nicht angemeldet
htaccess: Unterordner vom Passwort-Schutz ausschliessen
Hallo Spezialisten!
Ich wälze nun schon seit Stunden das Forum rauf und runter, finde aber keinen richtigen Lösungsweg für folgendes Problem:
Einen (gehosteten) Webspace schütze ich im Augenblick komplett via .htaccess folgendermaßen (Die .htaccess-Datei liegt in meinem root-Verzeichnis der Domain www.domain.de):
#Authentikation
AuthType Basic
AuthName "Geschützter Bereich"
AuthUserFile /kunden/homepages/0/d12345678/htpasswd
require user XYZ
Das funktinoert auch problemlos, es werden (wie gewünscht) auch alle Unterverzeichnisse beim direkten (Deep-Linking) Zugriff entsprechend geschützt.
Nun möchte ich aber 2 Unterordner von diesem (Gesamt-)Schutz ausschliessen. Auf diese 2 Unterordner sollte jeder Besucher direkt (ohne Passwortabfrage) zugreifen können.
Wie kann ich das mit einer zentralen .htaccess-Datei erreichen?
Über Hilfe und Anregungen zu meinem Problem würde ich mich sehr freuen!
Viele Grüße,
Till
-
hi,
Wie kann ich das mit einer zentralen .htaccess-Datei erreichen?
eventuell geht es, wenn du den geltungsbereich über <directory> einschränkst, http://httpd.apache.org/docs/mod/core.html#directory
gruss,
wahsaga-
Hi wahsaga,
eventuell geht es, wenn du den geltungsbereich über <directory> einschränkst, http://httpd.apache.org/docs/mod/core.html#directory
<Directory> directive
Syntax: <Directory directory-path> ... </Directory>
Context: server config, virtual host
Status: Core.
Nicht innerhalb von ".htaccess" also.
Das würde auch der Auswertungslogik solcher Dateien widersprechen.Also: Je eine weitere .htaccess-Datei in das jeweilige Unterverzeichnis.
Viele Grüße
Michael--
T'Pol: I apologize if I acted inappropriately.
V'Lar: Not at all. In fact, your bluntness made me reconsider some of my positions. Much as it has now.
(sh:| fo:} ch:] rl:( br:^ n4:( ie:% mo:) va:| de:/ zu:| fl:( ss:) ls:~ js:|)
=> http://www.peter.in-berlin.de/projekte/selfcode/?code=sh%3A|+fo%3A}+ch%3A]+rl%3A(+br%3A^+n4%3A(+ie%3A%25+mo%3A)+va%3A|+de%3A%2F+zu%3A|+fl%3A(+ss%3A)+ls%3A~+js%3A|
Auch diese Signatur wird an korrekt konfigurierte Browser gzip-komprimiert übertragen.-
Hi Michael,
danke auch Dir für Deine Antwort!
Also: Je eine weitere .htaccess-Datei in das jeweilige Unterverzeichnis.
Wie muss denn die Direktive für dieses nicht-zu-schützende Unterverzeichnis dann genau aussehen?
Ich habe verschiedene Directory-Pfade ausprobiert, z.B.:
<Directory /kunden/homepages/0/d12345678/htdocs/domain/subfolder1>
AllowOverride None
</Directory>Ich erhalte aber immer wieder beim Aufruf des entsprechenden Unterverzeichnisses einen error 500! - Wo liegt hier mein Denkfehler?
Danke,
Till.-
Hi Till,
Also: Je eine weitere .htaccess-Datei in das jeweilige Unterverzeichnis.
Wie muss denn die Direktive für dieses nicht-zu-schützende Unterverzeichnis dann genau aussehen?entgegengesetzt zum vorherigen Verbot (z. B. "allow from all").
Ich habe verschiedene Directory-Pfade ausprobiert, z.B.:
<Directory /kunden/homepages/0/d12345678/htdocs/domain/subfolder1>
Ich erhalte aber immer wieder beim Aufruf des entsprechenden Unterverzeichnisses einen error 500!- Wo liegt hier mein Denkfehler?
Du _kannst_ <Directory> generell nicht in einer Datei verwenden, deren Wirkung per Definition das aktuelle Verzeichnis und alle Unterverzeichnisse ist - genau das hatte ich schon in meinem vorherigen Posting klar stellen wollen.
Dies hätte Dir ein Blick in Dein error_log aber auch gesagt - und erzähle jetzt bloß nicht, Du machst Server-Konfiguration ohne Zugriff auf ein error_log, also wilden Blindflug ...
Viele Grüße
Michael--
T'Pol: I apologize if I acted inappropriately.
V'Lar: Not at all. In fact, your bluntness made me reconsider some of my positions. Much as it has now.
(sh:| fo:} ch:] rl:( br:^ n4:( ie:% mo:) va:| de:/ zu:| fl:( ss:) ls:~ js:|)
=> http://www.peter.in-berlin.de/projekte/selfcode/?code=sh%3A|+fo%3A}+ch%3A]+rl%3A(+br%3A^+n4%3A(+ie%3A%25+mo%3A)+va%3A|+de%3A%2F+zu%3A|+fl%3A(+ss%3A)+ls%3A~+js%3A|
Auch diese Signatur wird an korrekt konfigurierte Browser gzip-komprimiert übertragen.
-
-
hi,
Nicht innerhalb von ".htaccess" also.
Das würde auch der Auswertungslogik solcher Dateien widersprechen.ja, stimmt wohl. ist ja auch logisch. da hatte ich wohl zu schnell gedacht ...
gruss,
wahsaga
-
-