Shellsec / Generelt / Off topic v / .htaccess folder password

Tråd bedømmelse:
  • 0 Stemmer - 0 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
Visning af Tråd
.htaccess folder password
14-01-2014, 21:05
#1
ailicis er Offline
Medlem
* 		Indlæg: 463
Registreret: Oct 2013
Omdømme: 16
.htaccess folder password
Godaften

har denne "kode" jeg bruger på 2 webserver

Kode:
AuthUserFile /htpasswd/.htpasswd
AuthType Basic
AuthName "Password Protected Area"
Require valid-user

prøver så at bruge den på min nr 3 webserver, men der får jeg en 500 Internal Server Error

.htaccess virker på serveren, men kan bare ikke få folder password til at virke :S

nogen som har et tip?
Er ordblind, så stavefejl er gratis! XD
Ailicis.cc | Quadcopter | Bitcoin | Facebook | Skype
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
14-01-2014, 21:44
#2
AdministratorDoctor Blue er Offline
Administrator
***********
 		Indlæg: 2.350
Registreret: Feb 2013
Omdømme: 51
RE: .htaccess folder password
Tjek Apache's fejllog... Dobbelttjek at det er en apache server.
Hvis det er shared hosting skal du nok også spørge om du har tilladelse til at overskrive Auth* direktiverne.
Hvis det er din egen server så prøv at tilføje AllowOverride All i din vhost eller httpd.conf/apache2.conf.
Mangler du hjælp?
Regler |  E-mail (PGP)
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
14-01-2014, 22:41
#3
ailicis er Offline
Medlem
* 		Indlæg: 463
Registreret: Oct 2013
Omdømme: 16
RE: .htaccess folder password
(14-01-2014, 21:44)Doctor Blue Skrev: Tjek Apache's fejllog... Dobbelttjek at det er en apache server.
Hvis det er shared hosting skal du nok også spørge om du har tilladelse til at overskrive Auth* direktiverne.
Hvis det er din egen server så prøv at tilføje AllowOverride All i din vhost eller httpd.conf/apache2.conf.


det er min egen, AllowOverride All hjælper ikke på problemet da .htaccess virker, det bare "folder password" som ikke gør :)

prøver lige at finde en log xD
Er ordblind, så stavefejl er gratis! XD
Ailicis.cc | Quadcopter | Bitcoin | Facebook | Skype
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
15-01-2014, 03:05 (Denne besked var sidst ændret: 15-01-2014, 03:06 af GordonGekko.)
#4
GordonGekko er Offline
Medlem
* 		Indlæg: 7
Registreret: Nov 2013
Omdømme: 3
RE: .htaccess folder password
Hvis stien er korrekt og der ikke er nogle permission errors, er fejlen som oftes mangel på directivet for PasswordAuth.

Kode:
Make sure that the path specified in AuthUserFile is the correct full path. This is a major cause of problems. If Apache cannot find the .htpasswd file, then all attempts will fail.
Make sure the permissions on the .htaccess and .htpasswd files are set so that Apache can read them.
chmod 0644 .htaccess
chmod 0644 .htpasswd
Other issues may be out of your control. Web administrators can lock down Apache so that it ignores all .htaccess files it encounters. This can be achieved with an AllowOverride None directive and option on the ServerRoot/DocumentRoot directories. If this is the case (.htaccess not allowed) you will have to kindly ask your web administrator to allow .htaccess files with authorization directives in your personal web directory. This can be achieved with AllowOverride AuthConfig directive and option.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
15-01-2014, 07:38
#5
AdministratorDoctor Blue er Offline
Administrator
***********
 		Indlæg: 2.350
Registreret: Feb 2013
Omdømme: 51
RE: .htaccess folder password
(14-01-2014, 22:41)ailicis Skrev: det er min egen, AllowOverride All hjælper ikke på problemet da .htaccess virker, det bare "folder password" som ikke gør :)

AllowOverride lader dig vælge hvilke direktiver der skal kunne ændres i .htaccess. Det kan sagtens være at det bare er de der er relateret til folder password der ikke kan overrides.
Hvis du ikke vil bøvle med overrides kan du også sætte dine auth indstillinger direkte ind i vhost/httpd/apache config-filen.

