Hallo,
ich weiss mir langsam keinen Rat mehr, insbesondere weiss ich nicht so recht, ob es überhaupt funktioniert, was ich möchte. Folgendes. Ich habe mir kürzlich bei einem Provider auf einem RedHat-Server eingemietet. Auf diesem Server läuft nun ein Apache. Alles gut und schön, alles klappt auch soweit, aber ich will folgendes realisieren:
- mein Hauptverzeichnis, in dem die Web-Projekte liegen (mehrere), jedes Projekt liegt in einem eigenen Unterodner - auf jeden Unterordner habe ich eine Domain bzw. Subdomain gelegt - Um schnell in allen Projekten arbeiten zu können / Veränderungen vornehmen zu können, habe ich mir den phpfilemanger installiert. Dieser muss aber im Hauptverzeichnis liegen, damit er auf alle Projektverzeichnisse zugreifen kann.
ABER, dieses PHP-File will/muss ich nun aber besonders passwortsichern. Dazu dachte ich, dass ich "htaccess" verwenden kann. Ich habe ausführlich in der selfhtml nachgelesen, und irgendwie werde ich nicht so richtig schlau. So ist die Standardeinstellung, dass das Verzeichnis, in dem die htaccess-Datei liegt sowie alle Unterverzeichnisse passwortgeschützt werden. Das funktioniert auch, ist nur nicht praktikabel für alle meine Webprojekte. :-(
Also habe ich weitergelesen, und da gibt es die Möglichkeit, dass nur einzelne bestimmte Dateien/Verzeichnisse/Dateitypen passwortgeschützt werden. Ich habe also meine htaccess noch erweitert um den Zusatz "<files [meine geschützte Datei.php]> </files>. Jetzt wird korrekt in dem betreffenden Verzeichnis nur die ausgewählte Datei geschützt, jedoch die Unterverzeichnisse sind noch immer geschützt.
Geht das auch anders? Geht es überhaupt, was ich will? Kann man bestimmte Verzeichnisse in einem Hauptverzeichnis "ausschließen" vom Schutz??
So fragt sich mit gerauften Haaren Alexander
Hallo.
Am Sonntag, 29. Januar 2006 18:15 schrieb Alexander Wanning:
Geht das auch anders? Geht es überhaupt, was ich will? Kann man bestimmte Verzeichnisse in einem Hauptverzeichnis "ausschließen" vom Schutz??
Es sollte sicher möglich sein in den Unterverzeichnissen die Du freigeben willst eine weitere .htaccess Datei abzulegen bei der keine Authentifikation verlangt wird.
So fragt sich mit gerauften Haaren Alexander
MfG, Silvio
Hallo,
Silvio Schmidt schrieb:
Hallo.
Am Sonntag, 29. Januar 2006 18:15 schrieb Alexander Wanning:
Geht das auch anders? Geht es überhaupt, was ich will? Kann man bestimmte Verzeichnisse in einem Hauptverzeichnis "ausschließen" vom Schutz??
Es sollte sicher möglich sein in den Unterverzeichnissen die Du freigeben willst eine weitere .htaccess Datei abzulegen bei der keine Authentifikation verlangt wird.
Und wie sieht diese .htaccess-Datei im Unterverzeichnis aus? Ist diese dann einfach leer?
MfG Alexander
Am Sonntag, 29. Januar 2006 18:46 schrieb Alexander Wanning:
Und wie sieht diese .htaccess-Datei im Unterverzeichnis aus? Ist diese dann einfach leer?
Wahrscheinlich müsste die .htaccess nicht mal in einem Unterverzeichnis sein. Sowas wie
<directory name> AuthType none </directory>
in der .htaccess des Wurzelverzeichnisses könnte schon ausreichen.
MfG, Silvio
Hallo,
Silvio Schmidt schrieb:
Am Sonntag, 29. Januar 2006 18:46 schrieb Alexander Wanning:
Und wie sieht diese .htaccess-Datei im Unterverzeichnis aus? Ist diese dann einfach leer?
Wahrscheinlich müsste die .htaccess nicht mal in einem Unterverzeichnis sein. Sowas wie
<directory name> AuthType none </directory>
in der .htaccess des Wurzelverzeichnisses könnte schon ausreichen.
MfG, Silvio
Also ich habe zunächst ausgetestet, in das Unterverzeichnis, in dem kein Passwortschutz mehr sein soll, folgendes reinzuschreiben:
AuthName "htaccess Test" AuthType none
Im Hauptverzeichnis greift korrekt der Passwortschutz, im Unterverzeichnis erhalte ich folgende Fehlermeldung:
"Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, root@localhost and inform them of the time the error occurred, and anything you might have done that may have caused the error.
