Htaccess nur auf einer Subdomain
Hallo, habe eine HTACCESS Datei + Password datei in einem Verzeichnis: /home/domain.de/test1 Jetzt kommt natürlich immer wenn ich auf das Verzeichniss gehe , die Passwortabfrage. Jetzt hab ich mich gefragt, ob es möglich ist, dass ich z.b. für die Subdomain: 123.domain.de die Passwortabfrage gilt aber für die hauptdomain. www.domain.de nicht gilt. GEht das irgendwie? Vielen Dank mark _________________________________________________________________ Jetzt geht´s los - die MSN Messenger-Aktionswochen sind da! Mit vielen tollen Aktionen und Gewinnen. http://www.msn.de/aktionswochen Jetzt mitmachen!
Am Donnerstag, 29. September 2005 14.03 schrieb Markus Braun:
Hallo,
habe eine HTACCESS Datei + Password datei in einem Verzeichnis:
/home/domain.de/test1
Jetzt kommt natürlich immer wenn ich auf das Verzeichniss gehe , die Passwortabfrage.
Jetzt hab ich mich gefragt, ob es möglich ist, dass ich z.b. für die Subdomain:
123.domain.de
die Passwortabfrage gilt aber für die hauptdomain.
www.domain.de
nicht gilt.
GEht das irgendwie? Hi Mark, Das geht sicher irgendwie :) Aber um Dir zu sagen wie, solltest Du etwas genauer werden. Wie meinst Du das mit "Subdomain"? Soll z.B. 123.domain.de auf /home/domain.de/123.domain.de und www.domain.de auf /home/domain.de zugreifen? Wie hängen die beiden Domains zusammen? Läuft der Apache auf deinem Server, bzw. hast Du Zugriff auf die httpd.conf?
Hi Werner, Also es ist so: Eigentlich sind es zwei subdomains: photos.domain.de admin.domain.de Beide subdomains greifen auf das gleiche verzeichnis: /home/httpd/vhosts/photos über die admin.domain.de kann ich meine Fotos konfigurieren und hochladen. Darum brauch ich dort keine Passwortabfrage. Natürlich wenn externe auf photos.domain.de greifen, soll natürlich HTACCESS ein Passwort abfragen. Ich hoff, dass ich es verständlich erklärt habe. Viele Grüße Mark
Hi Mark, Das geht sicher irgendwie :) Aber um Dir zu sagen wie, solltest Du etwas genauer werden. Wie meinst Du das mit "Subdomain"?
Soll z.B. 123.domain.de auf /home/domain.de/123.domain.de und www.domain.de auf /home/domain.de zugreifen? Wie hängen die beiden Domains zusammen? Läuft der Apache auf deinem Server, bzw. hast Du Zugriff auf die httpd.conf?
From: Werner Merz <suse.merz@bluewin.ch> To: suse-linux@suse.com Subject: Re: Htaccess nur auf einer Subdomain Date: Thu, 29 Sep 2005 16:32:56 +0200
Am Donnerstag, 29. September 2005 14.03 schrieb Markus Braun:
Hallo,
habe eine HTACCESS Datei + Password datei in einem Verzeichnis:
/home/domain.de/test1
Jetzt kommt natürlich immer wenn ich auf das Verzeichniss gehe , die Passwortabfrage.
Jetzt hab ich mich gefragt, ob es möglich ist, dass ich z.b. für die Subdomain:
123.domain.de
die Passwortabfrage gilt aber für die hauptdomain.
www.domain.de
nicht gilt.
GEht das irgendwie? Hi Mark, Das geht sicher irgendwie :) Aber um Dir zu sagen wie, solltest Du etwas genauer werden. Wie meinst Du das mit "Subdomain"? Soll z.B. 123.domain.de auf /home/domain.de/123.domain.de und www.domain.de auf /home/domain.de zugreifen? Wie hängen die beiden Domains zusammen? Läuft der Apache auf deinem Server, bzw. hast Du Zugriff auf die httpd.conf?
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
_________________________________________________________________ Sie suchen E-Mails, Dokumente oder Fotos? Die neue MSN Suche Toolbar mit Windows-Desktopsuche liefert in sekundenschnelle Ergebnisse. Jetzt neu! http://desktop.msn.de/ Jetzt gratis downloaden!
