nicht angemeldet
Datei mit .htaccess zulassen
0 0 0 0 0 0 
Auge
Datei mit .htaccess zulassen
Hallo.
Ich habe folgendes Problem:
Ich möchte den Inhalt eines Verzeichnisses schützen, jedoch bei aufruf des Ordners eine Startseite anzeigen lassen (nicht passwortgeschützt). Diese enthält eine gif datei, die ebenfalls nicht geschützt sein muss. Jedoch sollen sonst ALLE Dateien im Verzeichnis mit einem Passwort geschützt sein (Auch *.gif und *.jpg, etc.).
Ist das Umsetzbar:
Momentan:
.htaccess:
AuthUserFile PFAD
AuthGroupFile /dev/null
AuthName "Sicher verwahrt!"
AuthType Basic
DirectoryIndex STARTSEITE.htm
<limit GET POST>
require valid-user
</limit>
<FilesMatch ".(gif|jpg|htm|html|php)$">
require valid-user
</FilesMatch>
<Files STARTSEITE.htm>
allow from all
</Files>
<Files BILDAUFSTARTSEITE.gif>
allow from all
</Files>
Leider funktioniert weder der Schutz aller Dateien (Bilder werden angezeigt) noch das ausschließen des Schutzes von der Startseite.
Hoffe auf einen Lösungsvorschlag.
MfG Aezaekiel.
-
hi,
<FilesMatch ".(gif|jpg|htm|html|php)$">
require valid-user
</FilesMatch>
<Files STARTSEITE.htm>
allow from all
</Files>
<Files BILDAUFSTARTSEITE.gif>
allow from all
</Files>Leider funktioniert weder der Schutz aller Dateien (Bilder werden angezeigt) noch das ausschließen des Schutzes von der Startseite.
Da deine erste FilesMatch-Direktive auch auf die beiden speziellen Dateien zutrifft, weiß der Apache jetzt nicht, was du eigentlich willst.
Satisfy sollte weiterhelfen.
gruß,
wahsaga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; } -
Ich möchte den Inhalt eines Verzeichnisses schützen [...]. Diese enthält eine gif datei, die ebenfalls nicht geschützt sein muss. Jedoch sollen sonst ALLE Dateien im Verzeichnis mit einem Passwort geschützt sein (Auch *.gif und *.jpg, etc.).
Ist das Umsetzbar:
Na klar. Hier ein Beispiel, das definitiv funktioniert:
<Files *>
Order allow,deny
Allow from all
require group $Gruppe
AuthType Basic
AuthName "$Text"
AuthUserFile $usrfile
AuthGroupFile $grpfile
</Files>
<Files $pubfile>
Order allow,deny
Allow from all
Satisfy any
</Files>Dabei kann auf die Datei $pubfile ohne weitere Zugriffsbeschränkung (insbesondere auch ohne daß die Passwort-Box kommt) zugreifen, alle anderen Dateien erfordern Passwort.
Das mit Deiner aktuellen htaccess zu verbinden überlasse ich jetzt mal Dir.
-
Ich weiß, daß es sich dumm anört, aber ich bekomme es nach mehreren Versuchen immernochnicht hin, weil mir nun viele Fehlerpages gezeigt werden (400, 401, 500).
Ich hoffe, daß mir jemand den Inhalt der .htaccess posten kann,
wobei die Dateien index.htm (Startseite) und security.gif (Bild) ungeschützt zu sehen sein sollen.
Sonst alles schützen.
Hoffe, daß es kein Problem ist.
Vielen Dank.
MfG Aezaekiel.
Aktuelle .htaccess:AuthUserFile PFAD
AuthGroupFile /dev/null
AuthName "Sicher verwahrt!"
AuthType Basic<limit GET POST>
require valid-user
</limit>
<Files *>
Order allow,deny
Allow from all
require valid-user
</Files>
<Files security.gif>
Order allow,deny
Allow from all
Satisfy any
</Files>
<Files index.htm>
Order allow,deny
Allow from all
Satisfy any
</Files>-
Ich weiß, daß es sich dumm anört, aber ich bekomme es nach mehreren Versuchen immernochnicht hin, weil mir nun viele Fehlerpages gezeigt werden (400, 401, 500).
Ich kenne diese Probleme, und hinter sagt man sich "man, wie bekloppt, warum komme ich da nicht eher/selber drauf" ...
Ich hoffe, daß mir jemand den Inhalt der .htaccess posten kann,
Naja, im Wesentlichen hast Du es ja schon selber getan, aber ...
AuthUserFile PFAD
AuthGroupFile /dev/null
AuthName "Sicher verwahrt!"
AuthType BasicBei mir liegt es im <Files *>-Block hast Du es da schonmal versucht?
<limit GET POST>
require valid-user
</limit>Und hiermit sagst Du ihm, daß er für GET und POST *immer* einen gültigen Benutzer erwarten soll. Wenn es Dir darum geht, andere Methoden komplett zu verbieten, dann solltest Du es folgendermaßen machen:
<LimitExcept POST GET>
Order deny,allow
Deny from all
</LimitExcept>Und Feierabend.
Der Rest sieht soweit ganz Gut aus.
Gruß, Bodo
-
Vielen Dank für die Hilfe.
Jetzt gibt es nurnoch 2 "kleine" Probleme:
1. Manche Dateien lassen sich auch unauthorisiert einsehen (*.jpg)?
2. Ich würde gerne auch einen Logout einbauen, aber das scheint schwierig zu sein?
Wäre nett, wenn mir dabei auch noch jemand helfen könnte.
Bis dann.
Aezaekiel.-
Hallo
- Ich würde gerne auch einen Logout einbauen, aber das scheint schwierig zu sein?
Dier Zugriffsschutz per .htaccess sieht keinen Logout vor. Bei jeder Anfrage an den Webserver werden Benutzername und Passwort mitgesendet. Erst mit dem Beenden der Browsersession, also dem Schließen des Browsers, verfällt der "Login".
Tschö, Auge
--
Die Musik drückt aus, was nicht gesagt werden kann und worüber es unmöglich ist zu schweigen.
(Victor Hugo)
Veranstaltungsdatenbank Vdb 0.1
-
-
-