File .htaccess non funziona in locale

[sevenjeak]

Questo pomeriggio, provando a scaricare i file del mio sito qui su AlterVista in locale, sotto Windows, mi sono accorto chè non mi funzionavano i file .htaccess, spiego meglio?

Sul mio sito, ho attivato la riscrittura degli url ( modulo mod_rewrite di apache ) ed ho una sezione protetta da password tramite sempre l'utilizzo del .htaccess e .htpasswd, provando tutto questo in locale, non mi viene eseguito ne il mod_rewrite ne la protezione con password, e come se non mi riconoscesse i file .htaccess, come posso risolvere?

P.S.: Premetto di aver già de-commentato la riga che permette il caricamento del modulo mod_rewrite nel file di configurazione di apache.

[dreadnaut]

I file .htaccess sono letti solo se la direttiva AllowOverride lo permette. Guarda nella configurazione di Apache (di solito apache.conf) e cerca una sezione simile a questa, per la directory che ti interessa:

Codice:

<Directory /var/www/>
        Options Indexes FollowSymLinks
        AllowOverride None
        Require all granted
</Directory>

Sostituisci AllowOverride None con AllowOverride FileInfo oppure direttamente AllowOverride All.

Tutti i dettagli qua: https://httpd.apache.org/docs/2.4/mo...#allowoverride

[sevenjeak]

Mettendo AllowOverlay Ad All il problema mi si risorve in parte, ovvero la riscrittura degli url mi viene applicata ma la protezione con password no, quando accedo ad una cartella protetta da password mi stampa l'errore Internal Server Error, il file .htaccess di quella directory è questo:

Codice:

AuthType Basic
AuthName Resererved area
AuthUserFile '.htpasswd'
<Limit GET POST>
required valid-user
</Limit>

Mentre, la parte che mi hai consigliato di modificare te, dopo la modifica consigliatomi e questa:

Codice:

<Directory "${SRVROOT}/htdocs">
    #
    # Possible values for the Options directive are "None", "All",
    # or any combination of:
    #   Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
    #
    # Note that "MultiViews" must be named *explicitly* --- "Options All"
    # doesn't give it to you.
    #
    # The Options directive is both complicated and important.  Please see
    # http://httpd.apache.org/docs/2.4/mod/core.html#options
    # for more information.
    #
    Options Indexes FollowSymLinks

    #
    # AllowOverride controls what directives may be placed in .htaccess files.
    # It can be "All", "None", or any combination of the keywords:
    #AllowOverride FileInfo AuthConfig Limit
    #
    AllowOverride All

    #
    # Controls who can get stuff from this server.
    #
    Require all granted
</Directory>

P.S.: Ho anche provato a modificare la direttiva cosi: AllowOverride FileInfo AuthConfig Limit, ma niente, come prima.

[dreadnaut]

Il log di Apache dovrebbe contenere più informazioni sull'errore 500, ma ad occhio le righe dell'htaccess mi sembrano incorrette. In particolare AuthName credo voglia un argomento solo, quindi una stringa fra virgolette, e la direttiva è Require senza -d.

Prova con questo:

Codice:

AuthType Basic
AuthName "Reserved area"
AuthUserFile ".htpasswd"
Require valid-user

[sevenjeak]

Ho risolto

Mettendo il tuo codice mi dava si la finestra di accesso, ma una volta messo nome utente e password mi dava lo stesso errore, ma mi è bastato mettere in AuthUserFile il percorso assoluto del file .htpasswd, visto che mettendo quello relativo il file me lo cercava nella directory radice di apache, da quello che ho letto nell'ultima riga del file error.log:

Codice:

[Mon Jun 27 12:18:24.361480 2022] [authn_file:error] [pid 6684:tid 1144] (OS 2)Impossibile trovare il file specificato.  : [client ::1:63488] AH01620: Could not open password file: D:/ServerComponents/WebServer/Apache24/.htpasswd

Ora, la mia domanda è un'altra, come mai, mettendo solo il nome del file, il file mi viene cercato nella directory radice di apache e non nella stessa directory? c'è qualche opzione, nel file di configurazione di apache, da modificare per far ricercare il file .htpasswd nella stessa directory?

[dreadnaut]

Se metti un percorso relativo, è relativo alla radice del server putroppo, quindi non ti aiuta molto. Vedi

The AuthUserFile directive sets the name of a textual file containing the list of users and passwords for user authentication. File-path is the path to the user file. If it is not absolute, it is treated as relative to the ServerRoot.

Alcuni accrocchi e tapulli alternativi qua: https://stackoverflow.com/questions/...le-in-htaccess

[sevenjeak]

Ok, grazie per l'aiuto