.htaccess in /cgi-bin sperrt Zugriff auf /web

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von DSI-Zoebisch, 24. Juni 2014.

  1. DSI-Zoebisch

    DSI-Zoebisch New Member

    Hallo.

    Habe hier einen Server der mich rätseln lässt. Es handelt sich um eine virt.Maschine auf Basis KVM mit
    Ubuntu 12.04LTS und ISPConfig 3.0.5.4p1. Installiert wurde die Maschine nach dem
    Howto "The Perfect Server - Ubuntu 12.04 LTS (Apache2, BIND, Dovecot, ISPConfig 3)". Die Maschine läuft
    wunderbar und problemlos mit drei Webseiten, alle mit PHP-FPM. Es wurden bisher keine speziellen Einstellungen
    für eine der drei Webseite gemacht, lediglich auf einer wurde CGI aktiviert.
    Der Kunde hat sich im cgi-bin-Verzeichnis ein eigenes AWStats installiert. Über Sinn oder Unsinn brauchen wir
    nicht zu reden, mir ist bewusst dass es AWStats-Statistiken im ISPConfig gibt.
    Wie auch immer, auch das funktioniert. Der Kunde kann seine Statistiken sehen wie er es wünscht.

    Das Problem...Sobald ich einen Passwortschutz im Verzeichnis /cgi-bin einrichte, wird beim Aufruf der normalen
    Webseite ebenfalls nach einem Passwort verlangt. Speziell in dem Moment, in dem "AllowOverride AuthConfig" aktiv wird.
    Ich habe "AllowOverride ALL" ebenfalls getestet.

    Das Verzeichnis des Users sieht so aus:

    drwx------ 3 web1 client1 4096 Mai 19 11:29 .cache
    drwx------ 3 web1 client1 4096 Mai 15 14:46 .config
    drwx------ 3 web1 client1 4096 Mai 15 14:46 .local
    -rw------- 1 web1 client1 43 Jun 12 14:29 .nano_history
    -rw-r--r-- 1 web1 client1 66 Mai 15 15:38 .selected_editor
    drwx------ 2 web1 client1 4096 Mai 15 14:28 .ssh
    drwxr-xr-x 2 web1 client1 4096 Jun 4 14:49 cgi-bin
    drwxr-xr-x 3 web1 client1 4096 Mai 15 15:43 .subversion
    drwxr-xr-x 2 root root 4096 Jun 24 02:30 log
    drwx--x--- 4 web1 client1 4096 Mai 16 14:47 private
    drwxr-xr-x 2 root root 4096 Mai 15 14:27 ssl
    drwxrwxrwx 2 web1 client1 12288 Jun 24 09:12 tmp
    drwx--x--x 8 web1 client1 4096 Jun 10 00:37 web
    drwx--x--- 2 web1 client1 4096 Mai 15 14:27 webdav

    Und so das .htaccess-File im /cgi-bin-Verzeichnis aus:

    AuthType Basic
    AuthName "Members Only"
    AuthUserFile /var/www/clients/client1/web1/cgi-bin/.htpasswd_stats
    require valid-user

    Wie kann es sein, dass ein .htaccess für ein Verzeichnis /cgi-bin auch im, auf derselben Ebende liegenden, Verzeichnis /web greift?

    Danke schonmal
     

Diese Seite empfehlen