piet: Webserver, Webseite freigen obwohl Anmeldung erforderlich

Hallo,

ich betreibe einen Linx-Apache-Webserver, bei dem ich mich authorisieren (PasswortBasic) muss um auf die Webseiten zugreifen zu können.

Diese Seiten liegen alle im /srv/www/htdocs/ Verzeichnis. Jetzt möchte ich aber eine einzige Webseite aufrufen können, ohne Anmeldung. z.B. http://meine-ip/oeffntlicheseite.html

Wie kann ich das anstellen, ohne das ganze Gerüst (Verzeichnisse/Webseiten) zu verändern.

Danke
  piet
  1. Hallo,

    ich betreibe einen Linx-Apache-Webserver, bei dem ich mich authorisieren (PasswortBasic) muss um auf die Webseiten zugreifen zu können.

    Diese Seiten liegen alle im /srv/www/htdocs/ Verzeichnis. Jetzt möchte ich aber eine einzige Webseite aufrufen können, ohne Anmeldung. z.B. http://meine-ip/oeffntlicheseite.html

    Wie kann ich das anstellen, ohne das ganze Gerüst (Verzeichnisse/Webseiten) zu verändern.

    Wende die Files Direktive an. MFG

  2. Hello,

    Hallo,

    ich betreibe einen Linx-Apache-Webserver, bei dem ich mich authorisieren (PasswortBasic) muss um auf die Webseiten zugreifen zu können.

    Diese Seiten liegen alle im /srv/www/htdocs/ Verzeichnis. Jetzt möchte ich aber eine einzige Webseite aufrufen können, ohne Anmeldung. z.B. http://meine-ip/oeffntlicheseite.html

    Wie kann ich das anstellen, ohne das ganze Gerüst (Verzeichnisse/Webseiten) zu verändern.

    Du meinst http auth basic?

    Das ist ein hierarchischer Verzeichnisschutz. Das bedeutet, dass ab dem Verzeichnis, das geschützt wird, alle Verzeichnisse, die weiter von der DocumentRoot entfernt sind, ebenfalls geschützt sind.

    Dh müsstest also deinen (virtuellen) Verzeichnisbaum rechtzeitig teilen. Virtuell deshalb, da der Baum der Ressourcelinks (nach außen, im Browser) nichg mif dem im Dateisystem übereinstimmen muss. Der kann durch symbolische Links anders aussehen.

    Glück Auf
    Tom vom Berg

    --
    Es gibt nichts Gutes, außer man tut es!
    Das Leben selbst ist der Sinn.
    1. Hallo TS,

      Das ist ein hierarchischer Verzeichnisschutz. Das bedeutet, dass ab dem Verzeichnis, das geschützt wird, alle Verzeichnisse, die weiter von der DocumentRoot entfernt sind, ebenfalls geschützt sind.

      Jain. Ja, Sub-Verzeichnisse erben den AuthType, aber man kann das auch überschreiben. Beispiel (Apache >= 2.4): /foo enthält .htaccess mit require valid-user. Dann kannst du in /foo/bar eine .htaccess-Datei mit dem Inhalt require all granted anlegen (natürlich geht das auch direkt mit <Directory> oder ähnlichen Direktiven in der Server-Konfiguration) und so den Passwort-Schutz deaktivieren. Siehe auch die Doku.

      Freundliche Grüße,
      Christian Kruse

      1. Hallo Christian,

        Jain. Ja, Sub-Verzeichnisse erben den AuthType, aber man kann das auch überschreiben. Beispiel (Apache >= 2.4): /foo enthält .htaccess mit require valid-user. Dann kannst du in /foo/bar eine .htaccess-Datei mit dem Inhalt require all granted anlegen (natürlich geht das auch direkt mit <Directory> oder ähnlichen Direktiven in der Server-Konfiguration) und so den Passwort-Schutz deaktivieren. Siehe auch die Doku.

        Erben diese wieder freigegebenen Verzeichnisse eigentlich auch wieder den neuen Status Status, bzw. ist darauf Verlass? Also foo/bar/verz2/verz3… (Zugriff erlaubt)

        Mir kam da gerade so ein Gedanke, präventiv erst mal alles sperren, daher die Frage.

