nicht angemeldet
Apache: access zu Files in gesperrtem Bereich erlauben, wie?
Hi,
Normalerweise fragt man, wie man einen Bereich schuetzen kann ... meine Frage ist genau umgekehrt:
-
Apache webserver 1.3 unter SuSE Linux 7.3
-
Anwendung "blah" hat mehrere scripts in /usr/local/blah/x-cgi. Das directory ist ueber ein .htaccess file geschuetzt.
-
Ich moechte ein ganz bestimmtes script aus diesem geschuetzten Bereich freigeben, d.h. alle Benutzer sollen es ohne Username/Passwort ausfuehren koennen duerfen ;-)
Welche Direktive brauche ich da? Ich habe reichlich in der Apache-Doku gelesen, aber im Moment sitze ich hier fest:
<Directory "/usr/local/blah/x-cgi">
AllowOverride AuthConfig
Options None
AuthType Basic
AuthName Restricted
AuthUserFile /usr/local/blah/config/.passwd
require valid-user
<Files "application.exe">
order deny,allow
Allow from all
</Files>
</Directory>
Dieser Abschnitt, OHNE die <Files>...</Files> Anweisung, funktioniert "soweit" einwandfrei, d.h. keines der scripte in x-cgi kann ohne Username/passwd ausgefuehrt werden. Aber wie schliesse ich denn nun ein bestimmtes File von dieser Authentication aus?
Danke & Gruss aus Lausanne,
- Joerg
-
Hi,
schau doch mal hier:
http://de.selfhtml.org/diverses/htaccess.htm#verzeichnisschutz
Da steht auch irgendwas von:
Bestimmte Dateienzugriffe aufheben/einschränken oder so
Grüße
Jogi
-
Hi Jogi,
http://de.selfhtml.org/diverses/htaccess.htm#verzeichnisschutz
Da steht auch irgendwas von:
Bestimmte Dateienzugriffe aufheben/einschränken oder so
Da war ich schon ... leider steht auch dort nur etwas ueber "einschränken", nicht "aufheben" ...
Gruss,
- Joerg
-
-
Hi,
Welche Direktive brauche ich da? Ich habe reichlich in der Apache-Doku gelesen, aber im Moment sitze ich hier fest:
<Directory "/usr/local/blah/x-cgi">
AllowOverride AuthConfig
Options None
AuthType Basic
AuthName Restricted
AuthUserFile /usr/local/blah/config/.passwd
require valid-user
<Files "application.exe">
order deny,allow
Allow from all
</Files>
</Directory>
Dieser Abschnitt, OHNE die <Files>...</Files> Anweisung, funktioniert "soweit" einwandfrei, d.h. keines der scripte in x-cgi kann ohne Username/passwd ausgefuehrt werden. Aber wie schliesse ich denn nun ein bestimmtes File von dieser Authentication aus?Befasse Dich mit der Direktive satisfy.
cu,
Andreas--
MudGuard? Siehe http://www.Mud-Guard.de/
Fachfragen per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.-
hallo Andreas,
<Files "application.exe">
order deny,allow
Allow from all
</Files>
Befasse Dich mit der Direktive satisfy.Das wird möglicherweise nicht genügen. Es kann sein, daß noch ein
AddHandler cgi-script .exe
dazukommen mußGrüße aus Berlin
Christoph S.
--
mailto:christoph.schnauss@berlin.de
http://www.christoph-schnauss.de
ss:| zu:) ls:& fo:) va:) sh:| rl:| -
Hi,
Befasse Dich mit der Direktive satisfy.
In der Tat ... genau das war's:
<FilesMatch "appl(ication|et).exe">
satisfy Any
</FilesMatch>Merci beaucoup!
- Joerg
-