Hi,
ich hab grad ein kniffliges Problem mit meinem Apache2 auf Lenny und bekomms einfach nicht hin.
Folgendes:
Ich hab in einer .htaccess folgende Einträge gemacht:
Damit sind von bestimmten IP-Adressbereichen Zugriffe ohne Anmeldung möglich; Bei Zugriffen außerhalb dieser Adressbereiche bekommen anhand einer Abfrage auf einer ADS mittels LDAP Benutzer, die in der Datei "htusers" eingetragen sind, Zugriff auf die Seiten.Code:AuthType Basic AuthName "Passwort-Bereich" AuthBasicProvider ldap AuthzLDAPAuthoritative Off AuthLDAPURL "ldap://ip/dc=SLD,dc=FLD?Query?sub" AuthLDAPBindDN "user" AuthLDAPBindPassword "geheim" AuthUserFile htusers Require valid-user Deny from all Allow from 123.123.123 123.123.124 Satisfy Any
Das funktioniert auch wunderbar, genau so wie es sein soll.
Problem dabei ist aber, das jetzt jeder Benutzer, der sich per LDAP authentifiziert hat, auch die .htaccess lesen kann.
Und nebenbei auch noch sämtliche Dateien meiner Unterordner (also auch config.php usw), obwohl die ja nochmal per .htaccess geschützt sind.
Da ja .htaccess auf Unterordner vererbt wird, kann ich das noch nachvollziehen - aber warum kann ich überhaupt die .htaccess lesen?
Natürlich hab ich in der apache2.conf den Zugriff darauf gesperrt:
Wenn ich die "Satisfy Any" aus der .htaccess entferne, ist auch wieder kein Zugriff darauf mehr möglich (access denied), aber auch keine Anmeldung mehr so wie ich das will...Code:<Files ~ "^\.ht"> Order allow,deny Deny from all </Files>
Kann mir da vielleicht einer weiterhelfen?
Danke schon mal, dingeling
Lesezeichen