htaccess nicht finden .htpasswd-Datei
Ich versuche, mit einem Kennwort schützen Sie ein Verzeichnis auf meiner Website. Ich kann die .htaccess funktioniert so, dass, wenn ich besuchen Sie das Verzeichnis ein Kennwort-Eingabeaufforderung wird angezeigt, jedoch wenn ich den richtigen Anmeldeinformationen, die ich gespeichert habe in mein .htpasswd-Datei, ich bin kein Zugang gewährt. Der Passwort-Eingabeaufforderung öffnet sich nur wieder.
Ich glaube, es ist ein problem mit dem Pfad zu den .htpasswd Datei in der .htaccess-Datei. Ich habe meine Dokument-root (_SERVER["DOCUMENT_ROOT"]), und es zeigt, dass die Wurzel dieses:
/var/www/vhosts/myurl.info/httpdocs
also meine .htaccess sieht so aus:
AuthName "Restricted Area"
AuthType Basic
AuthUserFile /var/www/vhosts/myurl.info/httpdocs/.htpasswd
AuthGroupFile /dev/null
require valid-user
Ich habe die .htpasswd in das Dokument-root-Ordner (httpdocs).
Irgendwelche Ideen was ich falsch mache? Sieht alles richtig für mich.
- Sind Sie sicher, dass Ihr htpasswd ist im richtigen format?
username:passwordhash
- Ein Fehler in der http-logs?
- Ich verwendet, um hat ein problem, dass der apache konnte nicht Lesen/schreiben. Könnte dies sein?
- Datei Berechtigungen auf Verzeichnisse und Dateien korrekt sind....apache kann den Zugriff auf diese Dateien
- htpasswd ist im format myuser:mypass
- sind Sie sicher, dass Ihr an der richtigen Stelle ? meist, wenn Sie eine httpdocs es erscheint unter home/username/www/ Es zeigt auf eine leere Datei ?
Du musst angemeldet sein, um einen Kommentar abzugeben.
Wenn der Pfad ungültig waren, würden Sie bekommen einen 500 Fehler oder so etwas. Da der browser fragt nach Passwort, wahrscheinlich der Pfad korrekt ist. Allerdings müssen Sie sicherstellen, dass Sie generiert die htpasswd korrekt. Überprüfen Sie diese- http://www.htaccesstools.com/htpasswd-generator/
Stellen Sie sicher, dass die
.htpasswd
im formatuser:passwordhash
, wopasswordhash
kann der folgenden Typen sein:MD5
Funktion, ein bisschen ähnlich zu kryptographischen hashing).htpasswd
- Datei)Klartext(Sie können immer in diesem format, aber beachten Sie, dass "die httpd-daemon wird nur akzeptieren nur-text-Kennwörter auf Windows -, Netware-und TPF -". Auch mit nur-text-unsicher ist, denn wenn ein hacker die Datei, wird er wissen, alle Ihre Kennwörter)Normalerweise werden Sie wählen
CRYPT
, aber wenn Sie ein längeres Kennwort prüfenMD5
oderSHA1
. Verwenden Sie niemals Klartext, wie es ist unter Linux nicht unterstützt und ist gefährlich.Ersten versuchen, Sie zu entfernen Zeile "AuthGroupFile /dev/null" - ich nicht angeben, falls nicht mit der Gruppe Datei...
Wenn es nicht hilft - noch ein Blick in error.log von apache... es wird Sie geben Hinweise. Der Beitrag relevanten Teil der Fehlermeldung.melden Sie hier...