SuSE Apache2 .htaccess Problem

[codeman2001]

hi,

finger hier grad mal so ein bisschen im suse rum und wollte mal nen apache2 mit zugriffskontrolle über .htaccess einrichten, jedoch klappt das irgendwie nicht.

der apache läuft.

ich habe jetzt das verzeichnis /srv/www/htdocs, welches ich schützen will.

die .htaccess Datei liegt in dem oben genannten Verzeichnis.

#/srv/www/htdocs/.htaccess:


AuthType Basic

AuthName "Sperrbezirk"

AuthUserFile /srv/www/htdocs/.htpasswd

order deny, allow

deny from all

require valid-user

Die .htpasswd ist die Benutzerdatei mit dem Passwort und iegt erst einmal zu testzwecken im gleichen Verzeichnis.

#/srv/www/htdocs/.htpasswd:


testuser:1$MDgPcadkr82

in der /etc/apache2/httpd.conf habe ich folgendes geändert:

#/etc/apache2/httpd.conf

.

.

.

<Directory /srv/www/htdocs>

Options None

AllowOverride All

Order deny, allow

Deny from all

</Directory>

Die Berechtigung für /srv/www/htdocs ist 755. Ich weiss nicht, wieso das ganze net funzt....

ich komme zwar an die index.html dran, die in /srv/www/htdocs liegt, muss aber kein PW eingeben...?

Gruß

[jochen graf]

Hallo,

ich habe mein Public_Html mit einer .htaccess gesichert

htpasswd2 -c /home/graf/public_html/.htpasswd2 graf

chmod 644 .htaccess

dann eine .htaccess

# .htaccess-Datei für Web-Verzeichnis /service

AuthType Basic

#Mit AuthType wird die Art der Authentifizierung bezeichnet.

#Die meist gebrauchte Angabe ist Basic für die sogenannte HTTP Basic

#Authentication (einfache Authentifizierung über HTTP).

#Dabei stehen die Benutzernamen und die zugehörigen Passwörter in einer noch anzugebenden Datei

AuthName "Jochen Graf WULV"

## ACHTUNG PFAD MUSS STIMMEN

AuthUserFile /home/graf/public_html/Erziehung_Sozialisation/backoffice/.htpasswd2

#Mit AuthUserFile wird die Datei angegeben, in der die Namen der autorisierten

#Benutzer und ihre Passwörter stehen. Es sollte der vollständige absolute Pfadname angegeben werden.

#Das ist also nicht der Pfad ab dem Wurzelverzeichnis Ihres Web-Projekts.

#Fragen Sie dazu gegebenenfalls Ihren Webhosting-Provider oder Webmaster.

#Sie können zwar auch eine Angabe machen, die relativ zum Wurzelverzeichnis

#des Webservers (das oft /usr/lib/apache/ lautet) interpretiert wird.

#In der Regel ist das aber ein zentrales Installationsverzeichnis, auf das Sie keinen Zugriff haben.

#AuthGroupFile /usr/verwaltung/web/.htgroups

#Das Gleiche gilt für die Gruppendatei, falls Sie mit Benutzergruppen arbeiten.

#Diese wird mit AuthGroupFile angegeben. Alternativ können Sie aber mit Hilfe des

#Containers <Files> auch eigene Schutzregeln definieren und eigene Namen für diese Dateien vergeben.

Es kommt auf die .htpasswd an, das kommando muss Korrekt ausgeführt werden.

# NUR der User graf hat das Recht sich anzumelden

require user graf

#Bei Require geben Sie als zweites Schlüsselwort entweder user oder group an,

gruß jochen

[codeman2001]

hab den fehler gefunden. es lag daran, dass in der "default-server.conf" auch noch ein "AllowOverride None" stand.

jetzt möchte ich gerne den verzeichnisinhalt auflisten, aber irgendwie geht das nicht...

war das nicht irgendwas mit "option indexes"?

gruß

[jochen graf]

Hallo,

bei mir steht in der httpd.conf

linux:/etc/apache2 # cat httpd.conf | grep -n html

163:DirectoryIndex index.html index.html.var index.php index.php3 index.php4

gruß jochen

ps. Ja sorry habe nicht an die default-server.conf" gedacht.