Am Donnerstag, 29. September 2005 18.48 schrieb Markus Braun:
Hi Mark, Das geht sicher irgendwie :) Aber um Dir zu sagen wie, solltest Du etwas genauer werden. Wie meinst Du das mit "Subdomain"?
Soll z.B. 123.domain.de auf /home/domain.de/123.domain.de und www.domain.de auf /home/domain.de zugreifen? Wie hängen die beiden Domains zusammen? Läuft der Apache auf deinem Server, bzw. hast Du Zugriff auf die httpd.conf?
From: Werner Merz <suse.merz@bluewin.ch> To: suse-linux@suse.com Subject: Re: Htaccess nur auf einer Subdomain Date: Thu, 29 Sep 2005 16:32:56 +0200
Am Donnerstag, 29. September 2005 14.03 schrieb Markus Braun:
Hallo,
habe eine HTACCESS Datei + Password datei in einem Verzeichnis:
/home/domain.de/test1
Jetzt kommt natürlich immer wenn ich auf das Verzeichniss gehe , die Passwortabfrage.
Jetzt hab ich mich gefragt, ob es möglich ist, dass ich z.b. für die Subdomain:
123.domain.de
die Passwortabfrage gilt aber für die hauptdomain.
www.domain.de
nicht gilt.
GEht das irgendwie?
Hi Mark, Das geht sicher irgendwie :) Aber um Dir zu sagen wie, solltest Du etwas genauer werden. Wie meinst Du das mit "Subdomain"? Soll z.B. 123.domain.de auf /home/domain.de/123.domain.de und www.domain.de auf /home/domain.de zugreifen? Wie hängen die beiden Domains zusammen? Läuft der Apache auf deinem Server, bzw. hast Du Zugriff auf die httpd.conf?
Hi Werner,
Also es ist so:
Eigentlich sind es zwei subdomains:
photos.domain.de
admin.domain.de
Beide subdomains greifen auf das gleiche verzeichnis:
/home/httpd/vhosts/photos
über die admin.domain.de kann ich meine Fotos konfigurieren und hochladen. Darum brauch ich dort keine Passwortabfrage.
Natürlich wenn externe auf photos.domain.de greifen, soll natürlich HTACCESS ein Passwort abfragen.
Ich hoff, dass ich es verständlich erklärt habe. Hi Mark, nun ist es mir klar was Du willst. Dies wird mit der .htaccess-Lösung nicht funktionieren. Dazu musst Du wie Peter vorschlägt, das ganze in der httpd.conf konfigurieren. Dann wirds klappen.
! ABER ! Ich würde Dir auf jeden Fall empfehlen für beide Domains eine Passwortabfrage einzurichten. Das was Du einrichten willst, nennt sich security by obscurity. Du vertraust darauf, dass keiner herausfindet, dass Die Domain admin.domain.de existiert uns somit sicher ist. Wenn aber nun jemand diese Domain findet, (Und es wird sie sicher jemand finden) kann er tun und lassen wie er will. Wenn Du trotzdem bei Deiner Lösung bleiben willst, so passe wenigstens die Datei robots.txt an, so dass die Domain admin.domain.de nicht auch noch in einer Suchmaschine gelistet wird. Gruss Werner
Hallo Werner, Hallo Peter, Habe gerade unter : http://httpd.apache.org/docs/2.0/mod/core.html#location mal nachgeblättert. Also keine Passwortabfrage über HTACCESS. Mit welchem Befehl kann ich denn in den *.conf dateien eine passwortabfrage erzielen? Kenne bisher nur die HTACCESS Geschichte. Meine Beiden Konfiguration für die Subdomains sehen so aus: photos.domain.de <VirtualHost XXX.XXX.XXX.XXX:80> DocumentRoot /home/httpd/vhosts/horde/ansel Alias /horde /home/httpd/vhosts/horde ServerName photos ServerAlias photos.