Apache Friends Support Forum

[Commander R.]

N0ch ne Frage wie kann man .htpasswd und htacsess usw. aktivieren?

[deepsurfer]

Um es im Apache zu aktivieren in der httpd.conf müsste diese Zeile standart mössig vorhanden sein.

Code: Select all

#
# AccessFileName: The name of the file to look for in each directory
# for additional configuration directives.  See also the AllowOverride
# directive.
#
AccessFileName .htaccess


Damit wäre erstmal sichergestellt das Apache das file .htaccess als steuerungsdatei ansieht.

Um nun auch eine Authentifikation aufzubauen hierzu die Dokus

Original Doku:
http://httpd.apache.org/docs/2.0/mod/mod_auth.html

eine etwas eingedeutschete Variante:
http://de.selfhtml.org/servercgi/server/htaccess.htm
http://www.trash.net/faq/htaccess.shtml ... tschuetzen

[Commander R.]

Code: Select all

#
# AccessFileName: The name of the file to look for in each directory
# for additional configuration directives.  See also the AllowOverride
# directive.
#
AccessFileName .htaccess

Jo es steht drinn aber ... es funktioniert nicht


benutze : Apache 2.0.55 mit php

[deepsurfer]

Jo es steht drinn aber ... es funktioniert nicht

Damit ist erstmal im Apache definiert welchen Dateinamen er als generelle Steuerungsdatei ansehen soll.

Den Dateinnamen hättest du auch .willi nennen können

Damit nun eine Verzeichnis bei dir Passwort geschützt werden soll, musst du zwei Dinge erstellen.

einmal eine .htaccess in jenes Verzeichnis das geschützt werden soll.
Für den Inhalt dieser .htaccess Datei habe ich dir drei LINKs gegeben worin die Struktur dafür erklärt wird.

als zweites musst du ein sogenannte .htpasswd Datei erstellen, diese Datei und dessen Aufbau wird auch in den LINKs erklärt. Da hier ein zusammenspiel mit der .htaccess besteht.

[Commander R.]

http://crnserver.homeip.net/test/Passwort/phpaccess105bUnixServer.php

des ist eigentlich ein Script mit denen Automatisch .htaccess erstellt .
Das erstellen funktioniert auch aber wenn man dann das verzecihnis öffnet ...
NIX (Doch die Seite kommt halt aber ohne passwordanfrage)

[deepsurfer]

jo...kannst natürlich auch die vielen freien scripte dazu benutzen was aber nicht gegenstand deiner Frage war

[Wiedmann]

jo...kannst natürlich auch die vielen freien scripte dazu benutzen was aber nicht gegenstand deiner Frage war

Stimmt. Gegenstand der Frage war: Für was ist "AllowOverride" gut?

Code: Select all

AccessFileName .htaccess

Damit wäre erstmal sichergestellt das Apache das file .htaccess als steuerungsdatei ansieht.

".htaccess" ist eh der Standard. Ob das jetzt in der "httpd.conf" steht oder nicht. Interessant ist hier eher die Möglichkeit, dass man den Namen hier umdefinieren könnte.

[deepsurfer]

".htaccess" ist eh der Standard. Ob das jetzt in der "httpd.conf" steht oder nicht. Interessant ist hier eher die Möglichkeit, dass man den Namen hier umdefinieren könnte.

joa...

Code: Select all

# AccessFileName: The name of the file to look for in each directory
# for additional configuration directives.  See also the AllowOverride
# directive.
#
AccessFileName .htaccess

#
# The following lines prevent .htaccess and .htpasswd files from being
# viewed by Web clients.
#
<Files ~ "^\.ht">
    Order allow,deny
    Deny from all
</Files>



Wenn ich statt .htaccess .willi nehme muss uch die directive darunter auch ändern <Files ~ "^\.wi">

.willipasswd is nicht erforderlichm denn das File worin die PW abgespeichert werden wird ja in der .htaccess (.willi) mit pfadfolge definiert, da ist es egal wie diese heisst.

Durch diese Directive wird nur sichergestellt das ein solches file nicht "sichbar" ist.

Dann nimmt der apache auch .willi an.
So kenn ich das, da man damit vom standart abweichen kann/darf

[Wiedmann]

[deepsurfer]

von Wiedmann ein -->
Mal schaun ob ich es anders formulieren kann.

Code: Select all

# AccessFileName: The name of the file to look for in each directory
# for additional configuration directives.  See also the AllowOverride
# directive.
#
AccessFileName .htaccess

Hiermit wird definiert welches File von Apache berücksichtigt wird.

diesen Namen .htaccess kann man aber auch anders nennen z.b. .willi

damit nun nicht dieser .willi in irgendeinem Browser auftaucht kommt die bekannte Options Allow, Deny ins spiel.

Code: Select all

# The following lines prevent .htaccess and .htpasswd files from being
# viewed by Web clients.
#
<Files ~ "^\.wi">
    Order allow,deny
    Deny from all
</Files>


Ausgehend von den standart einträgen ändere ich dementsprechend die vorgaben zu dem eigenen Namen.
(Man hätte es hier auch zusätzlich aufführen können, aber ich gehe davon aus das man hiermit die Namensgebung .htaccess gedanklich komplett abhakt.)


Die Aussage das das file ".htpasswd <--> .willipasswd" unnötig ist, kommt daher das im Authentifikationsaufruf eine Pfadfolge mit Datenfile definiert ist, diese Defnition muss nicht zwangsläufig auf den namen htpasswd gesetzt werden.
Denn der Authentification ist der Name des Passwortfile egal, hautpsache es weiss welche file überhaupt benutzt werden soll.

Code: Select all

AuthUserFile /absoluter/pfad/zum/passwortfile/xxxxxx

<<-- xxx = namensgebung ist egal.

[Wiedmann]

*g*

von Wiedmann ein --> Question
Mal schaun ob ich es anders formulieren kann.

Mir war eigentlich nur nicht klar, warum du das überhaupt erklärt hast. Vor allem noch zusätlich mit dem <Files>-Block, der ja für die Funktion einer ".htaccess"-Datei (oder wie immer die sich jetzt nennt) völlig nebensächlich ist.

[deepsurfer]

[Commander R.]

BAAAAAAAAAAAAAAAAAAAAAAAHNHOOOOOOOOOOOOOOOOOOOOOF!

[Commander R.]

Was muss ich denn jetzt machen ???????????????????????

[Pitty]

Ich verstehs auch net