Hallo!
Ich habe weitesgehend nginx vernünftig am Laufen.
Leider stellt sich mir gerade ein Problem dar, was den Verzeichnisschutz betrifft.
Ich habe ausserhalb der html-Ordnerstruktur eine Datei angelegt, die die Passwörter für den Verzeichnisschuz beinhaltet, die ich mit sha-1 oder md5 (probeweise) encryptet hatte.
Zuletzt habe ich: perl -le 'print crypt ("PASSWORT", "SALT")'
verwendet.
Dem User www-data habe ich darauf 0640 Rechte eingeräumt und einem Verzeichnis zugeordnet.
chmod root:www-data auf die PW-Datei gesetzt und auch mit anderen Rechten gespielt.
Weiterhin habe ich den Aufruf, des Inhaltes, des zu schützenden Verzeichnisses mit SSL (ohne PW) abgesichert.
Egal welches Crypt ich nehme, wenn ich die Adresse aufrufe kommt ganz normal die Loginmaske für den Verzeichnisschutz, gebe ich aber die richtigen Logindaten ein, bekomme ich ein 401.
Der Pfad zur PW-Datei ist richtig.
Habe ich da irgendwo einen Haken eingebaut?
Gruß Coretrack
Edited 1 time(s). Last edit at 10/04/2011 06:30AM by Coretrack.