RESOLVED. 403 Forbidden og htaccess

[drahcir]

Hei,

 

Jeg prøver å sette opp passordbeskyttelse på ei mappe ved bruk av Apache 2.0.58 og htaccess.

 

Jeg får opp dialogboksen som spør om passord hvis jeg skriver feil filnavn under AuthUserFile i .htaccess, men kommer naturligvis ikke inn. Hvis jeg skriver riktig filnavn får jeg 403 Forbidden. Men fila skal være lesbar.

 

/etc/apache2/httpd.conf:

<Directory "/var/www/localhost/htdocs/img/">
   AllowOverride AuthConfig
</Directory>

 

/var/www/localhost/htdocs/img/.htaccess:

AuthUserFile /var/www/localhost/htdocs/img/.htpasswd
AuthGroupFile /dev/null
AuthName "Password please"
AuthType Basic

require valid-user

 

Og:

/var/www/localhost/htdocs/img $ ls -la
total 20
drwxr-xr-x  2 richard users 4096 Dec 30 13:14 .
drwxr-xr-x 17 richard users 8192 Dec 30 11:34 ..
-rw-r--r--  1 richard users  140 Dec 30 12:49 .htaccess
-rw-r--r--  1 richard users   20 Dec 30 12:19 .htpasswd
...

 

Hva kan være feil?

Endret 30. desember 2006 av drahcir

[gxi]

Kan jeg få se ls -la på filen du prøver å åpne.

 

403 betyr at filen ikke kan åpnes. Ved auth-feil oppstår 402 (eller var det 401?).

[drahcir]

Kan jeg få se ls -la på filen du prøver å åpne.

 

403 betyr at filen ikke kan åpnes. Ved auth-feil oppstår 402 (eller var det 401?).

7605211[/snapback]

 

Hei,

 

Hadde ikke noe fil, tenkte å få directory listing. Men lagde ei fil (index.html) og da kom den opp. Men uten å spørre om passord. Så delvis det samme problemet fortsatt. Skriver jeg pathen til .htpasswd feil får jeg spm om passord, skriver jeg det riktig får jeg nå ingenting (kommer inn direkte).

[gxi]

Hva ligger i .htpasswd da? (sensurer passordhash, og evt. brukernavn!)

 

Forøvrig, plasser alltid .htpasswd utenfor webroot, selv om standard Apache nekter å åpne den.

[drahcir]

Hva ligger i .htpasswd da? (sensurer passordhash, og evt. brukernavn!)

 

Forøvrig, plasser alltid .htpasswd utenfor webroot, selv om standard Apache nekter å åpne den.

7605679[/snapback]

 

Det er kanskje lurt ja. Det ligger kun bruksernavn: kryptertpassord i .htpasswd.

 

Men, det ser ut som det virker nå

 

Skjønner ikke 100% hva som skjedde, men noe av feilen var at browseren(e) mine cachet litt mer enn jeg likte (brukernavn og passord). I tillegg hadde jeg en symbolic link, der linken var lesbar, men ikke målet.

 

Takk for hjelpen!