.htaccess schutz extern

Alles, was den Apache betrifft, kann hier besprochen werden.

.htaccess schutz extern

Postby gzilla » 28. February 2008 11:06

hi. ich habe einen ordner "secret" innerhalb von webroot /var/www/ angelegt. innerhalb des ordner legte ich eine datei an .htaccess mit folgenden inhalt:

Code: Select all
AuthType Basic
AuthName "Staff only"
AuthUserFile /etc/apache2/.htpasswd
Require user username
Order deny,allow
Deny fron all
Allow from 192.168
Satisfy Any



ziel ist es das der ordner "secret" im internen lan "192.168.0.0/24" ohne passwordschutz erreichbar ist. aber extern mit kennwort.

benutzer legte ich so an:

# htpasswd -c /etc/apache2/.htpasswd username

meine default vhost sieht so aus:
Code: Select all
NameVirtualHost *
<VirtualHost *>
        ServerAdmin webmaster@localhost

        DocumentRoot /var/www/
        <Directory />
                Options FollowSymLinks
                AllowOverride AuthConfig
                Options ExecCGI FollowSymLinks
        </Directory>
        <Directory /var/www/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride AuthConfig
                Order allow,deny
                allow from all
                # This directive allows us to have apache2's default start page
                # in /apache2-default/, but still have / go to the right place
                #RedirectMatch ^/$ /apache2-default/
        </Directory>

        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        <Directory "/usr/lib/cgi-bin">
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>

        ErrorLog /var/log/apache2/error.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn

        CustomLog /var/log/apache2/access.log combined
        ServerSignature On

    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>

</VirtualHost>


problem ist das beim aufruf der seite "Internal Server Error" kommt.

in der log file steht: [Thu Feb 28 11:00:21 2008] [alert] [client 192.168.0.36] /var/www/.htaccess: order not allowed here

ich gehe davon aus das der fehler in der vhost liegt. viellecht kennt jemand von euch diese lösung. und kann mir sagen was ich falsch mache.

dankeschön im voraus.
gzilla
 
Posts: 2
Joined: 28. February 2008 10:50

Postby Wiedmann » 28. February 2008 11:39

n der log file steht: [Thu Feb 28 11:00:21 2008] [alert] [client 192.168.0.36] /var/www/.htaccess: order not allowed here

Du erlaubst für dieses Verzeichnis nur Directiven aus dem Bereich "AuthConfig". "Order" gehört aber zum Bereich "Limit", welchen du somit zusätzlich zulassen musst.
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby gzilla » 28. February 2008 14:50

stimmt. danke für deine hilfe.
gzilla
 
Posts: 2
Joined: 28. February 2008 10:50


Return to Apache

Who is online

Users browsing this forum: No registered users and 2 guests