mi aiutate con.htaccess?

[urukappa]

non capisco perchè non mi esce la schermata di accesso per la pagina da proteggere..

ho creato questo file per utente e pass:

.htpasswd
davide:miapass

poi questo:

.htaccess
AuthType Basic
AuthName "pagina per amministratori"
AuthUserFile .htpasswd

require valid-user



non mi esce nessuna shermata ne errore..
nella cartella del sito ho creato una cartella nella quale ho salvato questi due file più un file di prova.php ma questo mi appare come un file normale dove sbaglio?
devo settare apache?
i file si chiamano file.htaccess oppure solo .htaccess?

vi ringrazio

[furbostandby]

Il nome del file è giusto, deve chiamarsi .htaccess

Anche il contenuto di entrambi i file sembra corretto.

Quindi le cause possono essere due:

1- Ricordati che .htpasswd non lo devi creare tu, ma devi farlo tramite il tool htpasswd di apache.

2- Per impostazione predefinita nell'httpd.conf è settato di negare la ridefinizione delle regole di sicurezza tramite il file htaccess
Per cambiare l'impostazione devi impostare il parametro AllowOverride su All (il predefinito è None).
Attenzione: devi modificarlo solo dove ti indico qua sotto, altrimenti il server potrebbe diventare poco sicuro

codice:

#
# This should be changed to whatever you set DocumentRoot to.
#
<Directory "Cartella dei file">
    #
    # Possible values for the Options directive are "None", "All",
    # or any combination of:
    #   Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
    #
    # Note that "MultiViews" must be named *explicitly* --- "Options All"
    # doesn't give it to you.
    #
    # The Options directive is both complicated and important.  Please see
    # http://httpd.apache.org/docs/2.2/mod/core.html#options
    # for more information.
    #
    Options Indexes FollowSymLinks

    #
    # AllowOverride controls what directives may be placed in .htaccess files.
    # It can be "All", "None", or any combination of the keywords:
    #   Options FileInfo AuthConfig Limit
    #
    AllowOverride All

    #
    # Controls who can get stuff from this server.
    #
    Order allow,deny
    Allow from all

</Directory>

In questo modo apache ti dovrebbe leggere gli .htaccess

Ciao

[urukappa]

oh perfetto ora va ma il tool di apache per la pass è sempre in httpd.conf?
ma httpd.conf è come il php.ini per php?
grazie mille

[furbostandby]

httpd.conf altro non è che il file di configurazione principale di apache, da cui ricava tutte le sue impostazioni di esecuzione. In pratica, sì,

httpd.conf è come il php.ini per php

htpasswd è un'applicazione che va eseguita da riga di comando, e permette di creare un file contenente le password, cifrate e non in chiaro come le potresti scrivere tu.

Procedi così: portati con il prompt dei comandi di windows (se usi linux non dovrebbe cambiare nulla) nella sottocartella bin della cartella di installazione di apache, semplicemente digitando
il comando

codice:

cd "C:\Program Files\Apache Software Foundation\Apache2.2\bin"

seguito da invio (ovviamente dovrai adattare il percorso a quello sul tuo pc, se è diverso).

Poi segui le istruzioni di questo articolo.

Ciao

[urukappa]

quando arrivo al nel cmd 'apache2.2.11\bin' non va..
mi va solo se aggiungo dopo \bin\htpasswd.exe

mi apre quast' applicazione ma poi non so cosa fare e con il link che mi hai dato tu non si capisce dove va salvato il file dove va inserito..
bo forse sono io ma è dispersiva come cosa..

va be cmq grazie ugualmente

[furbostandby]

Il file delle password lo puoi salvare dove ti pare, anche in una cartella esterna a quella del server. L'importante è che poi specifichi lo stesso percorso nel file .htaccess

[urukappa]

ok problema risolto!!
thanks