Polskie Forum Użytkowników Debiana

Witam!
Mam problem. Otóż chciałbym wprowadzić autoryzację dla wybranych katalogów. Robię dokładnie to samo, co na poprzednim serwerze, czyli wrzucam plik .htaccess:
i .htpasswd:
Wchodząc na http://IP/~user/stats przeglądarka woła o nazwe użytkownika i hasło, jednak zawsze autoryzacja nie przebiega pomyślnie. Prosiłbym o pomoc.
Pozdrawiam

0) Bez obrazy, ale dobrze zapodac chociaz szkieletem konfigow, logow, i koniecznie wersjami programow jakie uzywasz
1) NIGDY nie wsadzaj pliku z haslami tak ze jest dostepny przez www. Kto sie zaloguje moze sie do niego dobrac!
2) Poprzedni serwer tez mial ta sama wersje apache? apache1.3 i apache2 sie bardzo roznia zwlaszcza jak chodzi o konfiguracje. A jak masz gdzies wogole jakiegos starego to paranoje czasem takie wychodza ze glowa siwieje..
3) Jestes pewnien ze plik z haslami ma dobry format?
`htpasswd PLIK USER` zeby zmienic,
`htpasswd -c PLIK USER` zeby dodac,
4) Co do grup file nie jestem pewien, ale chyba lepiej opuscic ten wpis niz kombinowac prez nulla moze to robi problem.
5) Nie jest potrzebne to limitowanie, tymbardziej ze nie do konca jest dobre - napewno jest cos w statystykach co nie podaje ani GETem ani POSTem nic i do tego dostep bedzie. Opusc linijki <Limit ..> i </Limit> zostaw samo require
6) Upewnij sie ze konfiguracji (np. /etc/apache2/sites-available/default) masz prawa dostepu do tworzenia .htaccessow. To jest wpisz "AllowOverride" Ustawi na "All" dla pewnosci a potem dostosuj do tego co potrzebujesz. Wymagany restart apacha (mozna tez reload, ale dla pewnosci...).

Dodam tylko, że nawet przejście z Apache 2.0 na 2.2 (w Etch) nie jest bezbolesne (właśnie m.in. pod względem bezpieczeństwa). Czytaj dokumentację i odpytuj googlarkę ;-)

Pozdrawiam