.htaccess im Unterverzeichnis
0 0 
Dennis
.htaccess im Unterverzeichnis
Hallo,
ich habe ein Problem mit meinen .htaccess-Dateien.
So wollte ich meinen Webserver so strukturieren,
dass niemand ohne Eingabe von Benutzername und Passwort
Zugriff auf den gesamten DokumentRoot hat.
Dazu habe ich eine .htaccess-Datei direkt ins
DokumentRoot-Verzeichnis gelegt. Diese sieht wie folgt aus:
AuthUserFile ../htdocs/.htpasswd
AuthGroupFile /dev/null
AuthName "Lalala"
AuthType Basic
nun wollte ich aber einen einzelnen Unterordner (z.B.
"htdocs/order/") von dieser Sicherheitsmaßnahme ausnehmen und
habe daher in diesen Ordner eine weitere .htaccess-Datei abgelegt.
Diese enthält:
Options none
allow from all
satisfy any
Allerdings habe ich nun das komische Phenomän, dass ich trotzdem
auch für den Unterordner nach meinem Benutzernamen & Passwort
gefragt werde. Die angeforderte Seite im Unterordner wird allerdings
bereits im Hintergrund der Loginfensters angezeigt wird und
steht - wenn ich das Loginfenster schließe - auch zur Verfügung.
Die Apache-Konfiguration sieht wie folgt aus:
==>
DocumentRoot "C:/xampp/htdocs"
Each directory to which Apache has access can be configured with respect
to which services and features are allowed and/or disabled in that
directory (and its subdirectories).
First, we configure the "default" to be a very restrictive set of
features.
<Directory />
Options FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
</Directory>
Note that from this point forward you must specifically allow
particular features to be enabled - so if something's not working as
you might expect, make sure that you have specifically enabled it
below.
This should be changed to whatever you set DocumentRoot to.
<Directory "C:/xampp/htdocs">
#
# Possible values for the Options directive are "None", "All",
# or any combination of:
# Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
#
# Note that "MultiViews" must be named *explicitly* --- "Options All"
# doesn't give it to you.
#
# The Options directive is both complicated and important. Please see
# http://httpd.apache.org/docs/2.2/mod/core.html#options
# for more information.
#
Options Indexes FollowSymLinks Includes ExecCGI
#
# AllowOverride controls what directives may be placed in .htaccess files.
# It can be "All", "None", or any combination of the keywords:
# Options FileInfo AuthConfig Limit
#
AllowOverride All
#
# Controls who can get stuff from this server.
#
Order allow,deny
Allow from all
</Directory>
<==
Wie kann ich das Loginfenster für den Unterordner los werden?
Danke im voraus!!
Gruß,
Christian
-
Hallo,
hat sich erledigt...
es war noch ein Link auf ein StyleSheet gesetzt, welcher
in den geschützten Bereich gezeigt hat.Gruß,
Christian -
Hi Christian,
AuthUserFile ../htdocs/.htpasswd
Zitat aus dem Apache-Manual:
Syntax: AuthUserFile file-path
The AuthUserFile directive sets the name of a textual file containing the list
of users and passwords for user authentication. File-path is the path to the user
file. If it is not absolute, it is treated as relative to the ServerRoot.Der Pfad wird also Relativ zum ServerRoot interpretiert und nicht (wie du es dir hier vielleicht gedacht hast) relativ zum DocumentRoot. Aus diesem Grund ist es äußerst empfehlenswert den Pfad des AuthUserFile stets absolut anzugeben.
Viele Grüße,
~ Dennis.