apachenerd Skrevet 18. juli 2003 Del Skrevet 18. juli 2003 Jeg får ikke .htaccess til å fungere skikkelig. Jeg har installert apache 1.3.x på Windows XP maskin. Jeg har forandret i httpd.conf til dette: This controls which options the .htaccess files in directories can # override. Can also be "All", or any combination of "Options", "FileInfo", # "AuthConfig", and "Limit" # AllowOverride AuthConfig FileInfo Limit Så har jeg laget en passord fil i command promt slik: htpasswd -bc test test test Kopiert filen over i "_privat" mappa som ligger i web root. Så har jeg laget en .htaccess fil som ser slik ut: AuthUserFile /_privat/test AuthGroupFile /dev/null AuthName EnterPassword AuthType Basic require valid-user Noen som vet hva jeg har gjort galt/ikke gjort i det hele tatt?? Er det flere innstillinger i httpd.conf fila jeg må forandre?? Setter stor pris på all hjelp jeg kan få! Lenke til kommentar
frg Skrevet 18. juli 2003 Del Skrevet 18. juli 2003 Prøv å sette AllowOveride All Skal du passordbeskytte en fil eller en hel mappe? Du bør bruke dette: AuthUserFile c:/mappen-til-httpasswd/filnavn-på-passordfilen Når lager passord bruker jeg følgende: htpasswd -c htpasswd test Du blir da bedt om å skrive inn passordet to ganger Her er ett eks. på en .htaccess-fil: AuthName "-- Prøvewebside --" AuthType Basic AuthUserFile c:/apache/htpasswd require valid-user Den beskytter mappen som .htaccess ligger i. Lenke til kommentar
apachenerd Skrevet 18. juli 2003 Forfatter Del Skrevet 18. juli 2003 Jeg har også forsøkt AllowOveride All. Funker ikke det heller.. Skal passordbeskytte mapper. Finnes det noen andre ting jeg må forandre i httpd.conf?? Lenke til kommentar
pbns1979 Skrevet 18. juli 2003 Del Skrevet 18. juli 2003 Denne siden kan kanskje være til hjelp for deg: http://infoweb.ntnu.no/minefiler/tilgang/p...eskyttelse.html Lenke til kommentar
frg Skrevet 18. juli 2003 Del Skrevet 18. juli 2003 Nei, skal ikke være mer å endre. Du har endre på rett AllowOveride fil? det er 2 av dem. Det skal bare endres på den ene som står helt alene. Ikke på den som står: <Directory /> Options FollowSymLinks AllowOverride None </Directory> Går ut fra at du husker å starte apache på nytt når du har gjort endringer? Du er sikker på at filen som ligger i katalogen som skal beskyttes heter .htaccess? Husk at filen ikke skal lagres som tekst dokument eller noe annet. Passord filen ligger i stien som er beskrevet i .htaccess? Den skal heller ikke være tekstdokument. Da burde det virke. Jeg kjører akkurat samme oppsettet på en w2k-maskin og det fungerer ypperlig. Lenke til kommentar
apachenerd Skrevet 18. juli 2003 Forfatter Del Skrevet 18. juli 2003 Jeg blir litt usikker nå.... du sier at det er en egen AllowOveride fil. Det var ikke jeg klar over. (Men jeg tror du mener i httpd.conf det står det du skrev??) Trodde man måtte forandre i apache sin httpd.conf fil, kun. Desverre sitter ikke jeg hjemme nå, men jeg er sikker på at jeg ikke har forandret noe i en AllowOveride fil, og at jeg laget .htaccess filer som ikke er tekst filer, (da har ingen logo), samt at jeg restarter apache mellom hver gang. Slik oppsettet på apache står på maskinen min nå, så poper brukernavn/passord boksen opp, men den vil ikke godta test/test slik som jeg laget det i passordfila.. Mulig det har noe med AllowOveride fila å gjøre?? Jeg skal sjekke ut AllowOveride filen når jeg kommer hjem, og hvis jeg fortsatt står fast, skriver jeg igjen... Takk så langt. Lenke til kommentar
frg Skrevet 18. juli 2003 Del Skrevet 18. juli 2003 Beklager, mener selvfølgelig bare en linje i httpd.conf.... Lenke til kommentar
frg Skrevet 18. juli 2003 Del Skrevet 18. juli 2003 Slik oppsettet på apache står på maskinen min nå, så poper brukernavn/passord boksen opp, men den vil ikke godta test/test slik som jeg laget det i passordfila.. Mulig det har noe med AllowOveride fila å Takk så langt. høres nesten ut som om passordet er kryptert feil siden du får opp passordboksen så er det ikke feil i linjen med AllowOverride. Lenke til kommentar
oblivian Skrevet 18. juli 2003 Del Skrevet 18. juli 2003 htpassw -c .passordfil Skriv passord to ganger. Legg .passord filen utenfor web området ditt. La den stå på default kryptering (MD5). Du må også skrive hele filpath'en fra HD-rot, ikke web-rot. Lenke til kommentar
apachenerd Skrevet 18. juli 2003 Forfatter Del Skrevet 18. juli 2003 Tror jeg skal bli sprø.... Ok. Jeg har forandret i httpd.conf fila, men kun der det står alene til: AllowOverride AuthConfig FileInfo Limit all ++--... (forsøkt å ta bort noe og legge til noe...) Jeg har laget en passordfil som heter .users: C:Program FilesApache GroupApachebin>htpasswd -c users test Automatically using MD5 format on Windows. New password: **** Re-type new password: **** Adding password for user test og lagt den i en mappe inne i root som heter _privat. Laget en .htaccess fil som ser slik ut: AuthName "Restricted" AuthType Basic AuthUserFile c:/wwwroot/_privat/.users require valid-user Det virker ikke. Riktig nok kommer passordboksen opp, men l/p, test/test som jeg har laget, godtas ikke. Kan noen bekrefte om det jeg har gjort er riktig og slik det skal gjøres? Lenke til kommentar