* UseCanonicalName Off <Directory /home/httpd/vhosts/horde> <IfModule sapi_apache2.c> php_admin_flag engine on php_admin_flag magic_quotes_gpc off php_admin_flag safe_mode off php_admin_value open_basedir "/home/httpd/vhosts/horde:/usr/share/php:/tmp:/usr/local/psa/admin/plib:/usr/local/psa/admin/javascripts:/usr/local/psa/admin/plib/locales:/usr/local/psa/admin/auto_prepend:/var/qmail/bin/." php_admin_value include_path "/home/httpd/vhosts/horde:/usr/share/php:/tmp:/usr/local/psa/admin/plib:/usr/local/psa/admin/javascripts:/usr/local/psa/admin/plib/locales:/usr/local/psa/admin/auto_prepend:/var/qmail/bin/." </IfModule> Options -All +Includes +ExecCGI +FollowSymLinks Order allow,deny Allow from all </Directory> </VirtualHost> Die admin sieht fast genauso aus, nur dass es auf das übergeordnete Verzeichniss zeigt. Eine Passwortabfrage kommt hier ebenso schon, sonst komm ich gar nicht erst in das admin menu rein. Es ist nur so, dass ich dann auf dem Verzeichnis /horde/ansel diese HTACCESS liegen habe, und ich dann im Admin menu nochmal gefragt werde udn das würd ich gern umgehen wollen. Die Location funktion müsste dann so lauten: <Location /status> SetHandler server-status Order Deny,Allow Deny from all Allow from admin.domain.de </Location> Wäre das richtig? Viele Grüße mark
From: Werner Merz <suse.merz@bluewin.ch> To: suse-linux@suse.com Subject: Re: Htaccess nur auf einer Subdomain Date: Fri, 30 Sep 2005 10:43:21 +0200
Am Donnerstag, 29. September 2005 18.48 schrieb Markus Braun:
Hi Mark, Das geht sicher irgendwie :) Aber um Dir zu sagen wie, solltest Du etwas genauer werden. Wie meinst Du das mit "Subdomain"?
Soll z.B. 123.domain.de auf /home/domain.de/123.domain.de und www.domain.de auf /home/domain.de zugreifen? Wie hängen die beiden Domains zusammen? Läuft der Apache auf deinem Server, bzw. hast Du Zugriff auf die httpd.conf?
From: Werner Merz <suse.merz@bluewin.ch> To: suse-linux@suse.com Subject: Re: Htaccess nur auf einer Subdomain Date: Thu, 29 Sep 2005 16:32:56 +0200
Am Donnerstag, 29. September 2005 14.03 schrieb Markus Braun:
Hallo,
habe eine HTACCESS Datei + Password datei in einem Verzeichnis:
/home/domain.de/test1
Jetzt kommt natürlich immer wenn ich auf das Verzeichniss gehe , die Passwortabfrage.
Jetzt hab ich mich gefragt, ob es möglich ist, dass ich z.b. für die Subdomain:
123.domain.de
die Passwortabfrage gilt aber für die hauptdomain.
www.domain.de
nicht gilt.
GEht das irgendwie?
Hi Mark, Das geht sicher irgendwie :) Aber um Dir zu sagen wie, solltest Du etwas genauer werden. Wie meinst Du das mit "Subdomain"? Soll z.B. 123.domain.de auf /home/domain.de/123.domain.de und www.domain.de auf /home/domain.de zugreifen? Wie hängen die beiden Domains zusammen? Läuft der Apache auf deinem Server, bzw. hast Du Zugriff auf die httpd.conf?
Hi Werner,
Also es ist so:
Eigentlich sind es zwei subdomains:
photos.domain.de
admin.domain.de
Beide subdomains greifen auf das gleiche verzeichnis:
/home/httpd/vhosts/photos
über die admin.domain.de kann ich meine Fotos konfigurieren und hochladen. Darum brauch ich dort keine Passwortabfrage.
Natürlich wenn externe auf photos.domain.de greifen, soll natürlich HTACCESS ein Passwort abfragen.
Ich hoff, dass ich es verständlich erklärt habe. Hi Mark, nun ist es mir klar was Du willst. Dies wird mit der .htaccess-Lösung nicht funktionieren. Dazu musst Du wie Peter vorschlägt, das ganze in der httpd.conf konfigurieren. Dann wirds klappen.
! ABER ! Ich würde Dir auf jeden Fall empfehlen für beide Domains eine Passwortabfrage einzurichten. Das was Du einrichten willst, nennt sich security by obscurity. Du vertraust darauf, dass keiner herausfindet, dass Die Domain admin.domain.de existiert uns somit sicher ist. Wenn aber nun jemand diese Domain findet, (Und es wird sie sicher jemand finden) kann er tun und lassen wie er will. Wenn Du trotzdem bei Deiner Lösung bleiben willst, so passe wenigstens die Datei robots.txt an, so dass die Domain admin.domain.de nicht auch noch in einer Suchmaschine gelistet wird.
Gruss Werner
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
_________________________________________________________________ Sie suchen E-Mails, Dokumente oder Fotos? Die neue MSN Suche Toolbar mit Windows-Desktopsuche liefert in sekundenschnelle Ergebnisse. Jetzt neu! http://desktop.msn.de/ Jetzt gratis downloaden!
Markus Braun schrieb:
Hallo Werner,
Hallo Peter,
Habe gerade unter : http://httpd.apache.org/docs/2.0/mod/core.html#location mal nachgeblättert.
Ich glaube hiermit kannst du mehr anfangen: http://httpd.apache.org/docs/2.0/howto/auth.html Grüße Andreas [TOFU entsorgt] -- Andreas Ernst Publishing & Software Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae@ae-online.de www.ae-online.de
Hallo, danke. Hab nun das über die seperaten Virtual Hosts gelöst mit AuthType etc. Nur ein Fehler war in der Anleitung von APpache und zwar gibt es dort nicht mehr die htpasswd sondern htpasswd2 Schönen Abend mark
From: Andreas Ernst <ae@ae-online.de> To: suse-linux@suse.com Subject: Re: Htaccess nur auf einer Subdomain Date: Fri, 30 Sep 2005 13:08:24 +0200
Markus Braun schrieb:
Hallo Werner,
Hallo Peter,
Habe gerade unter : http://httpd.apache.org/docs/2.0/mod/core.html#location mal nachgeblättert.
Ich glaube hiermit kannst du mehr anfangen:
http://httpd.apache.org/docs/2.0/howto/auth.html
Grüße Andreas
[TOFU entsorgt]
-- Andreas Ernst Publishing & Software Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae@ae-online.de www.ae-online.de
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
_________________________________________________________________ Die neue MSN Suche Toolbar mit Windows-Desktopsuche. Suchen Sie gleichzeitig im Web, Ihren E-Mails und auf Ihrem PC! Jetzt neu! http://desktop.msn.de/ Jetzt gratis downloaden!
On Fri, Sep 30, 2005 at 10:28:59AM +0000, Markus Braun wrote:
Mit welchem Befehl kann ich denn in den *.conf dateien eine passwortabfrage erzielen? Kenne bisher nur die HTACCESS Geschichte.
Die Befehle aus der .htaccess sind die Befehle, die der Apache auch in httpd.conf (oder einer Include'deten Datei) akzeptiert. Es gibt umgekehrt einige Befehle, die der Apache nur in der httpd.conf akzeptiert (oder die nur dort Sinn machen). Der Grund fuer meine Abneigung gegen .htaccess-Dateien ist der erhebliche Perofrmancenachteil (der vor allem von nicht existenten .htaccess-Dateien herruehrt) und die Unuebersichtlichkeit gegenueber einer Include-Datei, in der alle Anweisungen eines VirtualHosts stehen. Peter
On Thu, Sep 29, 2005 at 12:03:39PM +0000, Markus Braun wrote:
die Passwortabfrage gilt aber für die hauptdomain. www.domain.de nicht gilt.
GEht das irgendwie?
Jap. Ich wuerde sowieso immer empfehlen, keine .htaccess-Dateien zu verwenden, und deshalb: Konfiguriere alles mit <VirtualHost> und <Directory> oder <Location>, bzw. die letzten beiden als *Match Variation und dann wird's gehen. Peter
participants (4)
-
Andreas Ernst -
Markus Braun -
Peter Wiersig -
Werner Merz