwenden. Willst du vorangehende AllowOverrides ignorieren kannst du die gueltigen Overrides ohne dieses Zeichen absolut setzen. Wobei ich grad merke, das nicht AllowOverride die gedachte Direktive ist, sondern Options. Sorry ich hab mich vertan. Peter -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (3)
-
Andre Tann
-
Andreas Ernst
-
Peter Wiersig