More information about this error may be available in the server error log."
Nun, das scheint also nicht so richtig zu klappen. Ich habe dann auch noch die zweite Variante probiert, im Hauptverzeichnis mit der Option
<directory verzeichnis1> </directory>
den Auschluss des Passwortschutzes für das Unterverzeichnis zu aktivieren. M.E. gibt es diese Optionen nicht, und in der SelfHtml hatte ich dazu auch nix gelesen. Gibts also noch andere Lösungen?!
MfG Alexander
Am Sonntag, 29. Januar 2006 19:34 schrieb Alexander Wanning:
Also ich habe zunächst ausgetestet, in das Unterverzeichnis, in dem kein Passwortschutz mehr sein soll, folgendes reinzuschreiben:
AuthName "htaccess Test" AuthType none
Vielleicht hilft es, sie ganz leer zu lassen. AuthType bezieht sich wohl nur auf Basic oder Digest.
<directory verzeichnis1> </directory>
Die Directory-Direktiven kann man offenbar nur in der Apache-Config selbst machen. Leider habe ich solche speziellen Spielereien auch noch nicht gemacht.
MfG, Silvio
Hallo Alexander,
Bei mir funktioniert folgender Eintrag in .htaccess, geschützt wird "hello.php".
AuthName "Test" AuthType Basic AuthUserFile /etc/apache/.htpasswd <Files hello.php> require valid-user </Files>
Bei allen anderen Dateien auch Unterverzeichnissen wird kein Passwort verlangt.
mfg Ralf
Hallo,
nun, ich habe aber keinen Zugriff auf den Root-Server, da ich ja nur Speicherplatz gemietet habe. Aber so wie Du hier die .htaccess beschrieben hast, habe ich auch meine Datein aufgebaut, natürlich liegt die htpasswd aber in meinem eigenen Verzeichnis. Und bei mir werden nach wie vor die Unterverzeichnisse geschütz. Der Eintrag von Dir bewirkt lediglich, dass in dem Verzeichnis, in dem die htaccess-Datei liegt, nur diese eine Datei und nicht die anderen Dateien geschützt sind. Auf den Verzeichnisschutz bezüglich der Unterverzeichnisse hat das keine Auswirkung. Da ist vielleicht der Apache serverseitig bei Dir schon etwas anders konfiguriert als der Server, auf dem ich meine Seiten laufen habe. Gibts denn hier nicht doch noch eine Lösung für mich?!
Vg Alexander
Ralf Richter schrieb:
Hallo Alexander,
Bei mir funktioniert folgender Eintrag in .htaccess, geschützt wird "hello.php".
AuthName "Test" AuthType Basic AuthUserFile /etc/apache/.htpasswd
<Files hello.php> require valid-user </Files>
Bei allen anderen Dateien auch Unterverzeichnissen wird kein Passwort verlangt.
mfg Ralf
Lug-dd maillist - Lug-dd@mailman.schlittermann.de http://mailman.schlittermann.de/mailman/listinfo/lug-dd
Hallo Alexander,
wenn du mal so freundlich wärest, deine .htaccess an die Liste zu posten ? Das Unterverzeichnisse geschützt werden, obwohl du nur noch ein <Files> </Files> verwendest ist recht ungewöhnlich. Vielleicht könnte uns das mehr Klarheit verschaffen.
Gruss, Malte
Alexander Wanning wrote:
Hallo,
nun, ich habe aber keinen Zugriff auf den Root-Server, da ich ja nur Speicherplatz gemietet habe. Aber so wie Du hier die .htaccess beschrieben hast, habe ich auch meine Datein aufgebaut, natürlich liegt die htpasswd aber in meinem eigenen Verzeichnis. Und bei mir werden nach wie vor die Unterverzeichnisse geschütz. Der Eintrag von Dir bewirkt lediglich, dass in dem Verzeichnis, in dem die htaccess-Datei liegt, nur diese eine Datei und nicht die anderen Dateien geschützt sind. Auf den Verzeichnisschutz bezüglich der Unterverzeichnisse hat das keine Auswirkung. Da ist vielleicht der Apache serverseitig bei Dir schon etwas anders konfiguriert als der Server, auf dem ich meine Seiten laufen habe. Gibts denn hier nicht doch noch eine Lösung für mich?!