Hier mal meine httpd.conf

#

# /etc/apache2/httpd.conf

#

# This is the main Apache server configuration file. It contains the

# configuration directives that give the server its instructions.

# See <URL:http://httpd.apache.org/docs-2.0/> for detailed information about

# the directives.

# Based upon the default apache configuration file that ships with apache,

# which is based upon the NCSA server configuration files originally by Rob

# McCool. This file was knocked together by Peter Poeml <poeml+apache@suse.de>.

# If possible, avoid changes to this file. It does mainly contain Include

# statements and global settings that can/should be overridden in the

# configuration of your virtual hosts.

# Overview of include files, chronologically:

#

# httpd.conf

# |

# |-- uid.conf . . . . . . . . . . . . . . UserID/GroupID to run under

# |-- server-tuning.conf . . . . . . . . . sizing of the server (how many processes to start, ...)

# |-- sysconfig.d/loadmodule.conf . . . . . [*] load these modules

# |-- listen.conf . . . . . . . . . . . . . IP adresses / ports to listen on

# |-- mod_log_config.conf . . . . . . . . . define logging formats

# |-- sysconfig.d/global.conf . . . . . . . [*] server-wide general settings

# |-- mod_status.conf . . . . . . . . . . . restrict access to mod_status (server monitoring)

# |-- mod_info.conf . . . . . . . . . . . . restrict access to mod_info

# |-- mod_usertrack.conf . . . . . . . . . defaults for cookie-based user tracking

# |-- mod_autoindex-defaults.conf . . . . . defaults for displaying of server-generated directory listings

# |-- mod_mime-defaults.conf . . . . . . . defaults for mod_mime configuration

# |-- errors.conf . . . . . . . . . . . . . customize error responses

# |-- ssl-global.conf . . . . . . . . . . . SSL conf that applies to default server _and all_ virtual hosts

# |

# |-- default-server.conf . . . . . . . . . set up the default server that replies to non-virtual-host requests

# | |--mod_userdir.conf . . . . . . . . enable UserDir (if mod_userdir is loaded)

# | `--conf.d/apache2-manual?conf . . . add the docs ('?' = if installed)

# |

# |-- sysconfig.d/include.conf . . . . . . [*] your include files

# | (for each file to be included here, put its name

# | into APACHE_INCLUDE_* in /etc/sysconfig/apache2)

# |

# `-- vhosts.d/ . . . . . . . . . . . . . . for each virtual host, place one file here

# `-- *.conf . . . . . . . . . . . . . (*.conf is automatically included)

#

#

# Files marked [*] are created from sysconfig upon server restart: instead of

# these files, you edit /etc/sysconfig/apache2

# Filesystem layout:

#

# /etc/apache2/

# |-- conf.d/

# | |-- apache2-manual.conf . . . . . . . conf that comes with apache2-doc

# | |-- mod_php4.conf . . . . . . . . . . (example) conf that comes with apache2-mod_php4

# | `-- ... . . . . . . . . . . . . . . . other configuration added by packages

# |-- default-server.conf

# |-- errors.conf

# |-- httpd.conf . . . . . . . . . . . . . top level configuration file

# |-- listen.conf

# |-- magic

# |-- mime.types -> ../mime.types

# |-- mod_autoindex-defaults.conf

# |-- mod_info.conf

# |-- mod_log_config.conf

# |-- mod_mime-defaults.conf

# |-- mod_perl-startup.pl

# |-- mod_status.conf

# |-- mod_userdir.conf

# |-- mod_usertrack.conf

# |-- server-tuning.conf

# |-- ssl-global.conf

# |-- ssl.crl/ . . . . . . . . . . . . . . PEM-encoded X.509 Certificate Revocation Lists (CRL)

# |-- ssl.crt/ . . . . . . . . . . . . . . PEM-encoded X.509 Certificates

# |-- ssl.csr/ . . . . . . . . . . . . . . PEM-encoded X.509 Certificate Signing Requests

# |-- ssl.key/ . . . . . . . . . . . . . . PEM-encoded RSA Private Keys

# |-- ssl.prm/ . . . . . . . . . . . . . . public DSA Parameter Files

# |-- sysconfig.d/ . . . . . . . . . . . . files that are created from /etc/sysconfig/apache2

# | |-- global.conf

# | |-- include.conf

# | `-- loadmodule.conf

# |-- uid.conf

# `-- vhosts.d/ . . . . . . . . . . . . . . put your virtual host configuration (*.conf) here

# |-- vhost-ssl.template

# `-- vhost.template

### Global Environment ######################################################

#

# The directives in this section affect the overall operation of Apache,

# such as the number of concurrent requests.

# run under this user/group id

Include /etc/apache2/uid.conf

