bevor ich mich entschied, diese Frage zu stellen, habe ich das Forum selbstverständlich nach dem Stichwort "htaccess" durchsucht - aber leider bis jetzt keine Lösung für mich gefunden.
In unserem Unternehmen wurde vor 3 Wochen die aktuelle XAMPP-Version auf einem Debian-System installiert. (Ist noch nicht in der DMZ, Zugriff nur von "innen" (Server hat lokale IP-Adresse 192.168.x.x)
Klappt soweit alles recht zufriedenstellend - bis auf den Verzeichnisschutz mit htaccess.
So sieht meine htaccess-Datei aus:
# .htaccess-Datei fuer Web-Verzeichnis /kservice
AuthType Basic
AuthName "Kundenservice"
AuthUserFile /opt/lampp/htdocs/xxx/manage/.htusers
AuthGroupFile /opt/lampp/htdocs/xxx/manage/.htgroups
require group Kunden
<Limit GET POST>
order deny,allow
require valid-user
</Limit>
so die .htgroups:
- und jede Menge weitere Namen#Alle Kunden
kunden: xxx yyy zzz
und so die .htusers:
kundenname: paßwort (selbstverständlich mit crypt verschlüsselt)
Tja - wenn ich dann das geschützte Verzeichnis /kservice im Browser aufrufe - dann "latscht" der da einfach rein, ohne jegliche Paßwortabfrage
In der httpd.conf sind vielleicht noch folgende Einträge relevant für eine hilfreiche Antwort:
DocumentRoot "/opt/lampp/htdocs"
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory "/opt/lampp/htdocs">
Options Indexes FollowSymLinks ExecCGI Includes
AllowOverride All
Order allow,deny
Deny from all
</Directory>
DirectoryIndex index.html index.html.var index.php index.php3 index.php4 default.htm default.html
AccessFileName .htaccess
<Files ~ "^\.ht">
Order allow,deny
Deny from all
</Files>
.
.
.
<VirtualHost *:80>
DocumentRoot "/opt/lampp/htdocs"
ServerName localhost
</VirtualHost>
<VirtualHost *:80>
DocumentRoot "/opt/lampp/htdocs/webname"
ServerName webname
ErrorLog /opt/lampp/logs/error_web.log
CustomLog /opt/lampp/logs/access_web.log common
AddType text/html .html
AddOutputFilter INCLUDES .html
AddHandler server-parsed .html
<Directory "/opt/lampp/htdocs/webname">
Options ExecCGI Includes Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>
</VirtualHost>
Wo steckt der Teufel im Detail???
Vielen Dank - Sabine