problème de protection d'un répertoire en utilisant .htaccess

Question

J'ai créé un fichier .htaccess et .htpasswd, et les ai stockés dans le dossier que je veux protéger et quand j'ai navigué vers ce dossier, on m'a demandé le nom d'utilisateur et passowrd (stocké dans le fichier .htpasswd) après avoir entré le nom d'utilisateur et le mot de passe, j'ai eu une erreur 500 interne du serveur. J'ai utilisé les fichiers sur localhost (windows) et sur un serveur web (linux je suppose) tous deux ont donné le même résultat mentionné.

c'est mon fichier .htaccess:

<Files ~ "^\.(htaccess|htpasswd)$"> 
deny from all 
</Files> 
AuthUserFile /.htpasswd 
AuthGroupFile /dev/null 
AuthName "Please enter your ID and password" 
AuthType Basic 
require valid-user 
order deny,allow 

Answer 1

Je doute que votre fichier .htpasswd est vraiment situé à la racine même du système de fichiers du serveur avec /bin, /usr, /home, et d'autres (plutôt qu'à l'intérieur du partie du système de fichiers servie aux navigateurs Web).

Selon la documentation Apache (1, 2), AuthUserFile attend un chemin de fichier (comme si vous étiez à ServerRoot, généralement /usr/apache ou similaire, et en essayant de localiser le fichier à partir du shell Unix). Il ne peut s'agir d'une URL, absolue ou relative. Corrigez votre chemin de fichier .htpasswd en conséquence.

Notez que si possible, vous ne devriez pas mettre le fichier .htpasswd dans un dossier public_html ou htdocs, car toute erreur de configuration pourrait non seulement permettre un accès non autorisé aux fichiers que vous souhaitez protéger, mais aussi les noms d'utilisateur autorisés et mots de passe hachés.

Answer 2

Utilisez un chemin d'hébergement absolu, par exemple:

/home/content/14/5267714/html/.htpasswd