# - how many server processes to start (server pool regulation)

# - usage of KeepAlive

Include /etc/apache2/server-tuning.conf

# ErrorLog: The location of the error log file.

# If you do not specify an ErrorLog directive within a <VirtualHost>

# container, error messages relating to that virtual host will be

# logged here. If you *do* define an error logfile for a <VirtualHost>

# container, that host's errors will be logged there and not here.

ErrorLog /var/log/apache2/error_log

# generated from APACHE_MODULES in /etc/sysconfig/apache2

Include /etc/apache2/sysconfig.d/loadmodule.conf

# IP addresses / ports to listen on

Include /etc/apache2/listen.conf

# predefined logging formats

Include /etc/apache2/mod_log_config.conf

# generated from global settings in /etc/sysconfig/apache2

Include /etc/apache2/sysconfig.d/global.conf

# optional mod_status, mod_info

Include /etc/apache2/mod_status.conf

Include /etc/apache2/mod_info.conf

# optional cookie-based user tracking

# read the documentation before using it!!

Include /etc/apache2/mod_usertrack.conf

# configuration of server-generated directory listings

Include /etc/apache2/mod_autoindex-defaults.conf

# associate MIME types with filename extensions

TypesConfig /etc/apache2/mime.types

DefaultType text/plain

Include /etc/apache2/mod_mime-defaults.conf

# set up (customizable) error responses

Include /etc/apache2/errors.conf

# global (server-wide) SSL configuration, that is not specific to

# any virtual host

Include /etc/apache2/ssl-global.conf

# forbid access to the entire filesystem by default

<Directory />

Options None

AllowOverride None

Order deny,allow

Deny from all

</Directory>

# use .htaccess files for overriding,

AccessFileName .htaccess

# and never show them

<Files ~ "^\.ht">

Order allow,deny

Deny from all

</Files>

# List of resources to look for when the client requests a directory

DirectoryIndex index.html index.html.var index.php index.php3 index.php4

### 'Main' server configuration #############################################

#

# The directives in this section set up the values used by the 'main'

# server, which responds to any requests that aren't handled by a

# <VirtualHost> definition. These values also provide defaults for

# any <VirtualHost> containers you may define later in the file.

#

# All of these directives may appear inside <VirtualHost> containers,

# in which case these default settings will be overridden for the

# virtual host being defined.

#

Include /etc/apache2/default-server.conf

# Another way to include your own files

#

# The file below is generated from /etc/sysconfig/apache2,

# include arbitrary files as named in APACHE_CONF_INCLUDE_FILES and

# APACHE_CONF_INCLUDE_DIRS

Include /etc/apache2/sysconfig.d/include.conf

### Virtual server configuration ############################################

#

# VirtualHost: If you want to maintain multiple domains/hostnames on your

# machine you can setup VirtualHost containers for them. Most configurations

# use only name-based virtual hosts so the server doesn't need to worry about

# IP addresses. This is indicated by the asterisks in the directives below.

#

# Please see the documentation at

# <URL:http://httpd.apache.org/docs-2.0/vhosts/>

# for further details before you try to setup virtual hosts.

#

# You may use the command line option '-S' to verify your virtual host

# configuration.

#

Include /etc/apache2/vhosts.d/*.conf

# Note: instead of adding your own configuration here, consider

# adding it in your own file (/etc/apache2/httpd.conf.local)

# putting its name into APACHE_CONF_INCLUDE_FILES in

# /etc/sysconfig/apache2 -- this will make system updates

# easier

gruß jochen

[Amstelchen]

war das nicht irgendwas mit "option indexes"

da war was, ja - zur genauen syntax: http://httpd.apache.org/docs/2.0/mod/core.html#options

http://httpd.apache.org/docs/2.0/mod/mod_autoindex.html

bei mir steht in der httpd.conf

linux:/etc/apache2 # cat httpd.conf | grep -n html

163:DirectoryIndex index.html index.html.var index.php index.php3 index.php4

[...]