Vg Alexander
Ralf Richter schrieb:
Hallo Alexander,
Bei mir funktioniert folgender Eintrag in .htaccess, geschützt wird "hello.php".
AuthName "Test" AuthType Basic AuthUserFile /etc/apache/.htpasswd
<Files hello.php> require valid-user </Files>
Bei allen anderen Dateien auch Unterverzeichnissen wird kein Passwort verlangt.
mfg Ralf
Lug-dd maillist - Lug-dd@mailman.schlittermann.de http://mailman.schlittermann.de/mailman/listinfo/lug-dd
Lug-dd maillist - Lug-dd@mailman.schlittermann.de http://mailman.schlittermann.de/mailman/listinfo/lug-dd
Hallo,
ich weiss nicht, warum das die Tage nicht geklappt hat. Aber ich habe jetzt noch einmal die .htaccess und die .htpasswd erstellt, entsprechend mit der Option <Files> </Files> und es hat geklappt. Super, danke!
Viele Grüße von Alexander
Malte Geierhos schrieb:
Hallo Alexander,
wenn du mal so freundlich wärest, deine .htaccess an die Liste zu posten ? Das Unterverzeichnisse geschützt werden, obwohl du nur noch ein <Files> </Files> verwendest ist recht ungewöhnlich. Vielleicht könnte uns das mehr Klarheit verschaffen.
Gruss, Malte
Alexander Wanning wrote:
Hallo,
nun, ich habe aber keinen Zugriff auf den Root-Server, da ich ja nur Speicherplatz gemietet habe. Aber so wie Du hier die .htaccess beschrieben hast, habe ich auch meine Datein aufgebaut, natürlich liegt die htpasswd aber in meinem eigenen Verzeichnis. Und bei mir werden nach wie vor die Unterverzeichnisse geschütz. Der Eintrag von Dir bewirkt lediglich, dass in dem Verzeichnis, in dem die htaccess-Datei liegt, nur diese eine Datei und nicht die anderen Dateien geschützt sind. Auf den Verzeichnisschutz bezüglich der Unterverzeichnisse hat das keine Auswirkung. Da ist vielleicht der Apache serverseitig bei Dir schon etwas anders konfiguriert als der Server, auf dem ich meine Seiten laufen habe. Gibts denn hier nicht doch noch eine Lösung für mich?!
Vg Alexander
Ralf Richter schrieb:
Hallo Alexander,
Bei mir funktioniert folgender Eintrag in .htaccess, geschützt wird "hello.php".
AuthName "Test" AuthType Basic AuthUserFile /etc/apache/.htpasswd
<Files hello.php> require valid-user </Files>
Bei allen anderen Dateien auch Unterverzeichnissen wird kein Passwort verlangt.
mfg Ralf
Hallo,
also ich weiss ja nicht, jetzt müsst ihr mich langsam für bekloppt halten. Aber jetzt probiere ich das eben noch einmal, und jetzt klappt das wieder nicht. Jetzt will der von mir im Unterverzeichnis wieder das Passwort und Login. Hier schicke ich noch einmal die Dateien, welche ich im Hauptverzeichnis abgelegt habe.
.htaccess AuthName "Sicherer Bereich" AuthType Basic AuthUserFile /var/www/html/web123/html/.htpasswd <Files index.php> require valid-user </Files>
und die .htpasswd administrator:$xxxxxxxxxxxxxxxxxxxxxxxxx.
Also ich verstehe das nicht. Im Unterverzeichnis hatte das eben geklappt. Oder aber das war bloss eine Verasche, da noch etwas im Cache war.
Mache ich denn hier etwas falsch? Das ist doch eigentlich alles so, wie es bereits erklärt wurde!
So grüßt Haar raufend Alexander
Malte Geierhos schrieb:
Hallo Alexander,
wenn du mal so freundlich wärest, deine .htaccess an die Liste zu posten ? Das Unterverzeichnisse geschützt werden, obwohl du nur noch ein <Files> </Files> verwendest ist recht ungewöhnlich. Vielleicht könnte uns das mehr Klarheit verschaffen.
Gruss, Malte
Alexander Wanning wrote:
Hallo,
nun, ich habe aber keinen Zugriff auf den Root-Server, da ich ja nur Speicherplatz gemietet habe. Aber so wie Du hier die .htaccess beschrieben hast, habe ich auch meine Datein aufgebaut, natürlich liegt die htpasswd aber in meinem eigenen Verzeichnis. Und bei mir werden nach wie vor die Unterverzeichnisse geschütz. Der Eintrag von Dir bewirkt lediglich, dass in dem Verzeichnis, in dem die htaccess-Datei liegt, nur diese eine Datei und nicht die anderen Dateien geschützt sind. Auf den Verzeichnisschutz bezüglich der Unterverzeichnisse hat das keine Auswirkung. Da ist vielleicht der Apache serverseitig bei Dir schon etwas anders konfiguriert als der Server, auf dem ich meine Seiten laufen habe. Gibts denn hier nicht doch noch eine Lösung für mich?!
