Apache: Ordner ENT-authentifizieren
Moin, Ich habe einen Webserver permanent im Netz. Auf dem hat kein "Fremder" was zu suchen, daher liegt in der webroot eine .htaccess, die den Zugriff sperrt. Ich will schon drankommen, daher ist das Ding auch nicht ganz zu. Ich würde aber gerne gezielt Unterordner wieder freigeben. Beispiel: www.geh_weg_hier.foo läuft in die .htaccess, die in alle Unterordner vererbt wird, also... www.geh_weg_hier.foo www.geh_weg_hier.foo/geheim www.geh_weg_hier.foo/privat www.geh_weg_hier.foo/schweinkram ...sind gesperrt. Ich würde aber gerne einige Ordner wieder "public" machen, also www.geh_weg_hier.foo/freibier/ ...soll ohne Passwortabfrage laufen. Ich finde da keine Konfiguration, um Restriktionen wieder aufzuheben. Bitte spart euch die Mühe, Vorschläge zu unterbreiten, wie man es auch anders machen kann (Anderer Port, Virtuelle Domain,...), das kenne ich bereits, ich möchte wissen, ob _das_ so geht. Gruß und Danke, Ratti
Hallo Leute, Am Dienstag, 27. August 2002 19:21 schrieb Peter Wiersig:
Satisfy any order mutual-failure allow from all </directory>
OK. Die Directiven kannte ich noch nicht. Geht wohl doch, aber der Aspekt der Unübersichtlichkeit bleibt dennoch zu bedenken, zumal man das ganze dann nicht für jedes Subdirectory machen muß. Gruß Guido
* On Tue, 27 Aug 2002 at 19:19 +0200, Ratti wrote:
Ich habe einen Webserver permanent im Netz. Auf dem hat kein "Fremder" was zu suchen, daher liegt in der webroot eine .htaccess, die den Zugriff sperrt. Ich will schon drankommen, daher ist das Ding auch nicht ganz zu.
Ich würde aber gerne gezielt Unterordner wieder freigeben. [...] Ich finde da keine Konfiguration, um Restriktionen wieder aufzuheben.
Du könntest im freizugebenden Verzeichnis die Direktiven "Satisfy any" und ggf. "Allow from all" unterbringen, dann ist die Authentifizierung nur mehr erforderlich, falls die host restriction nicht zutrifft, und das sollte bei all nicht mehr der Fall sein. Ist zugegebenerweise aber ein wenig grauslig.
Bitte spart euch die Mühe, Vorschläge zu unterbreiten, wie man es auch anders machen kann (Anderer Port, Virtuelle Domain,...), das kenne ich bereits, ich möchte wissen, ob _das_ so geht.
Nanana, so schlimm iss hier auch wieder nicht :-) -- Adalbert PGP welcome, request public key: mailto:adalbert+key@lopez.at
Hallo, Am Dienstag, 27. August 2002 19:19 schrieb Joerg Rossdeutscher:
Moin,
Ich habe einen Webserver permanent im Netz. Auf dem hat kein "Fremder" was zu suchen, daher liegt in der webroot eine .htaccess, die den Zugriff sperrt. Ich will schon drankommen, daher ist das Ding auch nicht ganz zu.
Ich würde aber gerne gezielt Unterordner wieder freigeben. [...] Ich finde da keine Konfiguration, um Restriktionen wieder aufzuheben.
AFAIK geht das nicht, aber warum so ein Durcheinander Im Verzeichnisbaum verursachen? Mach doch im eine klare Trennung zwischen public-files und restricted-files. Beispiel: www.geh_weg_hier.foo/index.html -> is noch public, logisch www.geh_weg_hier.foo/restricted -> hier die .htaccess hin www.geh_weg_hier.foo/restricted/geheim www.geh_weg_hier.foo/restricted/privat www.geh_weg_hier.foo/restricted/schweinkram Jetzt wirds public www.geh_weg_hier.foo/public/freibier/ is denk ich einfacher, als sich wilde konfigurationen zu überlegen, die Fehlerträchtig sind und keiner mehr weiß, is dat nu public oder restricted? Gruß Guido
Moin, vielen Dank an die Antworter, werd ich gleich morgen mal ausprobieren. Guido Schiffer:
AFAIK geht das nicht, aber warum so ein Durcheinander Im Verzeichnisbaum verursachen? Mach doch im eine klare Trennung zwischen public-files und restricted-files.
Normalerweise ja. Ist aber nicht immer sinnvoll. Die ganze Site ist deswegen gesperrt, weil wir auf der Kiste auch entwickeln bzw. weniger kompetente Menschen auch mal was draufpacken und sich gewisser Problematiken nicht bewusst sind. Auf dem Server gibt es mehrere Projekte, und diese Projekte sind teilweise "public", teilweise doof-Passwortgeschützt (sowas wie "gast/gast"), einfach damit uns nicht Suchmaschinen und Kiddies draufrumstöbern, die sich nicht an die robots.txt halten und dergleichen. Und teilweise gibt es eben auch Daten, die eng verbunden sind, die aber je nach Stand der Arbeiten nur sukzessive freigegeben werden, zum Beispiel eine Website in Arbeit, wo der Kunde halbfertige Zustände nicht sehen soll. Der schreibt bloß wieder Bugreports über Sachen, die er eigentlich noch gar nicht angucken sollte. :-) So gesehen ist es nicht nur hier sinnvoll, erstmal alles zuzumachen und je nach Bedarf innerhalb der Struktur zu öffnen. Im konkreten Fall geht es darum, daß für ein Projekt eine frei zugängliche "Login"-Seite existieren soll, aufgrund der der User in geschützte Bereiche redirected wird. Innerhalb dieser geschützten Bereiche darf der User eigene Daten anlegen und ggf. auch wieder frei zugänglich machen. Sprich: Frei zugängliche und hübsch gestaltete Loginseite, die recht einfach zu hacken wäre, was einen aber nur bis zum wirklich geschützten Bereich weiterbringt. Ich wollte die Frage nur nicht zu kompliziert machen und gleichzeitig verhindern, daß ich mit Alternativen erschlagen werde, die auf meine einfache Frage passen - aber eben nicht auf die etwas komplexere Thematik dahinter. Muß ja nicht sein, daß sich jemand für die Tonne 'nen Wolf schreibt. Gruß, Danke nochmal, Ratti
participants (4)
-
Adalbert Michelic -
Guido Schiffer -
Joerg Rossdeutscher -
Peter Wiersig