nicht angemeldet
Anwendung von "Satisfy Any" auf per RewriteRule umgeschrieb. URL
Hallo zusammen,
ich schütze eine gesamte Website mit folgenden Zeilen in einer .htaccess-Datei (#1), die im Wurzelverzeichnis liegt (und neben vielen weiteren Angaben folgende Zeilen enthält):
Zugriffskontrolle
AuthType Basic
AuthName 'Multimedia'
AuthUserFile 'c:\internet\wwwroot\multimedia\ht\.htuser'
AuthGroupFile 'c:\internet\wwwroot\multimedia\ht\.htgroup'
<Files ~ "">
Require group admins
</Files>
In einem Unterverzeichnis (#2) liegt eine PHP-Datei, die trotzdem zugänglich sein soll, was durch eine weitere .htacess-Datei (#2) geregelt wird, die in diesem Unterverzeichnis liegt:
Zugriffskontrolle
Satisfy Any
Funktioniert auch soweit. Nun soll die Datei im Verzeichnis #2 mittels mod_rewrite über eine kürzere URL erreichbar sein. Dazu folgender Eintrag in .htaccess-Datei #1:
RewriteRule ^(webservices?|ws)(/|-)(.+?)(.php$|/$|$) zu/langer/pfad/zur/gewuenschten/php-datei/php/$3.php?%{QUERY_STRING} [NC,L]
Dummerweise greifen dann die Angaben in der .htaccess-Datei #2 im Unterverzeichnis nicht mehr.
Wie kann ich realisieren, dass die Datei im Unterverzeichnis auch über die kurze URL trotz des "Schutzes" aus .htaccess-Datei #1 zugänglich bleibt, ohne dies in der <Files>-Direktive der .htaccess-Datei #1 explizit angeben zu müssen?
Vielen Dank für die Hilfe.
-
In Deinem eigenen Interesse solltest Du sauber sortieren:
Dateien, die gar nicht (weder direkt noch indirekt) abrufbar sein sollen in ein Verzeichnis ./private, dass definitiv und (nach Möglichkeit) mehrfach gegen Abrufe geschützt ist. ( Server-Rechte, .htaccess, Dateisystemrechte). Dorthin gehören dann auch die Dateien .htuser und .htgroup. Das betrifft auch Konfigurationsdateien die z.B. Zugangsdaten zu Datenbanken enthalten.
Optimal wäre es, wenn Dein Hoster Dir die Möglichkeit dazu bietet. Wenn nicht- verlange das. Das ist mit allem Verlaub Standard.
Dateien, die nur nach Authentifizierung durch den Webserver (oder anders) abrufbar sein sollen, gehören in ein jeweiliges Verzeichnis.
Dateien, die Programmbibliotheken sind, gehören auch in ein eigenes Verzeichnis, aus dem diese zwar nicht direkt abrufbar sind, aber inkludiert werden können.
Dateien/Ressourcen, die abrufbar sind, gehören in eigene Verzeichnisse.
Was Du offenbar willst ist diese Ordnung zu verwässern. Und das ist keine gute Idee, weil es das Sicherheitskonzept ohne Not verkompliziert. Damit kommt es wahrscheinlicher zu Fehlern. Falls Du eine "historisch gewachsene Struktur" vor Dir hast:
Räum auf.
Jörg Reinholz