Hallo Werner, Hallo Peter, Habe gerade unter : http://httpd.apache.org/docs/2.0/mod/core.html#location mal nachgeblättert. Also keine Passwortabfrage über HTACCESS. Mit welchem Befehl kann ich denn in den *.conf dateien eine passwortabfrage erzielen? Kenne bisher nur die HTACCESS Geschichte. Meine Beiden Konfiguration für die Subdomains sehen so aus: photos.domain.de <VirtualHost XXX.XXX.XXX.XXX:80> DocumentRoot /home/httpd/vhosts/horde/ansel Alias /horde /home/httpd/vhosts/horde ServerName photos ServerAlias photos.* UseCanonicalName Off <Directory /home/httpd/vhosts/horde> <IfModule sapi_apache2.c> php_admin_flag engine on php_admin_flag magic_quotes_gpc off php_admin_flag safe_mode off php_admin_value open_basedir "/home/httpd/vhosts/horde:/usr/share/php:/tmp:/usr/local/psa/admin/plib:/usr/local/psa/admin/javascripts:/usr/local/psa/admin/plib/locales:/usr/local/psa/admin/auto_prepend:/var/qmail/bin/." php_admin_value include_path "/home/httpd/vhosts/horde:/usr/share/php:/tmp:/usr/local/psa/admin/plib:/usr/local/psa/admin/javascripts:/usr/local/psa/admin/plib/locales:/usr/local/psa/admin/auto_prepend:/var/qmail/bin/." </IfModule> Options -All +Includes +ExecCGI +FollowSymLinks Order allow,deny Allow from all </Directory> </VirtualHost> Die admin sieht fast genauso aus, nur dass es auf das übergeordnete Verzeichniss zeigt. Eine Passwortabfrage kommt hier ebenso schon, sonst komm ich gar nicht erst in das admin menu rein. Es ist nur so, dass ich dann auf dem Verzeichnis /horde/ansel diese HTACCESS liegen habe, und ich dann im Admin menu nochmal gefragt werde udn das würd ich gern umgehen wollen. Die Location funktion müsste dann so lauten: <Location /status> SetHandler server-status Order Deny,Allow Deny from all Allow from admin.domain.de </Location> Wäre das richtig? Viele Grüße mark
From: Werner Merz <suse.merz@bluewin.ch> To: suse-linux@suse.com Subject: Re: Htaccess nur auf einer Subdomain Date: Fri, 30 Sep 2005 10:43:21 +0200
Am Donnerstag, 29. September 2005 18.48 schrieb Markus Braun:
Hi Mark, Das geht sicher irgendwie :) Aber um Dir zu sagen wie, solltest Du etwas genauer werden. Wie meinst Du das mit "Subdomain"?
Soll z.B. 123.domain.de auf /home/domain.de/123.domain.de und www.domain.de auf /home/domain.de zugreifen? Wie hängen die beiden Domains zusammen? Läuft der Apache auf deinem Server, bzw. hast Du Zugriff auf die httpd.conf?
From: Werner Merz <suse.merz@bluewin.ch> To: suse-linux@suse.com Subject: Re: Htaccess nur auf einer Subdomain Date: Thu, 29 Sep 2005 16:32:56 +0200
Am Donnerstag, 29. September 2005 14.03 schrieb Markus Braun:
Hallo,
habe eine HTACCESS Datei + Password datei in einem Verzeichnis:
/home/domain.de/test1
Jetzt kommt natürlich immer wenn ich auf das Verzeichniss gehe , die Passwortabfrage.
Jetzt hab ich mich gefragt, ob es möglich ist, dass ich z.b. für die Subdomain:
123.domain.de
die Passwortabfrage gilt aber für die hauptdomain.
www.domain.de
nicht gilt.
GEht das irgendwie?
Hi Mark, Das geht sicher irgendwie :) Aber um Dir zu sagen wie, solltest Du etwas genauer werden. Wie meinst Du das mit "Subdomain"? Soll z.B. 123.domain.de auf /home/domain.de/123.domain.de und www.domain.de auf /home/domain.de zugreifen? Wie hängen die beiden Domains zusammen? Läuft der Apache auf deinem Server, bzw. hast Du Zugriff auf die httpd.conf?
Hi Werner,
Also es ist so:
Eigentlich sind es zwei subdomains:
photos.domain.de
admin.domain.de
Beide subdomains greifen auf das gleiche verzeichnis:
/home/httpd/vhosts/photos
über die admin.domain.de kann ich meine Fotos konfigurieren und hochladen. Darum brauch ich dort keine Passwortabfrage.
Natürlich wenn externe auf photos.domain.de greifen, soll natürlich HTACCESS ein Passwort abfragen.
Ich hoff, dass ich es verständlich erklärt habe. Hi Mark, nun ist es mir klar was Du willst. Dies wird mit der .htaccess-Lösung nicht funktionieren. Dazu musst Du wie Peter vorschlägt, das ganze in der httpd.conf konfigurieren. Dann wirds klappen.
! ABER ! Ich würde Dir auf jeden Fall empfehlen für beide Domains eine Passwortabfrage einzurichten. Das was Du einrichten willst, nennt sich security by obscurity. Du vertraust darauf, dass keiner herausfindet, dass Die Domain admin.domain.de existiert uns somit sicher ist. Wenn aber nun jemand diese Domain findet, (Und es wird sie sicher jemand finden) kann er tun und lassen wie er will. Wenn Du trotzdem bei Deiner Lösung bleiben willst, so passe wenigstens die Datei robots.txt an, so dass die Domain admin.domain.de nicht auch noch in einer Suchmaschine gelistet wird.
Gruss Werner
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
_________________________________________________________________ Sie suchen E-Mails, Dokumente oder Fotos? Die neue MSN Suche Toolbar mit Windows-Desktopsuche liefert in sekundenschnelle Ergebnisse. Jetzt neu! http://desktop.msn.de/ Jetzt gratis downloaden!