.htaccess richtig konfigurieren ?
Udo Gerhards
- webserver
Hallo zusammen,
habe folgendes Problem. Auf meiner Seite gibt es ein Verzeichnis, in dem ich alle meine PHP-Scripte (Mailer, Forum, etc.) abgelegt habe. Das Vezeichniss lautet wie folgt:
www.meineSeite.de/phpcommscripts
Dieses Verzeichnis möchte ich nun mit einem .htaccess-File schützen, so das eine Zugriff von "außen", durch direkte Eingabe der o.g. URL nicht möglich ist bzw. nur nach Eingabe eines Passwortes gewährt wird. Soweit so gut, ich habe eine .htaccess-File erstellt, die Passwortabfrage funzt auch, aber wenn ich nun die Seite mit "www.meineSeite.de" aufrufe, verlangt der Server eine Authentifizierung, weil beim Hochladen der Seite in den Browser bereits auf einen Teil der Scripte zugegriffen wird. :-(((
Wie schaffe ich es also, die Eingabe des Passwortes beim Aufruf des Verzeichnisses mit
www.meineSeite.de/phpcommscripts
zu erzwingen und gleichzeitig beim Aufruf der Seite über
www.meineSeite.de
die Ausführung der PHP-Scripte zu ermöglichen ?
Mein .htaccess-File sieht wie folgt aus:
AuthType Basic
AuthName "Restricted, please Login !!!"
AuthUserFile /serverroot/hauptdomain/meineSeite/connections/groups/passwordfile
require user Michael Hans Gerda
Kann mir jemand helfen oder einen Seite nennen, wo ein ähnliche Konfiguration zum Nachlesen vorliegt ?
Danke
Udo Gerhards
MoiN!
Dieses Verzeichnis möchte ich nun mit einem .htaccess-File schützen, so das eine Zugriff von "außen", durch direkte Eingabe der o.g. URL nicht möglich ist bzw. nur nach Eingabe eines Passwortes gewährt wird. Soweit so gut, ich habe eine .htaccess-File erstellt, die Passwortabfrage funzt auch, aber wenn ich nun die Seite mit "www.meineSeite.de" aufrufe, verlangt der Server eine Authentifizierung, weil beim Hochladen der Seite in den Browser bereits auf einen Teil der Scripte zugegriffen wird. :-(((
Dann mußt du zwei Verzeichnisse einrichten: Ein geschütztes, und ein ungeschütztes, was nur den Kram für die Homepage enthält.
Oder du bindest in der Homepage die Scripte z.B. per include() ein, dann kommt htaccess auch nicht zum Zuge.
- Sven Rautenberg
Dann mußt du zwei Verzeichnisse einrichten: Ein geschütztes, und ein ungeschütztes, was nur den Kram für die Homepage enthält.
Oder du bindest in der Homepage die Scripte z.B. per include() ein, dann kommt htaccess auch nicht zum Zuge.
- Sven Rautenberg
Hmmmm,
betrifft das nur die Scripte, die von "außen" drauf zugreifen oder alle Scripte auch innerhalb des geschützten Bereiches ?
Ne Möglichkeit mit
order deny, allow
...
allow ...
gibt es hierfür nicht ? Dachte eigentlich, es auf so einem Wege lösen zu können, da es sich hauptsächlich um vorgefertigte Scripts handelt und ich alles Scripte "per Hand" nacharbeiten müßte.
mfg
Udo
MoiN!
betrifft das nur die Scripte, die von "außen" drauf zugreifen oder alle Scripte auch innerhalb des geschützten Bereiches ?
Wenn du mit dem Browser per HTTP auf ein Script zugreifst, dann wird der Zugriff durch .htaccess beschränkt. Diese Beschränkung arbeitet immer Verzeichnisweise, Einzelausnahmen für bestimmte Dateien sind nicht vorgesehen.
Ne Möglichkeit mit
order deny, allow
...
allow ...
gibt es hierfür nicht ?
Das bezieht sich auf IP-Adressen und Rechnernamen. Du kannst einigen Rechnern auf diese Weise generell den Zugriff verweigern (als Ausnahmen von der allgemeinen Erlaubnis, zugreifen zu dürfen) oder erlauben (als Ausnahme von der allgemeinen Verweigerung des Zugriffs) - das hat aber dann mit einem Paßwortzugriff nichts zu tun.
Dachte eigentlich, es auf so einem Wege lösen zu können, da es sich hauptsächlich um vorgefertigte Scripts handelt und ich alles Scripte "per Hand" nacharbeiten müßte.
Dann wird es wohl eher so sein, daß einzelne Skripte für die Allgemeinheit sind, und andere nicht. Und genau diese Trennung mußt du machen, indem die einen Skripte in ein geschützes Verzeichnis kommen, und die anderen in ein ungeschütztes.
Du mußt so oder so die Trennung vollziehen.
Und umgehen kannst du .htaccess nur, indem du nicht per HTTP auf das Script zugreifst, sondern innerhalb von PHP das Script irgendwie einbindest. Das ist natürlich schwierig, wenn du nur Scripte zusammenkopiert hast - deshalb ist die Verzeichnistrennung notwendig.
- Sven Rautenberg