Zugriffsrestriktionen in httpd.conf für apache2 werden ignoriert

  • Hallo,


    eigentlich wollte ich nur einen Zugriffsschutz mittels .htaccess Dateien erstellen.
    Naja, hat nicht funktioniert, also gegoogled woran es liegen kann.


    Da hab ich dann gefunden, dass das in der httpd.conf mit AllowOverride All aktiviert werden muss.


    Meine /etc/apache/httpd.conf war aber leer. Also ein Beispiel hier aus dem Forum rekopiert, was ermöglichen soll, dass .htaccess in jedem ordner beachtet wird.
    Geht auch nicht, immer noch Zugriff auf alles per Webserver.



    Also mal das simpelste versucht in der httpd.conf:


    <Directory />
    Order deny,allow
    deny from all
    </Directory>


    das sollte ja alles verbieten oder nicht? Aber er lädt im Browser immer noch ohne Widerworte alles.


    Die httpd.conf wird auf jeden Fall geladen, da er nicht startet, wenn ich syntaktischen Mist reinschreibe und sagt, dass Zeile xy nen Fehler enthält.



    Jemand eine Idee was da anders muss?


    Schon mal Danke im voraus


    veio

  • Wenn deine httpd.conf leer ist, verwendest du bestimmt Debian/Ubuntu? ;)


    Das ist dort vollkommen normal, da die dort enthaltenen Konfigurationen auf andere Dateien aufgeteilt sind. In die von dir erwähnte Datei gehört dann definitiv nichts rein, das würde nur kollidieren. Suche einmal die entsprechenden Stellen in deinen anderen Konfigurationsdateien. Das sind meistens die vHosts/Sites.



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)


  • Korrekt, debian.
    Hab nu mal nach debian+apache+config gegoogled.
    http://www.control-escape.com/…uring-apache2-debian.html


    Da steht dann das mit den Virtual Hosts und wo die config ist :).


    Und siehe da, in /etc/apache2/sites-available die default datei zu ändern bringt was.


    Danke euch beiden.