Zugriffsbeschraenkung fuer Apache

Martin Krueger manti at uni-paderborn.de
Thu Jan 4 16:08:46 CET 2001


On Thu, 4 Jan 2001, Volker Gueth wrote:

> On Thu, Jan 04, 2001 at 03:21:11PM +0100, Joern Muehlencord wrote:
> > 
> > Die Datei authusers.txt exesitert - ein Benutzer (meiner einer ;)) ) mit
> > verschluesseltem PW ist eingetragen. (Wo kann ich eigentlich das
> > Verschluesselungswort einstellen - oder ist das immer zufaellig?!?).

Verschluesseln ist im Prinzip ein falscher Ausdruck.
Dein Passwort wird durch eine Einwegfunktion gejagt.
Das heisst es ist unmoeglich aus dem gespeicherten Wert das 
Passwort zu berechnen.Da mit falls zwei user dasselbe Passwort 
nehmen dies nicht erkannt wird fliesst noch der sogenannte "salt"
in die Berechnung ein.Fuer diese ngibt es 4096 Moeglichkeiten,von denen
eine Zufaellig gewaehlt wird.

> > Das ganze habe ich bei meinem Webserver in das entsprechenden
> > Verzeichnis gelegt und Apache neu gestartet - und? Nichts! Das Ding
> > reagiert immer noch ganz normal. Muss ich Apache irgendwo erstnoch
> > sagen, das die .htaccess-Dateien fuer Benutzer erlaubt sind!?
> 
> Ich tippe auf ein fehlendes  "AllowOverride AuthConfig" in der
> httpd.conf
> 
Noch eine Moegliche Falle:
.htaccess und authusers.txt muessen fuer den Webserver
lesbar sein. 

gruss
   martin





More information about the Linux mailing list