Vg Alexander
Ralf Richter schrieb:
Hallo Alexander,
Bei mir funktioniert folgender Eintrag in .htaccess, geschützt wird "hello.php".
AuthName "Test" AuthType Basic AuthUserFile /etc/apache/.htpasswd
<Files hello.php> require valid-user </Files>
Bei allen anderen Dateien auch Unterverzeichnissen wird kein Passwort verlangt.
mfg Ralf
Lug-dd maillist - Lug-dd@mailman.schlittermann.de http://mailman.schlittermann.de/mailman/listinfo/lug-dd
Hallo,
gib mal der index.php einen anderen Namen. Bei mir funktioniert es nach der Umbennung von hello.php nach index.php auch nicht mehr. In den Unterverzeichnissen wird dann auch das Passwort verlangt.
mfg Ralf
On Di, 31.01.2006, 21:01, Alexander Wanning sagte:
Hallo,
also ich weiss ja nicht, jetzt müsst ihr mich langsam für bekloppt halten. Aber jetzt probiere ich das eben noch einmal, und jetzt klappt das wieder nicht. Jetzt will der von mir im Unterverzeichnis wieder das Passwort und Login. Hier schicke ich noch einmal die Dateien, welche ich im Hauptverzeichnis abgelegt habe.
.htaccess AuthName "Sicherer Bereich" AuthType Basic AuthUserFile /var/www/html/web123/html/.htpasswd
<Files index.php> require valid-user </Files>
und die .htpasswd administrator:$xxxxxxxxxxxxxxxxxxxxxxxxx.
Also ich verstehe das nicht. Im Unterverzeichnis hatte das eben geklappt. Oder aber das war bloss eine Verasche, da noch etwas im Cache war.
Mache ich denn hier etwas falsch? Das ist doch eigentlich alles so, wie es bereits erklärt wurde!
So grüßt Haar raufend Alexander
Hallo,
super, ja, das ist es gewesen. Wie gebe ich denn eigentlich weitere Dateien innerhalb der Parameter von <Files ...> an?? Werden die hintereinander geschrieben, mit Komma getrennt?
Desweiteren müsste ich jetzt nur noch den "redirect" bzw. die Weiterleitung in die .htaccess-Datei einarbeiten, so dass automatisch, wenn die Subdomain aufgerufen wird, welche in das Hauptverzeichnis zeigt, auch die Datei des phpfilemanagers aufruft, welche seinerseits durch die Datei .htaccess geschützt ist. Wie übergebe ich in der .htaccess-Datei die Parameter, so dass bei Aufruf von
sub.domain.de welches in das Verzeichnis /html zeigt automatisch die Datei /html/filemanager.php aufgerufen wird?!
Es grüßt der schon etwas entspannter d`rein schauende Alexander
Ralf Richter schrieb:
Hallo,
gib mal der index.php einen anderen Namen. Bei mir funktioniert es nach der Umbennung von hello.php nach index.php auch nicht mehr. In den Unterverzeichnissen wird dann auch das Passwort verlangt.
mfg Ralf
On Di, 31.01.2006, 21:01, Alexander Wanning sagte:
Hallo,
also ich weiss ja nicht, jetzt müsst ihr mich langsam für bekloppt halten. Aber jetzt probiere ich das eben noch einmal, und jetzt klappt das wieder nicht. Jetzt will der von mir im Unterverzeichnis wieder das Passwort und Login. Hier schicke ich noch einmal die Dateien, welche ich im Hauptverzeichnis abgelegt habe.
.htaccess AuthName "Sicherer Bereich" AuthType Basic AuthUserFile /var/www/html/web123/html/.htpasswd
<Files index.php> require valid-user </Files>
und die .htpasswd administrator:$xxxxxxxxxxxxxxxxxxxxxxxxx.
Also ich verstehe das nicht. Im Unterverzeichnis hatte das eben geklappt. Oder aber das war bloss eine Verasche, da noch etwas im Cache war.
Mache ich denn hier etwas falsch? Das ist doch eigentlich alles so, wie es bereits erklärt wurde!
