Apache:Directory Index Verzeichnis selektiv einschalten[~OT]
Hallo.
Hat jemand von euch eine Idee,warum ich mit folgenden Zeilen nicht für
das Verzeichnis /srw/www/frei Verzeichnis-Listings aktivieren
kann,während das in allen Anderen nicht gehen sollte?
Hallo Andreas, hallo Leute, Am Donnerstag, 2. Juni 2005 21:05 schrieb Andreas Kern:
Hat jemand von euch eine Idee,warum ich mit folgenden Zeilen nicht für das Verzeichnis /srw/www/frei Verzeichnis-Listings aktivieren kann,während das in allen Anderen nicht gehen sollte? [...] Das ganze erzeugt höchstens einen 403er Fehler.
Warum genau? -> Apache ErrorLog
Noch besser wäre es,Verzeichnis-Indizies automatisch abzuschalten,um sie dann vom Benutzer explizit einschalten zu lassen.Allerdings gibt
<Directory /> Options -Indexes AllowOverride AuthConfig Limit FileInfo Indexes Options
_Zum Testen_ könntest Du auch mal AllowOverride All verwenden. Anschließend solltest Du Dir überlegen, ob Du "Options" wirklich per .htaccess erlauben willst. IMHO erlaubt es _zu_ viel.
</Directory>
zusammen mit einer .htaccess mit diesem Inhalt:
Options +Indexes IndexOptions FancyIndexing
BTW: Funktioniert dieser Eintrag in einem
nur 403-Fehler und nicht die gewünschten Auflistungen.
Auch hier: Was steht im Apache ErrorLog?
Mache ich einen genrellen Denkfehler oder ist das was ich vorhabe gar nicht möglich?
"Eigentlich"[tm] müsste es gehen. Gruß Christian Boltz --
[qpopper] Jepp. Den einzurichten, dauert max. 10 Min. Und ist absolut pflegeleicht. ;) Hm... womit verbringst Du denn die letzten neun Minuten? Oder kommt hier ein 286er zum Einsatz? [> Michael Raab und Andreas Feile in suse-linux]
Warum genau? -> Apache ErrorLog Directory Listing denied by Configuration (sinngemäß) _Zum Testen_ könntest Du auch mal AllowOverride All verwenden.
Anschließend solltest Du Dir überlegen, ob Du "Options" wirklich per .htaccess erlauben willst. IMHO erlaubt es _zu_ viel. Wie kann ich denn .htaccess erlauben,nur die Index-Angaben zu Verändern?AllowOverride läßt sich nicht noch einmal feiner unterteilen,oder?
</Directory>
zusammen mit einer .htaccess mit diesem Inhalt:
Options +Indexes IndexOptions FancyIndexing
BTW: Funktioniert dieser Eintrag in einem
Block in der Apache-Config?
jep.
Mache ich einen genrellen Denkfehler oder ist das was ich vorhabe gar nicht möglich?
"Eigentlich"[tm] müsste es gehen. Ok,das beruhigt mich ja schon mal etwas. Gibt es vielleicht noch einen besseren Weg,den Benutzer in ihren Heimat-Verzeichnissen Listings zu erlauben,aber nicht sie standart-mäßig einzuschalten?
Gruß, Andreas
Hallo Andreas, hallo Leute, Am Samstag, 4. Juni 2005 00:20 schrieb Andreas Kern:
Warum genau? -> Apache ErrorLog
Directory Listing denied by Configuration (sinngemäß)
Ich habe gerade nachgesehen - Options +Indexes braucht AllowOverride Options :-(
_Zum Testen_ könntest Du auch mal AllowOverride All verwenden.
Anschließend solltest Du Dir überlegen, ob Du "Options" wirklich per .htaccess erlauben willst. IMHO erlaubt es _zu_ viel.
Wie kann ich denn .htaccess erlauben,nur die Index-Angaben zu Verändern?AllowOverride läßt sich nicht noch einmal feiner unterteilen,oder?
Eine feinere Einteilung geht AFAIK leider nicht :-(
</Directory>
zusammen mit einer .htaccess mit diesem Inhalt:
Options +Indexes IndexOptions FancyIndexing
BTW: Funktioniert dieser Eintrag in einem
Block in der Apache-Config? jep.
Also ein AllowOverride-Problem.
Mache ich einen genrellen Denkfehler oder ist das was ich vorhabe gar nicht möglich?
"Eigentlich"[tm] müsste es gehen.
Ok,das beruhigt mich ja schon mal etwas. Gibt es vielleicht noch einen besseren Weg,den Benutzer in ihren Heimat-Verzeichnissen Listings zu erlauben,aber nicht sie standart-mäßig einzuschalten?
Das wird schwierig. Ich wollte schon vorschlagen, global IndexIgnore * zu verwenden und dann in einzelnen Verzeichnissen das Ganze wieder "aufzuheben" - aber das funktioniert nicht, weil IndexIgnore weitere Angaben _zusätzlich_ in die Ignore-Liste packt und nicht als Ersatz. Wenn also mal "*" auf der Liste steht, ist es vorbei ;-) Die sicherste Möglichkeit wäre wohl ein Webinterface o. ä., in dem die User ein Verzeichnis für Options +Indexes auswählen können. Das dann in eine Datenbank schreiben und per cron+Script eine Configdatei für Apache rausschreiben, die lauter <Directory>-Blöcke enthält. (Im Script empfehlen sich natürlich diverse Prüfungen, u. a. auf "böse" Zeichen im Verzeichnisnamen [1] und auf die Berechtigungen des jeweiligen Users, für dieses Verzeichnis etwas zu konfigurieren.) Es würde mich übrigens nicht wundern, wenn es sowas schon gibt ;-) Eine Alternative wäre das Empfehlen des Scripts von http://exorsus.net/software/dir_display/ ;-) Gruß Christian Boltz [1] Ich empfehle einen Positivfilter [2] , erlauben würde ich [a-z0-9/] und möglichst sonst nix. Den Punkt erlaube ich absichtlich nicht, um Probleme mit /erlaubter/pfad/../../fremdes/verzeichnis zu vermeiden ;-) [2] Bei einer Negativliste besteht immer das Risiko, irgendein böses Zeichen vergessen zu haben. --
Äh - stehe ich auf dem Schlauch? Sehe ich das Problem eigentlich nicht? ImageMagick mit "system" aufrufen und schlicht und einfach den Return-Code auswerten? Das ruft IM über die Shell auf. Mit der Methode wird die Kiste noch bis zur nächsten Eiszeit rechnen. :-) [> Stefan Hundhammer und Ratti in suse-programming]
Danke für das Skript,das ist genau das richtige für die Benutzer! Wenn man bei Apache in die Server-Conf DirectoryIndex ... dir_index.php ergänzt,erscheint genau das,was gewünscht wird,ohne .htaccess und zu viele Berechtigungen für die Benutzer. Noch mal danke für die Hilfe. Gruß, Andreas
participants (2)
-
Andreas Kern -
Christian Boltz