Hier mal meine httpd.conf

die sinnhaftigkeit dieses postings ist mir nicht ganz klar: vier bildschirmseiten absolut irrelevanter direktiven, wobei nichteinmal gesagt ist, dass DirectoryIndex zum tragen kommt, zumal die Options-direktive ja indexe unterdrücken kann.

s'Amstel

[jochen graf]

Hallo,

da er seine Dateien nicht auflisten kann und er nach der

DirectoryIndex fragte, habe ich ihm den Auszug aus meiner httpd.conf zukommen lassen, die bei mir so am laufen ist.

Verstehe deine Aussage nicht ganz.

index.html index.html.var index.php index.php3 index.php4

und da ich schon mit diesen "absolut irrelevanter direktiven" getestet habe, gehe ich mal stark davon aus, dass diese doch zum tragen kommen

Sorry, komme ich nicht ganz mit .

gruß

[geloescht_JesterDay]

in der /etc/apache2/httpd.conf habe ich folgendes geändert:

#/etc/apache2/httpd.conf

.

.

.

<Directory /srv/www/htdocs>

Options None

AllowOverride All

Order deny, allow

Deny from all

</Directory>

Hast du den Apache danach auch neu gestartet oder zumindest die Config neu einlesen lassen? Weil laut deinen Angaben dürfte keiner darauf zugreifen, egal mit oder ohne Passwort. Order deny, allow Deny from all Damit verbietest du nämlich den Zugang für alles und jeden. EDIT:

jetzt möchte ich gerne den verzeichnisinhalt auflisten, aber irgendwie geht das nicht... war das nicht irgendwas mit "option indexes"?

Meinst du vielleicht

options +indexes

?

[codeman2001]

moin,

also das mit dem .htacces funktioniert jetzt soweit.

Jedoch klappt das mit der Datei Auflistung noch nicht. In meine httpd.conf habe ich folgendes geschrieben...

<Directory /srv/www/htdocs>

Option +Indexes

AllowOverride All

Order deny, allow

Deny from all

</Directory>

wenn ich eine index.html in dem Ordner habe, wir diese auch angezeigt. wenn ich die index.html in dem order lösche, kommt:

Access forbidden!

You don't have the permission to access the requested directory. There is either no index document or the directory is read protectet. If you think this is a server error, please contact the webmaster

Error 403

192.168.0.1

Wed Jun 21 08:17:36 2006

Apache/2.0.54 (Linux/SUSE)

Die Berechtigung für dieses Verzeichnis ist auf 755 gesetzt.

Woran kann das liegen?

Gruß

[codeman2001]

grml, schon wieder die default-server.conf vergessen...

wieso muss ich das ganze immer in 2 .conf Dateien eintragen...?

[Amstelchen]

grml, schon wieder die default-server.conf vergessen...

wieso muss ich das ganze immer in 2 .conf Dateien eintragen...?

fasse doch beide dateien zu einer, nämlich der httpd.conf zusammen, und kommentiere das include aus.

s'Amstel

[codeman2001]

fasse doch beide dateien zu einer, nämlich der httpd.conf zusammen, und kommentiere das include aus.

s'Amstel

hmm, das geht? cool.

aber wieso sind das standartmäßig 2 dateien?

[Amstelchen]

hmm, das geht? cool.

ja, geht. einfach inhalte zusammenkopieren, *theoretisch* sogar einfach mit cat zusammenhängen.

aber wieso sind das standartmäßig 2 dateien?

AFAIK ist das suse-spezifisch. bei anderen distris gibts sowas aber auch.

s'Amstel