nicht angemeldet
Apache - Problem mit Directory Listing
Hi,
ich hab folgendes vor:
In meinem DocumentRoot sind mehrere Verzeichnisse.
Ein User soll die Möglichkeit bekommen alle Verzeichnisse zu sehen aber nur auf bestimmte zuzugreifen. Diese Bestimmten sollen eine Authentifizierung bekommen.
Alle anderen sollen frei zugänglich sein.
"Nichts leichter als das" hab ich mit gesagt, aber ich bekomms nich hin.
Ich habe in jeden Ordner, der geschützt sein soll eine .htaccess-Datei gepackt aber genau die Ordner werden beim Aufruf der Hauptseite nicht angezeigt. Im DocumentRoot liegt keine .htaccess.
Warum werden Unterordner, die eine .htaccess-Datei haben nicht angezeigt ?
Danke
Frank Fischer
-
Hi Frank,
wenn du nun auch noch sagst, was in der .htaccess drinnensteht, kann dir eventuell sogar jemand weiterhelfen.
Da meine Kenntnisse des Apachen im Allgemeinen und der .htaccess im Besonderen nicht allzugroß sind, funktioniert meine Glaskugel auf diesem Gebiet nunmal schon gar nicht.Gruß
Kurt
--
> Nein, ich beantworte keine Anfragen per e-mail.
"Wer nicht gerne denkt, sollte wenigstens von Zeit zu Zeit seine Vorurteile neu gruppieren." (Luther Burbank; am. Biologe; 1849-1926)
http://elektro-dunzinger.at
http://shop.elektro-dunzinger.at-
Ok, folgendes:
Order deny,allow
Deny from all
Allow from 192.168.2.250
AuthType Basic
AuthName "Downloads"
AuthUserFile "D:\Apache Group\Apache2\bin\passworte"
Require valid-user
Satisfy anySie soll also nur bewirken, dass sich jeder, der nicht von 192.168.2.250 kommt per Name und Passwort authentifizieren muss.
ff
-
Hi Frank,
Order deny,allow
Deny from all
Allow from 192.168.2.250
AuthType Basic
AuthName "Downloads"
AuthUserFile "D:\Apache Group\Apache2\bin\passworte"
Require valid-user
Satisfy anySie soll also nur bewirken, dass sich jeder, der nicht von 192.168.2.250 kommt per Name und Passwort authentifizieren muss.
Ob das so geht, wie du es vorhast, bin ich überfragt.
Da müsste ich selbst erst mal die Dokumentation des Apache durcharbeiten.
Was mir aber auffiel: Nirgens in der Dokumentation wird erwähnt, dass Werte in Anführungszeichen gesetzt gehörten, wie du es hier zweifach getan hast.
Zweitens scheint mir der Pfad zu deiner Passwortdatei nicht wirklich korrekt zu sein, soweit ich das beurteilen kann.
Oder läuft bei dir der Webserver lokal?
Btw, verlass dich nicht darauf, was ich hier gesagt habe, wie gesagt, mein Wissen im Zusammenhang mit dem Apachen ist ebenfalls äusserst dünn.Gruß
Kurt
--
> Nein, ich beantworte keine Anfragen per e-mail.
"Die Vernunft spricht leise, deshalb wird sie so oft nicht gehoert." (Nehru; ind. Politiker; 1889-1964)
http://elektro-dunzinger.at
http://shop.elektro-dunzinger.at-
Die Authentifizierung ansich funktioniert. Wenn ich im Browser URL/geschützter Ordner eingebe kommt ja auch das Loginfenster und ich kann mich anmelden.
Zweitens scheint mir der Pfad zu deiner Passwortdatei nicht wirklich korrekt zu sein, soweit ich das beurteilen kann.
Oder läuft bei dir der Webserver lokal?Der Server läuft lokal und ich hab ihm lieber den kompletten Pfad gegeben.
Btw, verlass dich nicht darauf, was ich hier gesagt habe, wie gesagt, mein Wissen im Zusammenhang mit dem Apachen ist ebenfalls äusserst dünn.
Gruß
Kurt
mfg
ff-
Der Pfad muss in Anführungszeichen gesetzt sein, da er Leerzeichen enthält (Windows Limitierung)
Der Webserver läuft freilich lokal, wo kommt man sonst an die httpd.conf ran? (Ist in Verbindung mit einem DynDNS Client ne feine Sache) Die Frage ist doch ganz einfach: Kann man überhaupt vererbte Rechte aufheben bzw. durch andere ersetzen? Und warum scheint er wenn er ein Directory Listing macht die Verzeichnisse vorher zu öffnen bevor er sie darstellt?
Das er die Verzeichnisse, auf die man nicht zugreifen kann nicht anzeigt ist nach Tests nur auf die Basic Authentifizierung zurückzuführen. Bei Verwendung der Digest Authenitifizierung wird Ornder 1 gar nicht angezeit und im Log einscheint ein Eintrag das man kein Recht hat Verzeichnis 2 zu sehen (bei unten stehendem Konstrukt). Leider gibt es keine Direktive die das Directory Listing funktional beeinflusst. Man kann lediglich die Darstellung anpassen. Das Problem wurde nur auf Apache 2.0.48 getestet/gefunden. Andere Versionen wurden nicht getestet.
1
|
|----2
-
-
-
-