Hallo Andreas, hallo Leute, Am Samstag, 4. Juni 2005 00:20 schrieb Andreas Kern:
Warum genau? -> Apache ErrorLog
Directory Listing denied by Configuration (sinngemäß)
Ich habe gerade nachgesehen - Options +Indexes braucht AllowOverride Options :-(
_Zum Testen_ könntest Du auch mal AllowOverride All verwenden.
Anschließend solltest Du Dir überlegen, ob Du "Options" wirklich per .htaccess erlauben willst. IMHO erlaubt es _zu_ viel.
Wie kann ich denn .htaccess erlauben,nur die Index-Angaben zu Verändern?AllowOverride läßt sich nicht noch einmal feiner unterteilen,oder?
Eine feinere Einteilung geht AFAIK leider nicht :-(
</Directory>
zusammen mit einer .htaccess mit diesem Inhalt:
Options +Indexes IndexOptions FancyIndexing
BTW: Funktioniert dieser Eintrag in einem
Block in der Apache-Config? jep.
Also ein AllowOverride-Problem.
Mache ich einen genrellen Denkfehler oder ist das was ich vorhabe gar nicht möglich?
"Eigentlich"[tm] müsste es gehen.
Ok,das beruhigt mich ja schon mal etwas. Gibt es vielleicht noch einen besseren Weg,den Benutzer in ihren Heimat-Verzeichnissen Listings zu erlauben,aber nicht sie standart-mäßig einzuschalten?
Das wird schwierig. Ich wollte schon vorschlagen, global IndexIgnore * zu verwenden und dann in einzelnen Verzeichnissen das Ganze wieder "aufzuheben" - aber das funktioniert nicht, weil IndexIgnore weitere Angaben _zusätzlich_ in die Ignore-Liste packt und nicht als Ersatz. Wenn also mal "*" auf der Liste steht, ist es vorbei ;-) Die sicherste Möglichkeit wäre wohl ein Webinterface o. ä., in dem die User ein Verzeichnis für Options +Indexes auswählen können. Das dann in eine Datenbank schreiben und per cron+Script eine Configdatei für Apache rausschreiben, die lauter <Directory>-Blöcke enthält. (Im Script empfehlen sich natürlich diverse Prüfungen, u. a. auf "böse" Zeichen im Verzeichnisnamen [1] und auf die Berechtigungen des jeweiligen Users, für dieses Verzeichnis etwas zu konfigurieren.) Es würde mich übrigens nicht wundern, wenn es sowas schon gibt ;-) Eine Alternative wäre das Empfehlen des Scripts von http://exorsus.net/software/dir_display/ ;-) Gruß Christian Boltz [1] Ich empfehle einen Positivfilter [2] , erlauben würde ich [a-z0-9/] und möglichst sonst nix. Den Punkt erlaube ich absichtlich nicht, um Probleme mit /erlaubter/pfad/../../fremdes/verzeichnis zu vermeiden ;-) [2] Bei einer Negativliste besteht immer das Risiko, irgendein böses Zeichen vergessen zu haben. --
Äh - stehe ich auf dem Schlauch? Sehe ich das Problem eigentlich nicht? ImageMagick mit "system" aufrufen und schlicht und einfach den Return-Code auswerten? Das ruft IM über die Shell auf. Mit der Methode wird die Kiste noch bis zur nächsten Eiszeit rechnen. :-) [> Stefan Hundhammer und Ratti in suse-programming]