.htaccess & .htpasswd

[k043]

Suck

 

Jag har skrivit .htaccess och .htpsswd precis som all guider talar om men jag får det inte att funka! Har lfdt upp det i ascii eller va det nu heter.... mitt webbhotell stödjer det....

 

kan någon tala om hur jg gör exkt från början. Jag är ute efter att skydda innehållet i vissa mappar.

 

[dune]

kan någon tala om hur jg gör exkt från början. Jag är ute efter att skydda innehållet i vissa mappar.

 

Ladda upp en fil som .htaccess och låt den ha följande innehåll:

 

AuthType Basic
AuthName "Privat"
AuthUserFile /path/till/.htpasswd
AuthGroupFile /dev/null
<Limit GET POST>
require valid-user
</Limit>

 

Kör sedan följande kommando:

htpasswd -c /path/to/.htpasswd ANV

 

Om det sedan inte fungerar, vänligen skriv vad du får för felmeddelanden och vad som står i dina loggfiler.

 

 

 

[k043]

vart ska jag köra kommandot? Jag har råkat göra nåt med allt innehåll på ftp:n så att jag inte kan komma in i en enda mapp inte heller ta bort eller ändra read och write rättigheterna är borta på allt...

 

hur fixar man tillbaka det?

 

[k043]

jag har skapat filerna skrivit in infon... lagt filerna i den katalog jag vill ha skyddad.... lösenordsrutan kommer upp jag skriver in lösenordet som jag genererat fram men det funkar inte

 

[FXZ]

Hur har du genererat lösenordsfilen, har bestämt för mig att en fil genererad på en windowsmaskin inte fungerar på en unixburk (om man inte gjort något speciellt med den).

 

[k043]

jag gjorde den i anteckningar och sparde den i ansi utan någon filändelse, har följt flera guider men det funkar inte, jag blir tokig

 

[dune]

jag gjorde den i anteckningar och sparde den i ansi utan någon filändelse, har följt flera guider men det funkar inte, jag blir tokig

Hur har du sparat/genererat filen? .htpasswd skall innehålla krypterade lösenord (det är vad kommandot htpasswd gör.)

 

Exempel på .htpasswd:

user:KRYPTERATLÖSENORD

 

 

 

[Anjuna Moon]

Hur har du sparat/genererat filen? .htpasswd skall innehålla krypterade lösenord (det är vad kommandot htpasswd gör.)

 

Varför kommer linux aldrig bli gemene mans operativsystem? Konstigt, eller hur?

- Chris

 

/* There is nothing more permanent than a temporary solution... */

 

[Gunnar Dahlström]

Varför kommer linux aldrig bli gemene mans operativsystem? Konstigt, eller hur?

Ser inte vad frågan har med Linux att göra, apache kräver att lösenordet är krypterat även om det körs på en MS burk.

 

Det är ett mycket vanligt fel att man glömer att lösenordet skall skapas med htpasswd programet så att det blir krypterat och istället skriver in lösenordet i klartext.

 

Prova ta hem Apache för windows och installera det hemma, då kan du testa hema innan du flyttar det till ditt webhotel, då får du också med htpasswd programmet så att du kan skapa passwordfilen hemma.

 

[Pixen]

Hej!

 

Visst kan man bli tokig när man tycker att man gör allt som beskrivs i en guide men ändå funkar det inte. Jag har själv slitit med just .htaccess och .htpasswd. Nu fungerar det perfekt. Jag antar att innehållet i sig är rätt i den båda filerna, här brukar guiderna vara rätt på det. Kolla dock följande detaljer och se om dina guider "missat" något:

 

1. Innehållet i båda filerna kan mycket väl skapas i Anteckningar. De får då ändelsen .txt efter sig när de sparas. När de väl är uppladdade till rätt mapp kan denna ändelse manuellt tas bort med ditt ftp-program (jag använder WS_FTP) samt förses med "punkten" framför filnamnet. ascii-mode vid uppladdning.

2. .htaccess filen innehåller en sökväg till mappen med .htpasswd filen. Det var här jag blev tokig, eftersom jag var säker på att min sökväg var rätt. Det visade sig dock att den var fel! Ring din leverantör av webbhotel eller din internetleverantör och ge dig inte förrän du fått svar på hur deras sökväg ser ut. Eftersom du beskriver att du får upp "prompten" som frågar efter lösenordet är det med stor sannolikhet sökvägen som är felaktig. .htaccess hittar helt enkelt inte .htpasswd

3. .htpassd lösenorden skapas i krypterad form via någon gratis generator, t ex:

 

http://cgi.carambole.se/manuals/htpasswd.htm

 

på ovanstående sida kan man också läsa om hur DE vill ha filerna och mapparna, vilket jag som sagt gjorde. Fungerade ändå inte. Efter samtal med datakunnig fick jag svar:

 

/home/users/ --skall vara så

/Användarnamn FTP -- mitt inloggningsnamn, "huuresto"

/hemligt -- döp själv mappen till vad du vill

.htpasswd -- i mappen ovan sparas .htpasswd

 

Observera dock att den enda mappar jag skulle skapa var mappen "hemligt" eller vad jag nu ville kalla den. De andra mapparna finns där från början, men skall stå med i sökvägen i .htaccess filen.

Hur andra webhotell/operatörer vill ha det har jag ingen aning om.

 

Hoppas detta hjälper dig!

 

/Mattias

 

[k043]

jag har fått det att funka men, den lösenordsyddar hela sidan istället för specifik katalog. Finns det annars ett annat sätt att spärra filerna utn inloggningsrutan?

 

Jag har lagt .htacces och .htpasswd i tex mappen hemligt men då har det plötsligt börjat gälla alla mappar på hela sidan

 

[Pixen]

Det var konstigt? Om .htaccess och .htpasswd ligger i mappen "hemligt" skall inte filer som inte ligger i "hemligt" ELLER i undermappar till "hemligt" bli lösenordsskyddade. Det jag menar är att alla filer och mappar som man måste gå via "hemligt"-mappen för att nå skall vara skyddade, inga andra.

 

Vill du ha filer och mappar som inte skall vara skyddade måste dessa vara helt utanför "hemligt" mappen. Observera också att det är placeringen av .htaccess filen som avgör om mappen och allt under den blir skyddad. .htpasswd filen behöver dock inte ligga i samma mapp som .htaccess filen, tvärtom är det säkrare att lägga denna någon annanstans (glöm då inte att ändra sökvägen i .htaccess filen).

 

/Mattias