nicht angemeldet
.htaccess
Hallo miteinander,
vielleicht weiss jemand zu meinem Problem eine Lösung ....
folgende .htaccess datei schuetzt ein verzeichniss auf einem Apache webserver unter Linux
AuthName "Irgendwo"
AuthType Basic
AuthUserFile /schutzverzeichniss/benutzer.pwf
order deny,allow
deny from all
Ausmaskierung der einzelnen adressen die ohne berechtigung hineinduerfen
allow from 255.80.80.255 255.80.80.254
benennung der user die hineinduerfen wenn die obige IP nicht gegeben ist
require user user1 user2 user3 user4
ErrorDocument 401 /error/error401.html
ErrorDocument 404 /error/error404.html
satisfy Any
#####################################################
Eigentlich funktioniert alles praechtig und so wie es soll , bis auf die Tatsache, das es nach erfolgter Authentizierung möglich ist, sich die .htaccess Datei in Klarschrift im Browser anzeigen zu lassen. Dies sollte normalerweise nicht möglich sein, da in der http.conf des Apache dezidiert eingetragen wurde :
<Files .htaccess>
Order allow,deny
Deny from all
</Files>
Ferner muss erwähnt werden das in der http.conf ebenfalls
allow overide =all
eingestellt ist um den Entwicklern dieser Maschine möglichst alle freiheiten einzuräumen.
Der Gag ist, sobald das satisfy=Any auskommentiert wird, ist die .htaccess im Browser
nicht mehr anzeigbar und es erscheint die korrekte Meldung Forbidden, you don't have access!
Über ein weiterführenden Tip wäre ich äusserst dankbar.
So long
Voss
-
Hallo!
Also ich kenn mich mit dem Apache ja nicht sooo gut aus, aber es sieht so aus als wuerde das allowoverride=all die globale <Files ... > regel kaputtmachen.
Schreib diese nochmal in das lokale .htaccess...
Viel Glueck... -
Hallo Voss,
ein "Satisfy All" im <Files >-Abschnitt
sollte es tun. Irgendwie so:...
Satisfy Any
...<Files .htaccess>
Order allow,deny
Deny from all
Satisfy All
</Files>CYa
GONZO-
servus GONZO,
DANKE, der TIP war GOLD wert !!!! Hat bestens funktioniert !
Ich finde es immer wieder phantastisch wie viel Hilfe man durch Mithilfe anderer in kürzester
Zeit bekommen kann. Eine Einrichtung wie dieses Forum hier ist dank dem Engagement
des Betreibers und aller Leser und Schreiber hier fasst mehr wert wie ein Studium.LG
VossHallo Voss,
ein "Satisfy All" im <Files >-Abschnitt
sollte es tun. Irgendwie so:...
Satisfy Any
...<Files .htaccess>
Order allow,deny
Deny from all
Satisfy All
</Files>CYa
GONZO-
servus GONZO,
DANKE, der TIP war GOLD wert !!!! Hat bestens funktioniert !ein "Satisfy All" im <Files >-Abschnitt
sollte es tun. Irgendwie so:
Satisfy Any
<Files .htaccess>
Order allow,deny
Deny from all
Satisfy All
</Files>Hm, das liegt aber nicht am Satisfy, sondern an der lokalen Definition für den Zugriff auf die .htaccess-Datei in Deinem Verzeichnis.
Es sollte bei Dir keinen Unterschied machen, wenn Du die Zeile "Satisfy All" innerhalb der <Files .htaccess>-Definition löschst. Auch ohne diese Zeile definierst Du, daß niemand auf diese Datei zugreifen kann.
(Auch "Order" ist m. E. nicht notwendig, wenn Du danach nicht mehrere Regeln definierst, deren Auswertungsreihenfolge wichtig wäre.)Mich wundert es überhaupt, daß die globale Definition des Schutzes auf .htaccess nicht wirkt, denn bei mir funktioniert das ...
-
-