.htaccess unter windows

die htpasswd hast angelegt und Dein User steht drin nehme ich an

vielleicht paßt das mit dem Pfad noch net ganz, da Du beim Verweis auf die User-Datei den absoluten Pfad angeben mußt, nicht relativ gesehen von dem Verzeichnis wo die .htaccess liegt?

ich tipp mal drauf, dass du "AuthConfig" noch in's AllowOverride aufnehmen musst.
und wie P2oldi schon gesagt hat, der absolute pfad zu deiner htpasswd datei muss noch in deine .htaccess

Unter Windows mußt Du ein Syntax verwenden, die Windows versteht:

hast du im apache auch angegeben, dass das verzeichnis durch eine .htaccess 'manipuliert' werden darf?

http://www.php-resource.de/forum/sho...+AllowOverride

ok ich habs jetzt so

AuthType Basic
AuthConfig AllowOverride << richtig ??
AuthName "Passwortgeschützter Bereich"
AuthUserFile c:\apache\htdocs\.htpasswd
require user Benny


in der .htpasswd steht das drin
Benny:123 << unter windows kein crypt gelle?!

und in der httpconf


AllowOverride none << wenn ich da All eingebe, funzt nichts mehr

AccessFileName .htaccess << richtig ?

so, ich denke mal ich hab nen fehler, denn es funzt nicht.

versuch mal im Explorer eine Datei in ".htpasswd" umzubenennen... funzt unter Windows nicht. Mußt also zwangsweise einen anderen Namen nehmen.

unter Windows keinn crypt, richtig.

du kannst sie unter windows nicht so nennen, aber windows kann trotzdem damit umgehen

@Benny
bei mir steht aber wenn bei dir noch nichmal das dialogfenster angezeigt wird, isses eher unwahrscheinlich, dass es daran liegt

du musst aber auf ALL gehen, damit apche den inhalt der .htaccess auch bearbeitet. oder?

Vielleicht von ganz vorne?

.htaccess dient eigentlich dazu, die über die httpd.conf definierten globalen Parameter/Einstellungen zu übersteuern. Am Häufigsten wird .htaccess sicher zur Authentifizierung eingesetzt. Es könnten aber auch der Directory-Index oder AddType Parameter übersteuert werden. Alle in der .htaccess angegebenen Werte gelten für das Verzeichnis in dem es sich befindet und alle seine Unterverzeichnisse. Wenn ein Authentifizierungs .htaccess im Directory ...\htdocs\kau liegt sind automatisch seine Unterverzeichnisse wie ...\htdocs\kau\gummi mitgeschützt. Wird direkt ein File in ...\htdocs\kau\gummi aufgerufen wird für dieses die Authentifizierung verlangt.

Beschreibung für WAMP

1. Schritt - In httpd.conf setze den AllowOverride auf All oder AuthConfig
2. Schritt - Definition des .htaccess-Filenamen.
Ich habe in diesem Sample den Namen auf ".htzugriff" gesetzt. Per Default lautet er .htaccess. Der "." vor dem Filenamen
dient dazu das File unter Linux (Unix) im Filesystem auf auf hidden zu setzen. Ich schlage vor aus Gründen der Security einen ganz anderen Namen zu verwenden, denn Cracker, die u.U. in das System eindringen suchen nach .htaccess Files. Ist aber nur ein schwacher Schutz, da man ja auch nach Inhalten suchen kann, aber besser als gar nichts ist es.
3. Schritt - Apache durchstarten, damit o.a. http.conf Parameter aktiviert werden


4. Schritt - Userid/Passwort-Datei anlegen
Aus Gründen der Sicherheit ist dieses File außerhalb des WebRoot-Verzeichnisses abzulegen, damit dieses nicht über einen Browserzugriff kompromitiert werden kann. Benutzerkennung und Password werden durch ":" getrennt. Passwort kann auch verschlüsselt sein. Ich schlage als Speicherort und Namen c:\null.txt vor.

5. Schritt - Erstellen des .htaccess-Files zu Authentifizierungsübersteuerung
Fileinhalt von File: ".htzugriff"
Hier wird also Ort und Namen des Passwort-File definiert.

6. Schritt - .htaccess-File in gewünschtes zu schützendes Directory ablegen, in unserem Fall ".htzugriff"

7. Schritt - Testen. Ein File aus dem nun geschützen Direcory über Browser aufrufen. Nun müßte der Login-Prompt erscheinen

funzt net

im anhang findet ihr meine Daten. Prüft sie mal, vielleicht hab ich ja doch n fehler drin.

1. Wenn Du mich fragst steht bei Dir "AllowOverride" auf "none"
Da sollte "ALL" oder "AuthConfig" stehen

2. Du referenzierst auf ein File namens ".htzugriff".
Im ZIP allerdings ist der Filename "htzugriff".

Es ist nicht umbedingt notwendig, die Datei "htaccess" umzubenennen.

Kopiere einfach

<FilesMatch "^\." >
deny from all
</FilesMatch>

in Deine "htaccess" Datei und sämtliche direkte Aufrufversuche wie z.B. http://www.deinedomain.de/.htaccess werden mit der Fehlermeldung 403 beantwortet.

Oder benutze die Lösung von Dr. Web

http://drweb.de/projektpflege/htaccess_6.shtml

Viele Wege führen nach Rom, oder wie heisst es so schön?

schritt weiter

so ich hab was herausgefunden.

wenn ich jetzt in meinem Ordner die Datei .htzugriff habe, dann FUNZT NICHTS MEHR, wenn ich die Datei herausnehme, wolla es geht. Aber die Abfrage geht immer noch nicht.

Wenn ich .htzugriff aufrufe, kommt ein nicht berrechtigungs fehler, glaube ich.

Ideen?

Solange Du o.a. Fehler nicht behoben hast wird es sicher nicht funzen.