cng
11.10.06, 07:00
hallo zusammen
ich öffne mit webdav zwei ordner auf meinem server. zum einen das webroot
"htdocs" und zum andern "webdav", welches sich im htdocs befindet.
für mein web habe ich die zugriffskontrolle via .htaccess und für webdav
löse ich das mit dem require user.
das problem ist nun, dass alle user welche im .htaccess eingetragen sind, auch zugriff auf mein webdav-ordner "htdocs" haben. und das finde ich s*.
hier der ausschnitt meiner vhost-ssl.conf. vieleicht sieht ja jemand von
euch den fehler. pleas help.
<IfDefine SSL>
<IfDefine !NOSSL>
<VirtualHost _default_:443>
DocumentRoot "/pfad_zu/www/htdocs"
ServerName domäne.ch
ServerAdmin webmaster@domäne.ch
ErrorLog /var/log/apache2/error_log
TransferLog /var/log/apache2/access_log
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSL v2:+EXP:+eNULL
SSLCertificateFile /etc/apache2/ssl.crt/name.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/name.key
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/pfad_zu/www/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
#################### Homepage ####################
Alias /name /pfad_zu/www/htdocs
<Directory /pfad_zu/www/htdocs>
DAV On
AuthType Basic
AuthName "familie"
AuthUserFile /pfad_zu/..../.htusers
AllowOverride ALL
<Limit PUT POST DELETE PROPFIND PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
Require user michael
SSLRequireSSL
</Limit>
Options -FollowSymLinks -Includes -MultiViews +Indexes -ExecCGI
ForceType text/plain
Order deny,allow
Allow from all
</Directory>
#################### User xy ####################
Alias /pfad_zu/www/htdocs/webdav /webdav
<Directory /webdav>
DAV On
AuthType Basic
AuthName "familie"
AuthUserFile /usr/..../.htusers
AllowOverride None
<Limit PUT POST DELETE PROPFIND PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
Require valid-user
SSLRequireSSL
</Limit>
Options -FollowSymLinks -Includes -MultiViews +Indexes -ExecCGI
ForceType text/plain
Order deny,allow
Allow from all
</Directory>
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog /var/log/apache2/ssl_request_log ssl_combined
</VirtualHost>
</IfDefine>
</IfDefine>
danke und gruss
michael
ich öffne mit webdav zwei ordner auf meinem server. zum einen das webroot
"htdocs" und zum andern "webdav", welches sich im htdocs befindet.
für mein web habe ich die zugriffskontrolle via .htaccess und für webdav
löse ich das mit dem require user.
das problem ist nun, dass alle user welche im .htaccess eingetragen sind, auch zugriff auf mein webdav-ordner "htdocs" haben. und das finde ich s*.
hier der ausschnitt meiner vhost-ssl.conf. vieleicht sieht ja jemand von
euch den fehler. pleas help.
<IfDefine SSL>
<IfDefine !NOSSL>
<VirtualHost _default_:443>
DocumentRoot "/pfad_zu/www/htdocs"
ServerName domäne.ch
ServerAdmin webmaster@domäne.ch
ErrorLog /var/log/apache2/error_log
TransferLog /var/log/apache2/access_log
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSL v2:+EXP:+eNULL
SSLCertificateFile /etc/apache2/ssl.crt/name.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/name.key
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/pfad_zu/www/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
#################### Homepage ####################
Alias /name /pfad_zu/www/htdocs
<Directory /pfad_zu/www/htdocs>
DAV On
AuthType Basic
AuthName "familie"
AuthUserFile /pfad_zu/..../.htusers
AllowOverride ALL
<Limit PUT POST DELETE PROPFIND PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
Require user michael
SSLRequireSSL
</Limit>
Options -FollowSymLinks -Includes -MultiViews +Indexes -ExecCGI
ForceType text/plain
Order deny,allow
Allow from all
</Directory>
#################### User xy ####################
Alias /pfad_zu/www/htdocs/webdav /webdav
<Directory /webdav>
DAV On
AuthType Basic
AuthName "familie"
AuthUserFile /usr/..../.htusers
AllowOverride None
<Limit PUT POST DELETE PROPFIND PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
Require valid-user
SSLRequireSSL
</Limit>
Options -FollowSymLinks -Includes -MultiViews +Indexes -ExecCGI
ForceType text/plain
Order deny,allow
Allow from all
</Directory>
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog /var/log/apache2/ssl_request_log ssl_combined
</VirtualHost>
</IfDefine>
</IfDefine>
danke und gruss
michael