Zugriffsbeschraenkung fuer Apache
Martin Krueger
manti at uni-paderborn.de
Thu Jan 4 16:08:46 CET 2001
On Thu, 4 Jan 2001, Volker Gueth wrote:
> On Thu, Jan 04, 2001 at 03:21:11PM +0100, Joern Muehlencord wrote:
> >
> > Die Datei authusers.txt exesitert - ein Benutzer (meiner einer ;)) ) mit
> > verschluesseltem PW ist eingetragen. (Wo kann ich eigentlich das
> > Verschluesselungswort einstellen - oder ist das immer zufaellig?!?).
Verschluesseln ist im Prinzip ein falscher Ausdruck.
Dein Passwort wird durch eine Einwegfunktion gejagt.
Das heisst es ist unmoeglich aus dem gespeicherten Wert das
Passwort zu berechnen.Da mit falls zwei user dasselbe Passwort
nehmen dies nicht erkannt wird fliesst noch der sogenannte "salt"
in die Berechnung ein.Fuer diese ngibt es 4096 Moeglichkeiten,von denen
eine Zufaellig gewaehlt wird.
> > Das ganze habe ich bei meinem Webserver in das entsprechenden
> > Verzeichnis gelegt und Apache neu gestartet - und? Nichts! Das Ding
> > reagiert immer noch ganz normal. Muss ich Apache irgendwo erstnoch
> > sagen, das die .htaccess-Dateien fuer Benutzer erlaubt sind!?
>
> Ich tippe auf ein fehlendes "AllowOverride AuthConfig" in der
> httpd.conf
>
Noch eine Moegliche Falle:
.htaccess und authusers.txt muessen fuer den Webserver
lesbar sein.
gruss
martin
More information about the Linux
mailing list