Logfilen ligger typisk i /var/log/apache2/error.log
Mangler du hjælp?
Regler |  E-mail (PGP)
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
15-01-2014, 09:44
#6
ailicis er Offline
Medlem
* 		Indlæg: 463
Registreret: Oct 2013
Omdømme: 16
RE: .htaccess folder password
kan bare ikke finde fejlen!

her er hvad jeg har prøvet/gjort:

Kode:
chmod 0644 .htaccess
chmod 0644 .htpasswd
chown -R www-data:www-data /htpasswd/.htpasswd
chown -R www-data:www-data /sharedisk/.htaccess
a2enmod rewrite
a2enmod headers
/etc/init.d/apache2 restart

denne fejl i log -_-
Kode:
[Wed Jan 15 09:40:10 2014] [alert] [client 173.245.53.150] /sharedisk/.htaccess: Invalid command '\xef\xbb\xbfAuthUserFile', perhaps misspelled or defined by a module not included in the server configuration

og ellers bare error 500
Kode:
Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, webmaster@domain.com and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

Apache/2.2.22 (Debian) Server at 127.0.0.1 Port 80
Er ordblind, så stavefejl er gratis! XD
Ailicis.cc | Quadcopter | Bitcoin | Facebook | Skype
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
15-01-2014, 09:51
#7
AdministratorDoctor Blue er Offline
Administrator
***********
 		Indlæg: 2.350
Registreret: Feb 2013
Omdømme: 51
RE: .htaccess folder password
\xef\xbb\xbfAuthUserFile

Du har ikke selv spottet fejlen? :P
Der ligger nogle tegn der ikke burde være der.
Mangler du hjælp?
Regler |  E-mail (PGP)
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
15-01-2014, 09:57
#8
ailicis er Offline
Medlem
* 		Indlæg: 463
Registreret: Oct 2013
Omdømme: 16
RE: .htaccess folder password
(15-01-2014, 09:51)Doctor Blue Skrev: \xef\xbb\xbfAuthUserFile

Du har ikke selv spottet fejlen? :P
Der ligger nogle tegn der ikke burde være der.

nej det har jeg ikke -_-
- sådan her ser den ud, min .htaccess, bruger den samme fil, på flere server, uden problem, så kan ikke se hvorfor der er tegn som ikke må være der?


Kode:
AuthUserFile /htpasswd/.htpasswd
AuthGroupFile /dev/null
AuthName "Password Protected Area"
AuthType Basic
Require valid-user
Er ordblind, så stavefejl er gratis! XD
Ailicis.cc | Quadcopter | Bitcoin | Facebook | Skype
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
15-01-2014, 10:41
#9
AdministratorDoctor Blue er Offline
Administrator
***********
 		Indlæg: 2.350
Registreret: Feb 2013
Omdømme: 51
RE: .htaccess folder password
Det kan være en fejl i encoding eller copy/paste. Prøv at slette filen oprette en ny og skrive det over manuelt.
Mangler du hjælp?
Regler |  E-mail (PGP)
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
15-01-2014, 10:46
#10
ailicis er Offline
Medlem
* 		Indlæg: 463
Registreret: Oct 2013
Omdømme: 16
RE: .htaccess folder password
(15-01-2014, 10:41)Doctor Blue Skrev: Det kan være en fejl i encoding eller copy/paste. Prøv at slette filen oprette en ny og skrive det over manuelt.

tror sku det hjælp :)
- får bare den her nu xD

Kode:
[Wed Jan 15 10:43:57 2014] [error] [client 173.245.53.150] (13)Permission denied: Could not open password file: /htpasswd/.htpasswd

så nu må jeg se hvorfor den ikke kan åben den :P
Er ordblind, så stavefejl er gratis! XD
Ailicis.cc | Quadcopter | Bitcoin | Facebook | Skype
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)
Kontakt os | Shellsec | Vend tilbage til toppen | Let (arkiv) udseende | RSS synkronisering |