Назад | Перейти на главную страницу

Почему директивы AuthType Basic не работают в .htaccess

У меня есть веб-сервер, работающий на ClearOs 6. Я хотел бы защитить пару каталогов с помощью .htaccess, но мне кажется, что пароль вообще не запрашивается. Соответствующие биты файла conf:

LoadModule auth_basic_module modules/mod_auth_basic.so
LoadModule auth_digest_module modules/mod_auth_digest.so
LoadModule authn_file_module modules/mod_authn_file.so

<Directory />
    Options FollowSymLinks
    AllowOverride None
</Directory>
<Directory "/var/www/html">
    Order allow,deny
    Allow from all
</Directory>
AccessFileName .htaccess
<Files ~ "^\.ht">
    Order allow,deny
    Deny from all
    Satisfy All
</Files>
LogLevel debug
<Directory "/var/www/icons">
    Options Indexes MultiViews FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>
<Directory "/var/www/cgi-bin">
    AllowOverride None
    Options None
    Order allow,deny
    Allow from all
</Directory>
<VirtualHost *:80>
    DocumentRoot /var/www/html
    ErrorLog /var/log/httpd/error_log
    CustomLog /var/log/httpd/access_log combined
</VirtualHost>

<Directory /var/www/html>
    Options +Indexes +FollowSymLinks +IncludesNOExec
    AllowOverride All
    Order deny,allow
    Allow from all
    AddType text/html .php
    AddHandler php5-script .php
</Directory>

Мой файл .htaccess в папке / var / www / html / hidden выглядит так:

AuthName "Restricted Area"
AuthUserFile /var/www/users
AuthGroupFile /var/www/group
AuthName ByPassword
Authtype Basic
Require user johnsmith

/ var / www / users:

johnsmith:GibberishChangedForHackers

/ var / www / group пусто.

Если я попытаюсь получить доступ к hidden / index.html, мне будет разрешен доступ без запроса пароля. Журнал ошибок ничего не говорит. Журнал доступа показывает нормальный доступ.

Если вместо использования .htaccess я добавлю те же директивы auth в <Directory /var/www/html/hidden> элемента, меня просят ввести пароль, авторизация действительно работает.

Если я добавлю недопустимую директиву в .htacess, я получу ошибку сервера и запись в журнале ошибок, поэтому .htaccess является анализируется Apache.