        Gruss
        Henry

        --
        Meine Meinung zu DSGVO & Co:
        „Principiis obsta. Sero medicina parata, cum mala per longas convaluere moras.“
        1. Hallo Henry,

          Jain. Ja, Sub-Verzeichnisse erben den AuthType, aber man kann das auch überschreiben. Beispiel (Apache >= 2.4): /foo enthält .htaccess mit require valid-user. Dann kannst du in /foo/bar eine .htaccess-Datei mit dem Inhalt require all granted anlegen (natürlich geht das auch direkt mit <Directory> oder ähnlichen Direktiven in der Server-Konfiguration) und so den Passwort-Schutz deaktivieren. Siehe auch die Doku.

          Erben diese wieder freigegebenen Verzeichnisse eigentlich auch wieder den neuen Status Status, bzw. ist darauf Verlass? Also foo/bar/verz2/verz3… (Zugriff erlaubt)

          Generell gilt: ja.

          Freundliche Grüße,
          Christian Kruse

          1. OK,

            vielen Dank, werde ich probieren

             piet
            
      2. Hello,

        ging das beim Apache 2.2 auch schon?

        Da hätte ich dann ja echt 'was verpasst :-O

        Glück Auf
        und Moin
        Tom aus Husum

        --
        Es gibt nichts Gutes, außer man tut es!
        Das Leben selbst ist der Sinn.
        1. Hallo,

          ging das beim Apache 2.2 auch schon?

          das ging sogar schon beim Apache 2.0, der damals aktuellen Version, als ich mich erstmals für den Indianer interessiert habe.
          Und vielleicht schon viel früher. Denn man kann doch "schon immer" eine Direktive einer Verzeichnisebene durch eine entgegengesetzte Direktive im untergeordneten Verzeichnis außer Kraft setzen.

          Da hätte ich dann ja echt 'was verpasst :-O

          Das will ich nicht ausschließen. :-)

          Tom aus Husum

          Hui, da bist du aber weit weg von zuhause!

          Ciao,
           Martin

          --
          Wer immer barfuß geht, dem kann man nicht die Schuld in die Schuhe schieben.
          1. Hello,

            Tom aus Husum

            Hui, da bist du aber weit weg von zuhause!

            Ja, 395 Horrorkilometer in 5:25. Dafür aber Weihnachten an der See. Schnee war heute oben im Harz sowieso schon wieder weg bei 9,5°C.

            Dabei habe ich noch Glück gehabt, dass ich bis Soltau nicht BAB gefahren bin und in Celle nur 35 Minuten und vor dem Elbtunnel nur 15km Stau hatte.

            Die BAB 7 von Seesen bis Mellendorf und später nochmal zwischen H und HH war total dicht. Da lob ich mir die Bundesstraßen, auf denen die LKWs ja auch mit 100 langdonnern.

            Glück Auf und Frohe Weinachtstage Tom vom Berg

            --
            Es gibt nichts Gutes, außer man tut es!
            Das Leben selbst ist der Sinn.
            1. Hallo Tom,

              Tom aus Husum

              Hui, da bist du aber weit weg von zuhause!

              Ja, 395 Horrorkilometer in 5:25.

              das ist tatsächlich ein unbefriedigender Schnitt.

              Dafür aber Weihnachtem an der See. Schne war heute oben im Harz sowieso schon wiedef weg bei 9,5°C.

              Naja, mir ist fast jedes Wetter recht. Hauptsache, nicht kalt!

              Die BAB 7 von Seesen bis Mellendorf und später nochmal zwischen H und HH war total dicht. Da lob ich mir die Bundesstraßen, auf denen die LKWs ja auch mit 100 langdonnern.

              Und das, obwohl für LKW über 7.5t auf normalen Landstraßen auch ein Tempolimit von 60km/h gilt. Daran halten sich aber die wenigsten; und wenn, dann werden sie als Verkehrshindernis empfunden.

              Ich durfte ja damals beim Bund den LKW-Führerschein machen, daher sind mir die Vorschriften bekannt - aber gleichzeitig kenne ich auch die Realität, die von der Theorie oft weit entfernt ist.

              Beschauliche Feiertage,
               Martin

              --
              Fotos sind seltsam: Je älter sie sind, desto jünger sieht man darauf aus.
              - Janine Kunze, Comedy-Darstellerin
        2. Hallo TS,

          ging das beim Apache 2.2 auch schon?

          Das ging schon mit 1.3 😉 Da habe ich das zum ersten mal benutzt.

          Freundliche Grüße,
          Christian Kruse