Seguridad usando. Htaccess &. Htpasswd archivos w / Apache?

He Googled el snot fuera de cómo recursivamente sitio web seguro directorios en Apache, y comprender el proceso en cuestión. He intentado ponerlo en práctica en uno de mis sitios VirtualHost, pero me debe faltar algo, ya que no es de trabajo.

El sitio Im tener el problema está en http://chs.meridianschools.org y el directorio que debe garantizarse es AP_Java. Por lo tanto, el deseado resultado final de este esfuerzo es que la URL http://chs.meridianschools.org/AP_Java automáticamente rápida a los visitantes acceder antes de permitir el acceso. Todo lo que he existe en la actualidad es un archivo de texto para propósitos de prueba, y he Directorio de indexación discapacitados para ayudar a garantizar el servidor. Por estas razones, para ver lo que estamos hablando de Im youd necesidad de acceder al archivo de texto directamente a través de la URL http://chs.meridianschools.org/AP_Java/hello_world.txt . El símbolo de login ni siquiera se muestran en absoluto.

Heres un resumen de mi servidor especificaciones:
* Apoyo LAMP (L = RHEL ES 4, A = 2.0.52, M = 4.1.20, P = 4.3.9)
* Sitio para la publicación de los individuos a través de WebDAV

Heres lo he hecho a este punto:

1. Creado un fichero. Htpasswd archivo en una carpeta en el servidor Apache directorio raíz. (Todos los 29 sitios web están alojados en este mismo servidor a través de VirtualHosts en la configuración de Apache. Debido a configuraciones del servidor web para cada subdominio se manejan a través incluye Apache, puedo personalizar y adaptar con precisión las opciones para cada subdominio, según sea necesario basado en las necesidades individuales de alojamiento.)

2. Creado un fichero. Htaccess archivo en la carpeta AP_Java con el siguiente contenido (Algunas configuraciones específicas han sido excluidos por obvias, razones de seguridad):

AuthUserFile / path-de-servidor-root /. htpasswd
AuthGroupFile / dev / null
AuthName "Este directorio está protegido"
AuthType Basic
los usuarios requieren nombre de usuario

3. Gracia reiniciar Apache para una buena medida

Cualquier teorías sobre por qué esto no está funcionando correctamente? TIA para cualquier ayuda que puedas dar!

- Stan

suprimir este: nombre de usuario requiere de usuario
sustituirla por la siguiente: Require valid-user

trabajo todavía?


, en mi opinión, si usted tiene acceso, la siento más seguro que no un usuario. htaccess en todos y añadir las restricciones directamente en el httpd.conf
las modificaciones que van en el archivo después de la <Directory> </ Directory> sección. mía es la siguiente:


(no me preocupa este anuncio aquí como no tengo servidor Web que está en marcha y funcionando en tu PC antes de Cristo nuestro servicio de Internet se cierre de manera im "préstamo" de las oficinas inalámbrica>. <)
por supuesto, el camino sería diferente como tú en un servidor de Nix y yo estaba corriendo en winblows mismo formato, pero se aplica.