Beskyttelse af mappe

i httpd.conf skal du sætte allowoverride til all...

Hvad virker ikke?

Først, som webmasterdk, (næsten), skal du tillade brugen af .htaccess i din httpd.conf
at bare sætte den til All er ikke nødvendigt, AuthConfig i stedet kan gøre jobbet, men når først du kommer igang, vil du jo sikkert gerne "lege" med mere, så All er sgu nok! :O)
Blot er det dumt at bruge det "over det hele"
Bedste er at specificere et et bestemt dir hvor .htaccess må bruges
http://httpd.apache.org/docs/2.0/misc/perf-tuning.html
Kik efter "AllowOverride"

<Directory "C:/Apache/htdocs/test">
AllowOverride All
</Directory>

Kopier ovenstående linier, og læg dem efter directory blokken for htdocs i din httpd.conf og genstart apache. Det vil tillade al brug af .htaccess i dir'et test.

Næste trin er at lave din fil med password, som apache vil kikke efter ved request.
I dir'et "bin" som er et underdir til apache dir'et, ligger en fil, "htpasswd.exe", som kan lave din passwordfil. Så åben et kommandoprompt vindue, (start->kør->cmd), og naviger til dir'et "bin", så der i vinduet står f.eks. C:\Apache\bin>

Derefter skriver du:
htpasswd -c c:\apache\.htpass ravsted
og trykker enter.
Stien, c:\apache\ skal selvf. ændres så den stemmer overens med din installation af apache!!!

Du bliver så bedt om at indtaste et password samt gentage password'et.

Lidt forklaring til linien:
htpasswd -c c:\apache\.htpass ravsted

htpasswd kalder exefilen

-c fortæller htpasswd.exe at det er en ny passwordfil. Undlades -c opdateres/tilføjes et brugernavn

c:\apache\.htpass er sti og filnavn til filen med brugernavn og password.
Når jeg skriver .ht som start på filnavn, er det fordi disse filer pr. default er beskyttet af apache, på samme måde som .htaccess filer er det.

ravsted er brugernavnet

Anyway, der er nu tilladt at bruge .htaccess i dir'et test, og der er blevet lavet en passwordfil.
Når passwordfilen er lavet her, er det fordi password krypteres forskelligt på win og unix. Omend man kan definere hvilken form for kryptering der skal laves, så er dette lavet ud fra "default"

Sidste trin er at lave en .htaccess fil som "aktiverer" beskyttelsen.
Flg. gemt som .htaccess i dir'et test vil gøre det:

AuthType Basic
AuthName "Indtast password"
AuthUserFile c:/apache/.htpass
Require user ravsted

Igen, c:/apache/ skal jo stemme overens med din sti!

Eneste du skal være opmærksom på her, er at på en windåze kan du ikke bare bruge notepad, uden at skrive et filnavn til filen. Selv bruger jeg Notepad+,
http://www.mypeecee.org/rogsoft/

+ at win pr. default ikke viser filtypen for kendte filtyper. Så du derfor godt kan se en fil i dir'et test som hedder .htaccess, men den viser IKKE at den faktisk hedder .htaccess.txt og den vil apache jo reagere på! :O)

Forresten, hvis du i .htaccess skal definere en sti hvor der indgår mellemrum, så brug "
AuthUserFile "c:/programmer/Apache Group/Apache/.htpass"

Sukos > Han har fået det til at virke ;)
Hon er nok bare faldet i søvn igen :D

Jeg takker

Vil du beskytte rod-mappen eller kun en mappe??

Venlig hilsen
Jannik Hansen
Webmaster på webname.dk
ICQ: 282-802-010
support@webname.dk