PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : nur fordere Verzeichniss mit htaccess sichern



PeHeller@gmx.net
27.03.08, 18:52
Hallo,

ich möchte gerne nur das vordere Verzeichnis absichern, jedoch die hinteren nicht.

/srv/www/htdocs/ absichern mit htaccess (habe ich schon)

/srv/www/htdocs/demo freigeben ohne htaccess (natürlich jetzt nur Zugang mit htaccess Passwort)

Ist das überhaupt möglich ??

Gruß
worst_case

cane
27.03.08, 18:56
/srv/www/htdocs/demo freigeben ohne htaccess (natürlich jetzt nur Zugang mit htaccess Passwort)

was jetzt - mit oder ohne Authentifizierung?

mfg
cane

PeHeller@gmx.net
28.03.08, 09:49
Morgen,

/srv/www/htdocs/demo freigeben ohne htaccess (natürlich jetzt nur Zugang mit htaccess Passwort)

Derzeit habe ich Authentifizierung.
Ich möchte aber das das Unterverzeichnis ../demo keine Authentifizierung bekommt.
Aber... alle anderen Verzeichnisse (vor demo) Authentifizierung behalten.

Gruß
worst_case

marce
28.03.08, 09:56
Mit .htaccess ist das nicht machbar (.htaccess wird vererbt, siehe Apache-Doku)

Evtl. gibt es eine Möglichkeit über einen Alias - müsstest Du mal testen...

3qualizer
28.03.08, 10:21
Ich habs jetzt nicht genau im Kopf aber könnte eine .htaccess in demo das dann nicht wieder zurücksetzen können?

ThE_FiSh
28.03.08, 10:21
ehrlich gesagt versteh ich nicht so recht warum du das machen willst ....

wenn leute das demo verzeichnis nutzen wollen warum sollen sie sich nicht als "demo" authentifizieren?

kann sein, dass ich grad auf dem schlauch stehe .... (hab den ersten kaffee heute noch nichtmal ausgedrunken)

PeHeller@gmx.net
28.03.08, 10:22
Hallo,

d.h. Ich kann nur die forderen Verzeichnisse für jedermann freigeben und "nur" die hinteren Verzeichnisse sichern mit Authentifizierung !!
Authentifizierung wird, wenn gesetzt, nach hinten (Unterverzeichnisse) vererbt !!
Hab ich das richtig verstanden ??

Alias ist klar, aber ich sitze auf der Leitung wie du das einsetzen willst/denkst.

Gruß
worst_case

marce
28.03.08, 10:31
Ich habs jetzt nicht genau im Kopf aber könnte eine .htaccess in demo das dann nicht wieder zurücksetzen können?
ich zumindest habe keine gefunden, die es gemacht hätte...


Hallo,

d.h. Ich kann nur die forderen Verzeichnisse für jedermann freigeben und "nur" die hinteren Verzeichnisse sichern mit Authentifizierung !!
Authentifizierung wird, wenn gesetzt, nach hinten (Unterverzeichnisse) vererbt !!
Hab ich das richtig verstanden ??
ja.


Alias ist klar, aber ich sitze auf der Leitung wie du das einsetzen willst/denkst.


<directory /pfad/zum/zu/sichernden/verzeichnis>
allowoverride authconfig
</directory>
... und da die .htaccess rein, alternativ die Auth-Geschichten direkt in die Config rein und dann halt noch
ein

Alias /gesichertesVerzeichnis/demo /woandershin/demo
dahinter.

Damit ist es zumindest aus dem in der <directory>-Anweisung gegebenen Pfad physikalisch draußen und damit evtl. von dem .htaccess nicht mehr betroffen - ob das funktioniert müßtest Du aber selbst ausprobieren, da habe ich gerade keine Lust und Zeit dazu.

PeHeller@gmx.net
28.03.08, 10:53
Hallo,

ich habe nun eine funktionierende Lösung gefunden.

Man legt einfach noch eine .htaccess-Datei an, oder wie in meinem Beispiel eine weitere Option in der httpd.conf:
<Directory “/srv/www/htdocs/demo/”>
allow from all
Satisfy any
</Directory>
“Allow from all” sagt, dass jeder auf das Verzeichnis zugreifen kann. Der Eintrag alleine reicht jedoch noch nicht, da immer noch Auth des Verzeichnisses oberhalb von unprotected zieht.
Erst “Satisfy any” sagt, dass nur eine der Regeln zutreffen muss. Also entweder stimmt Benutzername und Passwort, oder die Herkunft des Benutzers. Die Herkunft des Benutzers stimmt natürlich immer, weil der Eintrag ja “any” lautet - somit ist das Verzeichnis also komplett ungeschützt.

Hier der Link dazu http://www.suchtwolke.de/2007/09/16/apache-verzeichnis-passwortgeschutzt-htaccess-unterverzeichnis-ungeschutzt/

Danke
worst_case

PeHeller@gmx.net
28.03.08, 16:56
Hallo,

funktioniert doch nicht ganz.
Die Webseite kann ich ohne Authentifizierung öffnen.
Nur die cgi-Scripte (Perl) funktionieren noch nicht. Hier benötigt mein System eine Authentifizierung.

Kurz und gut habe ich ein ../demo/cgi-bin/ Verzeichnis erstellt und meine Scripte darin eingestellt. Dann ein weiteres

<Directory “/srv/www/htdocs/demo/cgi-bin”>
allow from all
Satisfy any
</Directory>

in die httpd.conf.
Apachen neu gestartet......
Leider fragt er immer noch nach der Authentifizierung was ich nicht ganz verstehe. Ich habe auch andere Webserver bei denen Scripte ohne Authentifizierung laufen.

Danke
worst_case

marce
28.03.08, 17:35
Evtl. beißt sich was mit dem Script-Alias...

PeHeller@gmx.net
30.03.08, 10:30
Morgen,


Evtl. beißt sich was mit dem Script-Alias...

ich muss ja den Alias nicht angeben, dann trage ich einfach alle Verweise auf Scripte in den Webseiten direkt ein "/srv/www/cgi-bin" oder "/srv/www/htdocs/demo/cgi-bin"
Alles was demo heist wird jetzt schon direkt angegeben "/srv/www/htdocs/demo/cgi-bin/berechnung.cgi"

Hat jemand mehr Info oder einfach nur einen Gedanken ??

Gruß
worst_case