oblivian Skrevet 18. juli 2003 Del Skrevet 18. juli 2003 Tror jeg skal bli sprø....Ok. Jeg har forandret i httpd.conf fila, men kun der det står alene til: AllowOverride AuthConfig FileInfo Limit all ++--... (forsøkt å ta bort noe og legge til noe...) Jeg har laget en passordfil som heter .users: C:Program FilesApache GroupApachebin>htpasswd -c users test Automatically using MD5 format on Windows. New password: **** Re-type new password: **** Adding password for user test og lagt den i en mappe inne i root som heter _privat. Laget en .htaccess fil som ser slik ut: AuthName "Restricted" AuthType Basic AuthUserFile c:/wwwroot/_privat/.users require valid-user Det virker ikke. Riktig nok kommer passordboksen opp, men l/p, test/test som jeg har laget, godtas ikke. Kan noen bekrefte om det jeg har gjort er riktig og slik det skal gjøres? Det første jeg legger merke til er at du skriver filpath'en feil. Er ikke dette windows da? Da skal det være sånn: c:wwwroot_privat.users (backslash, ikke slash) EDIT: Det er mulig Apache tolker slash/backslash likt... husker ikke. Jeg bruker ihvertfall alltid backslash for fil-pather. Og igjen vil jeg på det sterkeste anbefale deg å legge .users utenom web-området. Det er et potensielt sikkerhetshull du legger opptil. Hvorfor ikke bruke: C:passwords.brukere Lenke til kommentar
oblivian Skrevet 18. juli 2003 Del Skrevet 18. juli 2003 En annen ting jeg legger merke til er at du kaller filen brukere med htpasswd, men prøver å hente den som .brukere. Renamer du den senere da? Lenke til kommentar
apachenerd Skrevet 18. juli 2003 Forfatter Del Skrevet 18. juli 2003 Litt skrive feil fra min side... Hadde selvfølgelig skrevet .users og ikke bare users når jeg laget fila. Men jeg har nå forsøkt å lage en som heter test, og laget en ny .htaccess fil med følgende linje: AuthUserFile c:wwwroot_privattest Takk for info om sikkerhet, men jeg er fortsatt i "prøve ut fasen" og må først få dette passord greiene til å fungere først... Igjen kom l/p boksen opp, men l/p test funket ikke..... typisk det... Jeg har også forsøkt å lage ny passord fil slik: C:Program FilesApache GroupApachebin>htpasswd -cp test test der -p er: -p Do not encrypt the password (plaintext). uten at det hjalp noe! Lenke til kommentar
oblivian Skrevet 18. juli 2003 Del Skrevet 18. juli 2003 Pass på case... Prøv å bruk denne: AuthName "Restricted" AuthType Basic AuthUserFile C:wwwroot_privatetest Require valid-user EDIT: Byttet brukere til test Lenke til kommentar
apachenerd Skrevet 18. juli 2003 Forfatter Del Skrevet 18. juli 2003 alt er små bokstaver. Da jeg lager filen og da jeg skriver inn l/p.... Bruker Require valid-user i .htaccess fila.. Lenke til kommentar
oblivian Skrevet 18. juli 2003 Del Skrevet 18. juli 2003 Er du sikker på at det er _privat og ikke _private? Litt rart at det skulle være på norsk. Lenke til kommentar
apachenerd Skrevet 18. juli 2003 Forfatter Del Skrevet 18. juli 2003 Fy F@¤# sier jeg bare.... det er ofte det enkle som er det vanskelige, er det ikke..... håper jeg kan trøste meg med det. Etter at jeg brukte den .htaccess du skrev, funker det som bare det, selvfølgelig. Jeg takker masse masse for feilsøkingnen!! En erfaring rikere nå.... Takk takk Lenke til kommentar
oblivian Skrevet 18. juli 2003 Del Skrevet 18. juli 2003 Hehe! Liten tue kan velte stort lass! Særlig når det gjelder data... :wink: Men husk å legge passord-filen utenfor web-området etterhvert da. For ytterligere sikkerhet. Lenke til kommentar
frg Skrevet 18. juli 2003 Del Skrevet 18. juli 2003 Det første jeg legger merke til er at du skriver filpath'en feil. Er ikke dette windows da? Da skal det være sånn: c:wwwroot_privat.users (backslash, ikke slash) Det er faktisk anbefalt leste jeg ett sted å bruke slash(/) på apache også når du kjører Windows. Det gjør jeg og det fungerer utmerket. Lenke til kommentar
apachenerd Skrevet 18. juli 2003 Forfatter Del Skrevet 18. juli 2003 Skal huske på det. Opprettet en mappe c:passord nå... Men en annen ting som jeg syntes er merkelig: Når jeg skriver ip på maskinen/mappe f.eks 192.168.0.100/bilder så får jeg ikke opp noe, dvs jeg får opp: The page cannot be displayed. Men når jeg skriver 192.168.0.100/bilder/ merk den siste /, så kommer siden opp. Noen ide hvorfor dette skjer?? Også kommer ikke index.htm filer opp selvom jeg har forandret dette i httpd.conf fila: # DirectoryIndex: Name of the file or files to use as a pre-written HTML # directory index. Separate multiple entries with spaces. # <IfModule mod_dir.c> DirectoryIndex index.html index.htm index.php default.htm start.htm start.html default.htm default.html </IfModule> Er dette riktig sted å si til Apache hvilkene filer den skal se etter? Er det ikke det ene, så er det det andre.... Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå