htaccess

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    htaccess

    Hallo.

    Das Ziel ist, dass sich ein Benutzer von "außen" authentifizieren muss (wird vom Router auf den Server geleitet), aber ein Benutzer aus dem lokalen Netzwerk ohne Abfrage zugreifen kann.

    Versucht habe ich's mit
    Code:
    AuthName "Service"
AuthType Basic
AuthUserFile /home/webuser/acces************tern
require valid-user 
Order Deny,Allow
Deny from all
Allow from 192.168
    Meldung vom Webserver: order not allowed here

    Entferne ich Order Deny,Allow aus der .htaccess, erhalte ich die Meldung deny not allowed here

    Die .htaccess liegt in dem Verzeichnis, das geschützt werden soll.

    Jemand eine Idee, was ich falsch mache und wie es richtig sein muss?

    cya
    Zuletzt geändert von sallow2001; 14.07.2014, 12:02.
    Stichworte: -
  • #2
    Die Verwendung der Direktiven dürfte dann vermutlich an anderer Stelle (httpd.conf) per AllowOverride unterbunden worden sein.
    Ihr habt ein Torturial durchgearbeitet, das auf den mysql_-Funktionen aufbaut?
    Schön - etwas Geschichte kann ja nicht schaden.
    Aber jetzt seht euch bitte php.net/pdo oder php.net/mysqli bevor ihr beginnt!

    Kommentar

    • #3
      Code:
          DocumentRoot /home/webuser/documentroot/
    <Directory />
        Options FollowSymLinks
        AllowOverride None
    </Directory>
    <Directory /home/webuser/documentroot/>
        Options -Indexes FollowSymLinks MultiViews
        AllowOverride AuthConfig
        Order allow,deny
        allow from all
    </Directory>
      Also wenn ich das richtig verstehe, müsste
      AllowOverride AuthConfig
      das Überschreiben mit .htaccess für Unterverzeichnisse erlauben.

      Ich habe zusätzlich noch eine .htaccess in einem anderen Unterverzeichnis:

      Code:
      AuthName "Privat"
AuthType Basic
AuthUserFile /home/webuser/accessusernew
require valid-user
      Die funktioniert (erwartungsgemäß) korrekt.

      Was tun?

      Kommentar

      • #4
        Für die Order, Allow und Deny Direktiven musst du Limit bei AllowOverride mit aufnehmen -> core - Apache HTTP Server Version 2.2

        Für dein Vorhaben brauchst du dann auch noch Satisfy -> core - Apache HTTP Server Version 2.2
        Ihr habt ein Torturial durchgearbeitet, das auf den mysql_-Funktionen aufbaut?
        Schön - etwas Geschichte kann ja nicht schaden.
        Aber jetzt seht euch bitte php.net/pdo oder php.net/mysqli bevor ihr beginnt!

        Kommentar

        • #5
          Das übersteigt mein Know-How zu diesem Thema.

          Gibt's noch eine andere Variante, damit sich externe User per .htaccess authentifizieren müssen und lokale User ohne Authentifizierung zugreifen dürfen?

          cya

          Kommentar

          • #6
            Was übersteigt da dein Know-How?
            Du nimmst in deinem Directory-Abschnitt bei AllowOverride LIMIT zusätzlich mit rein und in der verlinkten Doku von Satisfy steht praktisch dein Fall 1:1 drin.
            Ihr habt ein Torturial durchgearbeitet, das auf den mysql_-Funktionen aufbaut?
            Schön - etwas Geschichte kann ja nicht schaden.
            Aber jetzt seht euch bitte php.net/pdo oder php.net/mysqli bevor ihr beginnt!

            Kommentar

            • #7
              .htaccess

              Code:
              AuthName "Service"
AuthType Basic
AuthUserFile /home/webuser/acces************tern
Require valid-user
Allow from 192.168
Satisfy Any
              und anstatt
              AllowOverride AuthConfig
              dann
              AllowOverride AuthConfig Limit

              Kommentar

              • #8
                Sollte hinkommen.
                Ihr habt ein Torturial durchgearbeitet, das auf den mysql_-Funktionen aufbaut?
                Schön - etwas Geschichte kann ja nicht schaden.
                Aber jetzt seht euch bitte php.net/pdo oder php.net/mysqli bevor ihr beginnt!

                Kommentar

                • #9
                  Nur der Vollständigkeit halber...[COLOR=Red]so[/COLOR] ist es richtig:


                  Code:
                  AuthName "Service"
AuthType Basic
AuthUserFile /home/webuser/acces************tern
Require valid-user
Deny from All
Allow from 192.168
Satisfy Any
                  Code:
                  (sudo) htpasswd -c -b /home/webuser/acces************tern BENUTZERNAME BENUTZERPASSWORT
                  Dazu die genannte Änderung in der httpd.conf


                  DANKE an Quetschi

                  cya

                  Kommentar

                  Vorherige template Weiter
                  Lädt...
                  X