Zugriffsrechte mit .htaccess

Irgendwelche Probleme mit XAMPP für Windows? Dann ist hier genau der richtige Ort um nachzufragen.

Zugriffsrechte mit .htaccess

Postby bobfg » 17. December 2012 22:12

Hallo a.friends,

ich hab nun das erste mal einen apache server aufgesetzt und habe folgendes Problem:

Ich möchte ein Verzeichnis vor Zugriff grundsätzlich schützen und durch Einfügen einer .htaccess-Datei in bestimmte Unterverzeichnisse wieder für Personen freigeben. Ich hab dafür in die httpd.conf folgendes geschrieben:

<Directory "das_zuschützende_verzeichnis">
Order Deny,Allow
AllowOverride All
Deny from All
</Directory>

der Zugriff wird wie gewollt gesperrt. Nun, wenn ich in das Verzeichnis eine .htaccess Datei mit folgendem Inhalt lege:

AuthUserFile "C:\...\.htpasswd"
AuthGroupFile "C:\...\.htgroup"
AuthName ByPassword
AuthType Basic
require valid-user

bekomme ich leider beim Aufruf :
Zugriff verweigert!

Der Zugriff auf das angeforderte Objekt ist nicht möglich. Entweder kann es vom Server nicht gelesen werden oder es ist zugriffsgeschützt.

Sofern Sie dies für eine Fehlfunktion des Servers halten, informieren Sie bitte den Webmaster hierüber.

Error 403

Was muss ich tun damit das eigentlich geschützte Verzeichnis durch .htaccess-Datein wieder freigegeben wird?
Weiß leider nicht mehr weiter :-(

Danke für eure Hilfe
bobfg
 
Posts: 2
Joined: 17. December 2012 22:01
Operating System: xp

Re: Zugriffsrechte mit .htaccess

Postby Nobbie » 18. December 2012 14:29

bobfg wrote:bekomme ich leider beim Aufruf :
Zugriff verweigert!


Da ist ja auch logisch, Du hast ja in httpd.conf den Zugriff verboten. Und verboten ist verboten.

bobfg wrote:Was muss ich tun damit das eigentlich geschützte Verzeichnis durch .htaccess-Datein wieder freigegeben wird?
Weiß leider nicht mehr weiter :-(


Gar nicht - das geht nicht. Die .htaccess wird in dem Ordner von Apache gar nicht erst gelesen, weil Du es in httpd.conf für alle verboten hast. Dann musst Du schon in httpd.conf den Zugriff wieder erlauben.
Nobbie
 
Posts: 13170
Joined: 09. March 2008 13:04

Re: Zugriffsrechte mit .htaccess

Postby bobfg » 18. December 2012 15:59

Danke für deine Antwort.

Ich dachte mit
AllowOverride All
gib ich .htaccess frei.

Kann ich denn mit .htaccess-Datein denn nur sperren? Ich möchte von der Rechtestruktur das gerne so haben, das grundsätzlich erstmal alles gesperrt ist und für einzelne User oder Gruppen separat freigeben werden muss. Ist das gar nicht möglich oder kann ich das irgendwie anders lösen?
bobfg
 
Posts: 2
Joined: 17. December 2012 22:01
Operating System: xp

Re: Zugriffsrechte mit .htaccess

Postby Nobbie » 18. December 2012 21:53

bobfg wrote:Ich dachte mit
AllowOverride All
gib ich .htaccess frei.


Nein, das hast Du falsch verstanden. Mit "AllowOverride All" erlaubst Du lediglich, dass in .htaccess alles (was .htacces kann) verändert werden darf. Aber damit regelst Du nicht, ob die .htaccess überhaupt gelesen wird.

bobfg wrote:Kann ich denn mit .htaccess-Datein denn nur sperren?


Nein, wie kommst Du darauf? In der .htaccess kannst Du alles einstellen, was sonst in <Directory> in httpd.conf eingestellt wird.

bobfg wrote:Ich möchte von der Rechtestruktur das gerne so haben, das grundsätzlich erstmal alles gesperrt ist und für einzelne User oder Gruppen separat freigeben werden muss. Ist das gar nicht möglich oder kann ich das irgendwie anders lösen?


Das ist sehr gut möglich und wird auch sehr oft so konfiguriert. Nur ist .htacccess dafür ungeeignet, weil das ein Huhn und Ei Problem ist - wenn man das Verzeichnis gar nicht erst lesen darf, kann Apache auch die .htaccess nicht lesen und befolgen. Aber Du kannst selbstverständlich direkt in der httpd.conf die von Dir gewünschte Struktur aufbauen, in dem Du die entsprechenden Rechte in <Directory> Containern vergibst.
Nobbie
 
Posts: 13170
Joined: 09. March 2008 13:04


Return to XAMPP für Windows

Who is online

Users browsing this forum: No registered users and 47 guests