htaccess

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • htaccess

    Hallo.

    Das Ziel ist, dass sich ein Benutzer von "außen" authentifizieren muss (wird vom Router auf den Server geleitet), aber ein Benutzer aus dem lokalen Netzwerk ohne Abfrage zugreifen kann.

    Versucht habe ich's mit
    Code:
    AuthName "Service"
    AuthType Basic
    AuthUserFile /home/webuser/acces************tern
    require valid-user 
    Order Deny,Allow
    Deny from all
    Allow from 192.168
    Meldung vom Webserver: order not allowed here

    Entferne ich Order Deny,Allow aus der .htaccess, erhalte ich die Meldung deny not allowed here

    Die .htaccess liegt in dem Verzeichnis, das geschützt werden soll.

    Jemand eine Idee, was ich falsch mache und wie es richtig sein muss?

    cya
    Zuletzt geändert von sallow2001; 14.07.2014, 12:02.

  • #2
    Die Verwendung der Direktiven dürfte dann vermutlich an anderer Stelle (httpd.conf) per AllowOverride unterbunden worden sein.
    Ihr habt ein Torturial durchgearbeitet, das auf den mysql_-Funktionen aufbaut?
    Schön - etwas Geschichte kann ja nicht schaden.
    Aber jetzt seht euch bitte php.net/pdo oder php.net/mysqli bevor ihr beginnt!

    Kommentar


    • #3
      Code:
          DocumentRoot /home/webuser/documentroot/
          <Directory />
              Options FollowSymLinks
              AllowOverride None
          </Directory>
          <Directory /home/webuser/documentroot/>
              Options -Indexes FollowSymLinks MultiViews
              AllowOverride AuthConfig
              Order allow,deny
              allow from all
          </Directory>
      Also wenn ich das richtig verstehe, müsste
      AllowOverride AuthConfig
      das Überschreiben mit .htaccess für Unterverzeichnisse erlauben.

      Ich habe zusätzlich noch eine .htaccess in einem anderen Unterverzeichnis:

      Code:
      AuthName "Privat"
      AuthType Basic
      AuthUserFile /home/webuser/accessusernew
      require valid-user
      Die funktioniert (erwartungsgemäß) korrekt.

      Was tun?

      Kommentar


      • #4
        Für die Order, Allow und Deny Direktiven musst du Limit bei AllowOverride mit aufnehmen -> core - Apache HTTP Server Version 2.2

        Für dein Vorhaben brauchst du dann auch noch Satisfy -> core - Apache HTTP Server Version 2.2
        Ihr habt ein Torturial durchgearbeitet, das auf den mysql_-Funktionen aufbaut?
        Schön - etwas Geschichte kann ja nicht schaden.
        Aber jetzt seht euch bitte php.net/pdo oder php.net/mysqli bevor ihr beginnt!

        Kommentar


        • #5
          Das übersteigt mein Know-How zu diesem Thema.

          Gibt's noch eine andere Variante, damit sich externe User per .htaccess authentifizieren müssen und lokale User ohne Authentifizierung zugreifen dürfen?

          cya

          Kommentar


          • #6
            Was übersteigt da dein Know-How?
            Du nimmst in deinem Directory-Abschnitt bei AllowOverride LIMIT zusätzlich mit rein und in der verlinkten Doku von Satisfy steht praktisch dein Fall 1:1 drin.
            Ihr habt ein Torturial durchgearbeitet, das auf den mysql_-Funktionen aufbaut?
            Schön - etwas Geschichte kann ja nicht schaden.
            Aber jetzt seht euch bitte php.net/pdo oder php.net/mysqli bevor ihr beginnt!

            Kommentar


            • #7
              .htaccess

              Code:
              AuthName "Service"
              AuthType Basic
              AuthUserFile /home/webuser/acces************tern
              Require valid-user
              Allow from 192.168
              Satisfy Any
              und anstatt
              AllowOverride AuthConfig
              dann
              AllowOverride AuthConfig Limit

              Kommentar


              • #8
                Sollte hinkommen.
                Ihr habt ein Torturial durchgearbeitet, das auf den mysql_-Funktionen aufbaut?
                Schön - etwas Geschichte kann ja nicht schaden.
                Aber jetzt seht euch bitte php.net/pdo oder php.net/mysqli bevor ihr beginnt!

                Kommentar


                • #9
                  Nur der Vollständigkeit halber...[COLOR=Red]so[/COLOR] ist es richtig:


                  Code:
                  AuthName "Service"
                  AuthType Basic
                  AuthUserFile /home/webuser/acces************tern
                  Require valid-user
                  Deny from All
                  Allow from 192.168
                  Satisfy Any
                  Code:
                  (sudo) htpasswd -c -b /home/webuser/acces************tern BENUTZERNAME BENUTZERPASSWORT
                  Dazu die genannte Änderung in der httpd.conf


                  DANKE an Quetschi

                  cya

                  Kommentar

                  Lädt...
                  X