Apache .htaccess-Fehler: 'hier nicht erlaubt' auf Debian Wheezy


8

Ich versuche, einen virtuellen Apache-Host zu konfigurieren, der im Stammverzeichnis durch ein Kennwort geschützt werden muss.

Also habe ich eine .htpasswd-Datei (mit sha-Passwörtern) erstellt und die .htaccess-Datei konfiguriert. Was auch immer ich tue, auf der Webseite erhalte ich einen Fehler 500 (interner Serverfehler) und im error.log sehe ich Folgendes:

/var/www/ninja/www/.htaccess: deny not allowed here

oder wenn ich die Verweigerung aus dem .htaccess herauslasse:

AuthUserFile not allowed here

Sowohl die .htpasswd- als auch die .htaccess-Datei sind für Apache lesbar und auf den Benutzer und die Gruppe www-data festgelegt. Ich habe auch versucht, diese Regeln zur Konfigurationsdatei von virtualhost hinzuzufügen, aber das hat auch nicht geholfen.

Können Sie mir bitte helfen?

Vielen Dank!

Konfigurationsdatei Apache:

<VirtualHost *:80>
    ServerAdmin webmaster@localhost
    ServerName ninja

    DocumentRoot /var/www/ninja/www
    ServerAlias ninja

    <Directory /var/www/ninja/www/>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride FileInfo Indexes
        Order allow,deny
        allow from all
    </Directory>

    ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
    <Directory "/usr/lib/cgi-bin">
        AllowOverride None
        Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
        Order allow,deny
        Allow from all
    </Directory>

    ErrorLog ${APACHE_LOG_DIR}/error.log

    # Possible values include: debug, info, notice, warn, error, crit,
    # alert, emerg.
    LogLevel warn

    CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

htaccess-Datei: (platziert in / var / www / ninja / www /)

Deny from all
#Allow from (You may set IP here / to access without password)
AuthUserFile /var/www/ninja/.htpasswd   
AuthName authorization
AuthType Basic
require valid-user

Hier ist ein ls des Mods-fähigen Verzeichnisses

alias.conf -> ../mods-available/alias.conf
alias.load -> ../mods-available/alias.load
auth_basic.load -> ../mods-available/auth_basic.load
authn_file.load -> ../mods-available/authn_file.load
authz_default.load -> ../mods-available/authz_default.load
authz_groupfile.load -> ../mods-available/authz_groupfile.load
authz_host.load -> ../mods-available/authz_host.load
authz_user.load -> ../mods-available/authz_user.load
autoindex.conf -> ../mods-available/autoindex.conf
autoindex.load -> ../mods-available/autoindex.load
cgi.load -> ../mods-available/cgi.load
deflate.conf -> ../mods-available/deflate.conf
deflate.load -> ../mods-available/deflate.load
dir.conf -> ../mods-available/dir.conf
dir.load -> ../mods-available/dir.load
env.load -> ../mods-available/env.load
mime.conf -> ../mods-available/mime.conf
mime.load -> ../mods-available/mime.load
negotiation.conf -> ../mods-available/negotiation.conf
negotiation.load -> ../mods-available/negotiation.load
php5.conf -> ../mods-available/php5.conf
php5.load -> ../mods-available/php5.load
reqtimeout.conf -> ../mods-available/reqtimeout.conf
reqtimeout.load -> ../mods-available/reqtimeout.load
setenvif.conf -> ../mods-available/setenvif.conf
setenvif.load -> ../mods-available/setenvif.load
status.conf -> ../mods-available/status.conf
status.load -> ../mods-available/status.load

Antworten:


10

Die Apache Directory-Direktive unter / var / www / ninja / www / erlaubt nur die Änderung des Verhaltens FileInfo Indexesüber die .htaccess-Datei. Weitere Informationen finden Sie in der Apache-Dokumentation zu AllowOverride .

Bitte ändern Sie das AllowOverrideauch der lokale Konfiguration ermöglicht die folgenden AuthConfigAuswirkungen:

<Directory /var/www/ninja/www/>
    Options Indexes FollowSymLinks MultiViews
    AllowOverride FileInfo Indexes Authconfig
</Directory>

Danke, der Fehler 500 ist verschwunden. "Ich verstehe, Sie haben keine Berechtigung, auf diesen Server zuzugreifen." Ich nehme an, das wäre der Erfolg, der das erzeugt?
BonifatiusK

O und kann jemand erklären, warum die -1?
BonifatiusK

1
Denken Sie auch daran, die AuthConfig-Konfiguration sowohl zu SSL- als auch zu Nicht-SSL-Apache-Konfigurationsdateien hinzuzufügen, falls Sie diese getrennt haben.
Hokascha

5

Ihre Konfiguration sollte hinzufügen AuthConfig Grenze bei

AllowOverride FileInfo-Indizes

Wird

AllowOverride FileInfo Indizes AuthConfig Limit


Nur Limitbenötigt.
hlcs
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.