.htaccess /// .htpasswd

[kädetön]

Morjesta morjesta...

Eli taas joku "kädetön" kysyy neuvoja (kuten mä)
Tarviis neuvoja miten saan toimii .htaccess & .htpasswd Ubuntun Apache2 servolla 

apache2.conf tiedostoa yritin lueskella ja tein joitakin muutoksia, mutta EI!
Fedoran servolla kyseiset tiedostot lähti toimimaan joten ne ainakin toimii, mutta nyt ois tarvetta saada ne myös Ubuntulle.

Kun olen laittanut kys. tiedostot kansioon ja menen sinen eipä se mitään käyttäjän nimeä ja salasanaa kysy ollenkaan vana näyttää kansion sisällön suoraan kaikille.

[janne]

Tarviis neuvoja miten saan toimii .htaccess & .htpasswd Ubuntun Apache2 servolla 

samalla tavalla kuin millä tahansa muulla apache-palvelimella. helpoin tapa lienee asettaa kyseiselle domainille sääntö "AllowOverride AuthConfig" oletuksena olevan "AllowOverride None":n sijaan.

apache2.conf tiedostoa yritin lueskella ja tein joitakin muutoksia, mutta EI!

kun nyt kerran olet serveriä pystyttelemässä, niin olethan tutustunut tapaan jolla debianissa (ja luonnollisesti ubuntussa) on kyseisen serverin konffifilut järjestelty ja ymmärtänyt miksi niin on tehty? entäpä tehnyt muutoksesi paikkoihin joihin ne on tarkoitettu, jotta päivitykset eivät kirjoittaisi muutostesi yli ja uusien versioiden mukana tulevien mahdollisuuksien käyttöönotto olisi mahdollisimman automatisoitua?

[kädetön]

Eli tarkottiko toi komentti että niitä .conf juttuja voisi olla myös jossakin muussakin kansiossa kuin /etc/apache2/apache2.conf mitä pitäisi muutella ?
ja lisäksi muutin noi "AllowOverride None" -> "AllowOverride AuthConfig":ksi ei auttanut.

[Asmo Koskinen]

Lue täältä tarkemmin, ohjeet ovat varsin step-by-step:

https://wiki.ubuntu.com/ApacheMySQLPHP

Erityisesti kohta:

Password-Protect a Directory With .htaccess

Ystävällisin terveisin Asmo Koskinen.

[janne]

Eli tarkottiko toi komentti että niitä .conf juttuja voisi olla myös jossakin muussakin kansiossa kuin /etc/apache2/apache2.conf mitä pitäisi muutella ?

kyllä, niitä on useammassa paikassa. sikäli myös tuo wiki-ohje on vähän epäilyttävä, sillä se tosiaan käskee muokkaamaan tiedsotoa /etc/apache2/apache2.conf, joka saattaa päivittyä apachen päivityksen yhteydessä.

tämä visusti salassa pidetty tieto apachen konffitiedostoista debianissa löytyy sattumoisin tiedostosta /etc/apache2/README jossa lukee mm. minne omia konffeja on turvallista lisätä ja missä sijaitsevat saittikohtaiset konffitiedostot (ja minusta tätä systeemiä ei ole mitään syytä rikkoa, vaikka palvelimella olisi vain yksi sivusto, koska se ei varsinaisesti lisää työtä, mutta antaa silti enemmän ja joustavampia mahdollisuuksia).