[Apache2] htaccess auth file in parent van document root

Pagina: 1
Acties:

  • pelleke
  • Registratie: Maart 2003
  • Laatst online: 08-11-2024

pelleke

Aut viam inveniam aut faciam

Topicstarter
Hallo

Ik heb een windows-servertje met de WAMP5 erop staan. De wampserver staat geinstalleerd in d:\wamp en de document_root is dus d:/wamp/www . Nu wil ik een alias maken naar d:\ (dat is al mijn data+documenten etc.) met een wachtwoordbeveiliging, maar die beveiliging moet niet van toepassing zijn op de docroot.

Nu heb ik dus de volgende file in D:\ staan:
code:
1
2
3
4
5
6
7
AuthUserFile d:/wamp/Apache2/conf/htpasswd
AuthName "Toegang vereist wachtwoord."
AuthType Basic

<Limit GET POST>
require user pelleke
</Limit>
maar nu krijg ik het niet voor elkaar om in d:\wamp\www de wachtwoordbeveiliging weer uit te schakelen. Ik heb Allow from all (al dan niet tussen bovenstaande <limit>-tags) geprobeerd, maar het mag allemaal niet baten. Hij interpreteert de file in kwestie wel, want als ik er garbage in zet, krijg ik netjes een internal server error.

Weet iemand wat ik wel in die file moet proppen?

//edit
Misschien is dit meer een kwestie voor een wijziging in httpd.conf?

[ Voor 7% gewijzigd door pelleke op 22-03-2006 19:34 ]


  • pelleke
  • Registratie: Maart 2003
  • Laatst online: 08-11-2024

pelleke

Aut viam inveniam aut faciam

Topicstarter
* PLOP *

  • Spider.007
  • Registratie: December 2000
  • Niet online

Spider.007

* Tetragrammaton

Je moet het iets anders aanpakken; laat je documentroot gewoon de documentroot en gebruik een alias om bijvoorbeeld http://localhost/d_schijf/ naar d:/ te laten verwijzen. In d:/ kun je vervolgens deze .htaccess zetten om een wachtwoord af te dwingen. Zorg er wel voor dat je daarin filtert of men /d_schijf/ opvroeg :)

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate


  • pelleke
  • Registratie: Maart 2003
  • Laatst online: 08-11-2024

pelleke

Aut viam inveniam aut faciam

Topicstarter
Zeg maar: dat is exact wat ik gedaan heb. Maar Apache scant niet alleen de docroot, maar ook de parent daarvan, en ziet dus ook d:/.htaccess als je naar de docroot kijkt.

//EDIT
Ik heb inmiddels overigens een oplossing: "Satisfy Any" in de .htaccess file van de docroot.

[ Voor 24% gewijzigd door pelleke op 26-03-2006 18:31 ]


  • Spider.007
  • Registratie: December 2000
  • Niet online

Spider.007

* Tetragrammaton

Satisfy Any
is volgens mij alleen om meerdere manieren van authorisatie toe te staan (bijvoorbeeld vanaf IP of dmv password). Hoe heb je het nu precies opgelost dan?

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate


  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Satisfy Any is idd niet echt een oplossing.

Een betere oplossing is een <Location> directive, zodat je limiteert op de gebruikte URL ipv op filesystem niveau. Die directive kun je als je wilt in je conf pleuren, scheelt ook weer .htaccess files.

All my posts are provided as-is. They come with NO WARRANTY at all.


  • pelleke
  • Registratie: Maart 2003
  • Laatst online: 08-11-2024

pelleke

Aut viam inveniam aut faciam

Topicstarter
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
<Directory />
...
    AuthUserFile d:/wamp/Apache2/conf/htpasswd
    AuthType Basic
    AuthName "Pelle's restricted area"
    <Limit GET POST>
        require user pelleke
    </Limit>
</Directory>

...

<Directory "D:/wamp/www">
...
    Order allow,deny
    Allow from all
    Satisfy Any
</Directory>

Nu heb ik alleen nog 1 probleem: de subdirectories staan nu allemaal standaard op Satisfy Any, dus alle daar ingebouwde .htaccess-auth-dingsels werken nu ook niet zonder 'Satisfy All'. Is daar wat aan te doen?

//EDIT
@CyBer: Als ik met Location wil werken, moet er dan ook iets aan 'Satisfy Any' gebeuren? Anders kan mijn Deny From All dus niet in <Directory /> blijven staan, als ik het goed begrijp?

[ Voor 23% gewijzigd door pelleke op 27-03-2006 18:22 ]


  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Met <Location> kan het andersom.

url /* mag (zoals normaal, hoef je dus niets aan te doen), maar url /D_drive heb je een user/passwd voor nodig.

All my posts are provided as-is. They come with NO WARRANTY at all.


  • pelleke
  • Registratie: Maart 2003
  • Laatst online: 08-11-2024

pelleke

Aut viam inveniam aut faciam

Topicstarter
Om een of andere reden wil het niet werken, ik heb nu de onderstaande code, maar als ik naar mijn locatie ga, dan krijg ik gewoon 'Forbidden', en geen authenticatieprocedure...

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<Directory />
    Options FollowSymLinks
    AllowOverride None
</Directory>

<Location "/D/">
    AuthUserFile d:/wamp/Apache2/conf/htpasswd
    AuthType Basic
    AuthName "Pelle's restricted area"
    <Limit GET POST>
        require user pelleke
    </Limit>
</Location>

<Directory "D:/wamp/www">
    Options Indexes FollowSymLinks
    Order allow,deny
    Allow from all
</Directory>


// EDIT
Ik ben eruit: De directory / moest nog even op "Allow from all" gezet worden.

[ Voor 33% gewijzigd door pelleke op 27-03-2006 19:24 ]

Pagina: 1