Autenticazione .htaccess non funzionante

**scitrek** · 10-09-2008, 20:17

Salve a tutti. Ho un piccolo problema con un server Apache: non riesco a far funzionare una autenticazione tramite .htaccess in una sottocartella del sito.

Nel httpd.conf ho questo:

codice:

    #
    # AllowOverride controls what directives may be placed in .htaccess files.
    # It can be "All", "None", or any combination of the keywords:
    #   Options FileInfo AuthConfig Limit
    #
    AllowOverride All

e nella root del sito ho un .htaccess con queste direttive:

codice:

Satisfy any

ErrorDocument 404 http://www.myurl.it
ErrorDocument 403 http://www.myurl.it

Options -Indexes

Redirect /admin /administrator

perfettamente funzionante.

Adesso però vorrei far si che una sottocartella sia accessibile col Directory Index, ma protetta da password. Ho messo nella suddetta cartella il file .htpasswd ed il seguente .htaccess:

codice:

AuthType Basic
AuthName "Area riservata"
AuthBasicProvider file
AuthUserFile /wamp/www/sottocartella/.htpasswd
Require valid-user

Options +Indexes

Ma quando entro nella cartella da web, vengono mostrati direttamente i file senza chiedere alcuna autenticazione.

Da cosa può dipendere? Grazie mille!

p.s.: il sistema è un WAMP con Apache 2.2.6 sotto Windows 2003 Server.

**marketto** · 13-09-2008, 12:35

AuthUserFile /wamp/www/sottocartella/.htpasswd

prova ad usare il percorso assoluto, ossia X:/qualcosa/altro/etc (dove X corrisponde alla lettera del drive).

**scitrek** · 13-09-2008, 13:13

Già fatto! Ho provato sia con

codice:

AuthUserFile 'D:/wamp/www/internals/master/.htpasswd'

che con

codice:

AuthUserFile 'D:\wamp\www\internals\master\.htpasswd'

ma niente...

Come posso capire se il problema è che non trova il file .htpasswd o un errore nella scrittura del .htaccess?

**marketto** · 13-09-2008, 13:41

Guarda il file di log degli errori.

L'AllowOverride dove l'hai inserito? Per quale directory?

**scitrek** · 13-09-2008, 16:57

Allora, il log mi da un messaggio strano:

codice:

[Sat Sep 13 13:23:02 2008] [error] [client 79.42.91.228] client denied by server configuration: C:/Program Files, referer: http://www.myurl.it/internals/master/

L'AllowOverride sta dentro il httpd.conf ed è quello generale, settato su All dovrebbe consentirmi di mettere nei .htaccess quello che voglio, no?

**marketto** · 13-09-2008, 18:19

Mmm, prova ad usare le virgolette e non gli apici.

Per l'AllowOverride puoi abilitarlo per singola directory, controlla dove l'hai messo....

**scitrek** · 18-09-2008, 18:57

Provato anche con le virgolette (e anche sostituendo gli slash con dei backslash) ma niente.

La situazione del httpd.conf è la seguente:

codice:

<Directory />
    Options FollowSymLinks
    AllowOverride None
    Order deny,allow
    Deny from all
    Satisfy all
</Directory>

<Directory "D:/wamp/www/">
    Options Indexes FollowSymLinks
    AllowOverride All
    Order Allow,Deny
    Allow from all
</Directory>

<Directory "D:/wamp/www/internals/master/">
    AllowOverride All
    Order Allow,Deny
    Allow from all
</Directory>

Se non ho fatto boiate, questo dovrebbe permettermi di usare i file .htaccess nella root e nella sottocartella /internals/master, no? Infatti c'è un file .htaccess nella root che contiene alcuni redirect e l'opzione "Options -Indexes", che funziona perfettamente, mentre nell'htaccess della sottocartella c'è l'opzione inversa "Options +Indexes"; anche questa funziona, nel senso che la index dei file viene fuori.

L'unica cosa che non funziona è l'autenticazione!

**marketto** · 22-09-2008, 13:43

http://httpd.apache.org/docs/2.2/mod...uth_basic.html

questo modulo è caricato?

**scitrek** · 24-09-2008, 13:14

Si, è caricato, e anche questi:

codice:

LoadModule auth_basic_module modules/mod_auth_basic.so
#LoadModule auth_digest_module modules/mod_auth_digest.so
#LoadModule authn_anon_module modules/mod_authn_anon.so
#LoadModule authn_dbm_module modules/mod_authn_dbm.so
LoadModule authn_default_module modules/mod_authn_default.so
LoadModule authn_file_module modules/mod_authn_file.so
#LoadModule authz_dbm_module modules/mod_authz_dbm.so
LoadModule authz_default_module modules/mod_authz_default.so
LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
LoadModule authz_host_module modules/mod_authz_host.so
LoadModule authz_user_module modules/mod_authz_user.so

**marketto** · 24-09-2008, 19:43

Bella storia!

Non so che dirti, l'unico consiglio è quello di fare altre prove e cercare su google, sperando tu possa trovare una soluzione

Discussione: Autenticazione .htaccess non funzionante

Strumenti discussione

Ricerca discussione

Visualizza

Autenticazione .htaccess non funzionante

Permessi di invio