Toon posts:

.htaccess trubbels

Pagina: 1
Acties:

dinsdag 13 februari 2001 22:52

Acties:

Verwijderd

Topicstarter
Hallo,

Je kent het wel even een klein iets uitproberen...... Het is niet gelukt zelfs na het lezen van veel topics hier op GOT en drie kant en klare tutorials over het aanmaken van .htaccess en .htpasswd

De laatste kwam van hostingprovider en heb ik letterlijk opgevolgd en nog komt deze message in de log:

[Tue Feb 13 22:36:48 2001] [error] [client xx.xxx.xx.xxx] Directory index forbidden by rule: /home/xxx/xxx/xxxx/pma7/

.htaccess file staat in pm7 dir en ziet er zo uit:

AuthUserfile /home/xxx/xxx/xxxx/_xxx/.htpasswd
AuthGroupfile /dev/null
AuthName Admin_pages
AuthType Basic

require user inlognaam1 inlognaam2

Bovenliggende dirs zijn gewoon nog opvraagbaar. Bij pm7 dir komt volgens verwachting een login scherm maar het password lijkt niet te worden herkend of gevonden, het invullen van het scherm resulteerd dan natuurlijk in een 403.

de .htpasswd file ziet er als volgt uit:

inlognaam1:wqXfCfgrGgh8M
inlognaam2:/3u9GGAKvu7zg

niet heel spannend dus. Het absolute pad klopt, geen typo's daar. De file staat nu nog wel binnen de html tree maar dat mag niet uitmaken.

De passwords zijn netjes via telnet gemaakt op de plaats waar de file ook uiteindelijk is komen te staan.

Kan het aan een instelling van mijn hostingprovider liggen? Ik snap er geen f^%$k van dat ik zoiets simpels niet in een keer goed kan doen! :(

Wie_o_wie??

edit: typo

woensdag 14 februari 2001 00:28

Acties:

Verwijderd

dit in je .htaccess
code:
1
2
3
4
5
6
7
8

AuthUserFile /path/naar/jouw/.htpasswd
AuthGroupFile /dev/null
AuthName restricted
AuthType Basic

<Limit GET>
require valid-user
</Limit>

en met htpasswd een .htpasswd file maken, zo dus:
htpasswd -c .htpasswd jouw_username

woensdag 14 februari 2001 00:31

Acties:

Verwijderd

trouwens, heb je AllowOverride All in je access.conf ?

woensdag 14 februari 2001 06:53

Acties:

Verwijderd

Topicstarter
De opmerking uit je eerste post heb ik exact zo gedaan.

Ik ga nu eerst kijken wat <Limit GET> uitmaakt. Ik heb dat daar ook al eens geplaatst maar volgens mij zonder resultaat.
Als ik het mij goed herinner was dit de poging waarbij ik htpasswd -c heb uitgevoerd in een dir waar .htpasswd uiteindelijk niet terecht is gekomen (en met een relatiefe verwijzing naar die dir). Later zag ik dat mijn envrypted password anders is wanneer ik een absolute verwijzing maak naar de dir.

Het tweede zal ik denk ik aan mijn provider moeten vragen.

Andere gedachte: hoe chmod je .htaccess? (momenteel 644) en .htpasswd (momenteel 664), misschien is dat fout?

woensdag 14 februari 2001 07:03

Acties:

Verwijderd

Topicstarter
uit: /etc/httpd/conf/access.conf

<knip>:Z
# This controls which options the .htaccess files in directories can
# override. Can also be "All", or any combination of "Options", "FileInfo",
# "AuthConfig", and "Limit"

AllowOverride All

# /home/httpd/cgi-bin should be changed to whatever your ScriptAliased
# CGI directory exists, if you have that configured.

<Directory /home/httpd/cgi-bin>
AllowOverride None
Options ExecCGI
</Directory>
</knip>:Z

woensdag 14 februari 2001 07:08

Acties:

Verwijderd

Topicstarter
Dus het is nu als volgt:
<Limit GET>
</Limit> toegevoegd.
Zie origineel hierboven als eerste post

Allow override all staat aan in access.conf (Dit bestand kwam ook nog op andere loc. voor maar was precies hetzelfde)

Maar ik heb nog altijd geen resultaat!
De popup voor het passwoord verschijnt wanneer ik indirekt index.php3 opvraag van de 'secret' dir. Maar het password is fout (geen typo's echt niet :z ) en ik krijg na een aantal pogingen steevast 403 foutmelding.

I'm getting slightly mad! :'(

woensdag 14 februari 2001 20:45

Acties:

Verwijderd

Topicstarter
echt niemand verder dit probleem gehad?
Pagina: 1
Reageer