So grüßt Haar raufend Alexander
Hallo,
in die .htaccess muß für jede Datei ein weiteres Files irgendwas.php eingefügt werden.
z.B.
AuthName "Sicherer Bereich" AuthType Basic AuthUserFile /var/www/html/web123/html/.htpasswd <Files index.php> require valid-user </Files> <Files irgendwas.php> require valid-user </Files>
und zur Weiterleitung wird ich in den Verzeichnissen eine index.php anlegen und damit weiterleiten.
z.B. index.php <? php header('Location: http://domain.de/html/filemanager.php'); ?>
Die Datei legst Du in /html ab.
mfg Ralf
On Di, 31.01.2006, 21:59, Alexander Wanning sagte:
Hallo,
super, ja, das ist es gewesen. Wie gebe ich denn eigentlich weitere Dateien innerhalb der Parameter von <Files ...> an?? Werden die hintereinander geschrieben, mit Komma getrennt?
Desweiteren müsste ich jetzt nur noch den "redirect" bzw. die Weiterleitung in die .htaccess-Datei einarbeiten, so dass automatisch, wenn die Subdomain aufgerufen wird, welche in das Hauptverzeichnis zeigt, auch die Datei des phpfilemanagers aufruft, welche seinerseits durch die Datei .htaccess geschützt ist. Wie übergebe ich in der .htaccess-Datei die Parameter, so dass bei Aufruf von
sub.domain.de welches in das Verzeichnis /html zeigt automatisch die Datei /html/filemanager.php aufgerufen wird?!
Es grüßt der schon etwas entspannter d`rein schauende Alexander
Ralf Richter schrieb:
Hallo,
gib mal der index.php einen anderen Namen. Bei mir funktioniert es nach der Umbennung von hello.php nach index.php auch nicht mehr. In den Unterverzeichnissen wird dann auch das Passwort verlangt.
mfg Ralf
On Di, 31.01.2006, 21:01, Alexander Wanning sagte:
Hallo,
also ich weiss ja nicht, jetzt müsst ihr mich langsam für bekloppt halten. Aber jetzt probiere ich das eben noch einmal, und jetzt klappt das wieder nicht. Jetzt will der von mir im Unterverzeichnis wieder das Passwort und Login. Hier schicke ich noch einmal die Dateien, welche ich im Hauptverzeichnis abgelegt habe.
.htaccess AuthName "Sicherer Bereich" AuthType Basic AuthUserFile /var/www/html/web123/html/.htpasswd
<Files index.php> require valid-user </Files>
und die .htpasswd administrator:$xxxxxxxxxxxxxxxxxxxxxxxxx.
Also ich verstehe das nicht. Im Unterverzeichnis hatte das eben geklappt. Oder aber das war bloss eine Verasche, da noch etwas im Cache war.
Mache ich denn hier etwas falsch? Das ist doch eigentlich alles so, wie es bereits erklärt wurde!
So grüßt Haar raufend Alexander
Lug-dd maillist - Lug-dd@mailman.schlittermann.de http://mailman.schlittermann.de/mailman/listinfo/lug-dd
Hi,
danke, das mit den anderen Dateien, das werde ich so mit in die .htaccess schreiben. Aber wegen des REDIRECT, das kann ich sicherlich so machen. Ich brauche das aber noch für eine andere Sache innerhalb einer meiner Seiten. Da will ich von einer Subdomain in einem meiner CMS-Projekte auf einen bestimmten BEreich innerhalb des CMS verlinken. Und man kann ja in der htaccess irgendwie angeben, das alle Anfragen, die von einer URL xyz.domain.de kommen automatisch weitergeleitet werden nach [Volle URL]. Aber da werde ich wohl noch einmal intensiver in der SelfHtml nachlesen.
Mfg Alexander
Ralf Richter schrieb:
Hallo,
in die .htaccess muß für jede Datei ein weiteres Files irgendwas.php eingefügt werden.
z.B.
AuthName "Sicherer Bereich" AuthType Basic AuthUserFile /var/www/html/web123/html/.htpasswd
<Files index.php> require valid-user </Files> <Files irgendwas.php> require valid-user </Files>
und zur Weiterleitung wird ich in den Verzeichnissen eine index.php anlegen und damit weiterleiten.
z.B. index.php
<? php header('Location: http://domain.de/html/filemanager.php'); ?>
Die Datei legst Du in /html ab.
mfg Ralf
lug-dd@mailman.schlittermann.de
-
Alexander Wanning -
Malte Geierhos -
Ralf Richter -
Silvio Schmidt