DSI-Zoebisch
New Member
Hallo.
Habe hier einen Server der mich rätseln lässt. Es handelt sich um eine virt.Maschine auf Basis KVM mit
Ubuntu 12.04LTS und ISPConfig 3.0.5.4p1. Installiert wurde die Maschine nach dem
Howto "The Perfect Server - Ubuntu 12.04 LTS (Apache2, BIND, Dovecot, ISPConfig 3)". Die Maschine läuft
wunderbar und problemlos mit drei Webseiten, alle mit PHP-FPM. Es wurden bisher keine speziellen Einstellungen
für eine der drei Webseite gemacht, lediglich auf einer wurde CGI aktiviert.
Der Kunde hat sich im cgi-bin-Verzeichnis ein eigenes AWStats installiert. Über Sinn oder Unsinn brauchen wir
nicht zu reden, mir ist bewusst dass es AWStats-Statistiken im ISPConfig gibt.
Wie auch immer, auch das funktioniert. Der Kunde kann seine Statistiken sehen wie er es wünscht.
Das Problem...Sobald ich einen Passwortschutz im Verzeichnis /cgi-bin einrichte, wird beim Aufruf der normalen
Webseite ebenfalls nach einem Passwort verlangt. Speziell in dem Moment, in dem "AllowOverride AuthConfig" aktiv wird.
Ich habe "AllowOverride ALL" ebenfalls getestet.
Das Verzeichnis des Users sieht so aus:
drwx------ 3 web1 client1 4096 Mai 19 11:29 .cache
drwx------ 3 web1 client1 4096 Mai 15 14:46 .config
drwx------ 3 web1 client1 4096 Mai 15 14:46 .local
-rw------- 1 web1 client1 43 Jun 12 14:29 .nano_history
-rw-r--r-- 1 web1 client1 66 Mai 15 15:38 .selected_editor
drwx------ 2 web1 client1 4096 Mai 15 14:28 .ssh
drwxr-xr-x 2 web1 client1 4096 Jun 4 14:49 cgi-bin
drwxr-xr-x 3 web1 client1 4096 Mai 15 15:43 .subversion
drwxr-xr-x 2 root root 4096 Jun 24 02:30 log
drwx--x--- 4 web1 client1 4096 Mai 16 14:47 private
drwxr-xr-x 2 root root 4096 Mai 15 14:27 ssl
drwxrwxrwx 2 web1 client1 12288 Jun 24 09:12 tmp
drwx--x--x 8 web1 client1 4096 Jun 10 00:37 web
drwx--x--- 2 web1 client1 4096 Mai 15 14:27 webdav
Und so das .htaccess-File im /cgi-bin-Verzeichnis aus:
AuthType Basic
AuthName "Members Only"
AuthUserFile /var/www/clients/client1/web1/cgi-bin/.htpasswd_stats
require valid-user
Wie kann es sein, dass ein .htaccess für ein Verzeichnis /cgi-bin auch im, auf derselben Ebende liegenden, Verzeichnis /web greift?
Danke schonmal
Habe hier einen Server der mich rätseln lässt. Es handelt sich um eine virt.Maschine auf Basis KVM mit
Ubuntu 12.04LTS und ISPConfig 3.0.5.4p1. Installiert wurde die Maschine nach dem
Howto "The Perfect Server - Ubuntu 12.04 LTS (Apache2, BIND, Dovecot, ISPConfig 3)". Die Maschine läuft
wunderbar und problemlos mit drei Webseiten, alle mit PHP-FPM. Es wurden bisher keine speziellen Einstellungen
für eine der drei Webseite gemacht, lediglich auf einer wurde CGI aktiviert.
Der Kunde hat sich im cgi-bin-Verzeichnis ein eigenes AWStats installiert. Über Sinn oder Unsinn brauchen wir
nicht zu reden, mir ist bewusst dass es AWStats-Statistiken im ISPConfig gibt.
Wie auch immer, auch das funktioniert. Der Kunde kann seine Statistiken sehen wie er es wünscht.
Das Problem...Sobald ich einen Passwortschutz im Verzeichnis /cgi-bin einrichte, wird beim Aufruf der normalen
Webseite ebenfalls nach einem Passwort verlangt. Speziell in dem Moment, in dem "AllowOverride AuthConfig" aktiv wird.
Ich habe "AllowOverride ALL" ebenfalls getestet.
Das Verzeichnis des Users sieht so aus:
drwx------ 3 web1 client1 4096 Mai 19 11:29 .cache
drwx------ 3 web1 client1 4096 Mai 15 14:46 .config
drwx------ 3 web1 client1 4096 Mai 15 14:46 .local
-rw------- 1 web1 client1 43 Jun 12 14:29 .nano_history
-rw-r--r-- 1 web1 client1 66 Mai 15 15:38 .selected_editor
drwx------ 2 web1 client1 4096 Mai 15 14:28 .ssh
drwxr-xr-x 2 web1 client1 4096 Jun 4 14:49 cgi-bin
drwxr-xr-x 3 web1 client1 4096 Mai 15 15:43 .subversion
drwxr-xr-x 2 root root 4096 Jun 24 02:30 log
drwx--x--- 4 web1 client1 4096 Mai 16 14:47 private
drwxr-xr-x 2 root root 4096 Mai 15 14:27 ssl
drwxrwxrwx 2 web1 client1 12288 Jun 24 09:12 tmp
drwx--x--x 8 web1 client1 4096 Jun 10 00:37 web
drwx--x--- 2 web1 client1 4096 Mai 15 14:27 webdav
Und so das .htaccess-File im /cgi-bin-Verzeichnis aus:
AuthType Basic
AuthName "Members Only"
AuthUserFile /var/www/clients/client1/web1/cgi-bin/.htpasswd_stats
require valid-user
Wie kann es sein, dass ein .htaccess für ein Verzeichnis /cgi-bin auch im, auf derselben Ebende liegenden, Verzeichnis /web greift?
Danke schonmal