Kurze .htaccess Frage

Irgendwelche Probleme mit XAMPP für Windows? Dann ist hier genau der richtige Ort um nachzufragen.

Kurze .htaccess Frage

Postby Schwarzmond » 09. December 2014 18:47

Aloha,

da ich wirklich wenig Ahnung von Servereinstellungen und so habe, nur eine kurze Frage zu einer meiner .htaccess-Dateien:

Code: Select all
# .htaccess-Datei für homepage/TEST

AuthType Basic
AuthName "Zugangskontrollierte Bereiche"
AuthUserFile /customers/d/0/9/homepage.de//httpd.www/.htusers
AuthGroupFile /customers/d/0/9/homepage.de//httpd.www/.htgroups

Require group TEST


Wenn ich diese obige .htaccess-Datei im Ordner "TEST" habe, dann sollte doch jeder Zugriff auf diesen Ordner, egal ob JPG, HTML, PHP, etc. eine Passwortabfrage zu Folge haben und jeder, der nicht zur Gruppe TEST gehört, bekommt keinen Zugriff?
Also mir geht es um das Wort ALLES. Ich will nicht nur die ein oder andere HTML-Seite dadrin schützen, sondern auch alle die Bilder. Und soweit ich es verstanden habe, kann man durch die Angabe von

Code: Select all
<Files test.php>
Require group TEST
</Files>


eine Seite test.php schützen und alles andere erlauben... was für mich im Umkehrschluß bedeutet, daß keine solche Einschränkung dazu führen sollte, daß jeder Zugriff auf Bestandteile des Ordners eine Passwortabfrage und Vergleich der Gruppenzugehörigkeit nach sich zieht?
:)
Schwarzmond
 
Posts: 17
Joined: 21. April 2013 11:16
Operating System: Windows7

Re: Kurze .htaccess Frage

Postby Nobbie » 09. December 2014 20:42

Schwarzmond wrote:Wenn ich diese obige .htaccess-Datei im Ordner "TEST" habe, dann sollte doch jeder Zugriff auf diesen Ordner, egal ob JPG, HTML, PHP, etc. eine Passwortabfrage zu Folge haben und jeder, der nicht zur Gruppe TEST gehört, bekommt keinen Zugriff?


Also mIt dem Namen des Ordners (hier "TEST") hat das NullkommaNull zu tun. Oder Du hast jetzt äußerst unglücklich alles "TEST" genannt, was es uns unmöglich macht zu erkennen, wovon Du im jeweiligen Kontext sprichst. Gemeint ist jedenfalls, dass jeder Anwender auch einer (oder mehrerer) Gruppen angehört, beispielsweise der Gruppe "Ballermannfans". Und die Ballermannfans haben keinen Zugriff auf den Ordner TEST, weil die Gruppe TEST nicht die Gruppe Ballermannfans ist. Du siehst aber hoffentlich selbst hier schon, dass es immer noch eine Duplizität gibt, weil der Ordner und auch die Gruppe in Deiner Anfrage "TEST" heißen, was das Verständnis extrem erschwert (das führt ganz schnell zu Fehlverständnissen, weil man TEST und TEST im jeweiligen Kontext verwechslet).

Schwarzmond wrote:Also mir geht es um das Wort ALLES.


Welches Wort "ALLES"?? Im Text steht nirgends ein Wort ALLES.

Sicherlich könnten wir jetzt hier die einschlägigen Tutorials und Dokumentationen einstellen und vielleicht sogar noch kommentieren, aber das ist nicht Sinn eines Forums und das ist auch definitiv nicht mehr machbar. Ja sicher, einen Webserver zu administrieren ist keine einfache Tätigkeit, im Gegenteil, da benötigt man erhebliche Kenntnisse in Apache und auch in Betriebssystemen. Deswegen sollte sich jeder sorgfältig überlegen, ob er wirklich einen eigenen Server betreiben will, das ist eben nicht so ganz einfach und dafür gibt es ja ausgebildete Administratoren. Wenn Du den Ehrgeiz dazu besitzt, was grundsätzlich nichts schlechtes bedeutet, dann musst Du aber auch den Ehrgeiz haben, Dich durch die einschlägigen Dokumentationen zu arbeiten und Dir das entsprechende Wissen anzueignen, was natürlich durchaus eine Weile benötigt. Wir können das hier nicht ersetzen, wir können nur konkrete kleinere technische Pannen versuchen auszubügeln, aber wenn es um das Große und Ganze geht (und diesem Punkt sind wir hier), dann ist das einfach nicht mehr sinnvoll möglich. Dafür ist das Themengebiet zu umfangreich und insbesondere verlangt es nach Übung und Praxis. Das ist ein weiter Weg.
Nobbie
 
Posts: 13165
Joined: 09. March 2008 13:04

Re: Kurze .htaccess Frage

Postby Schwarzmond » 09. December 2014 21:52

Hi,

ne, ich will keinen eigenen Webserver betreiben - nur eine Homepage, bei der gewisse Bereich durch eine .htaccess-Datei vor Jedermanns Zugriff geschützt ist.

Meine Frage war eigentlich nur, was ich angeben muss, wenn ich einen Ordner mit ALLEN Inhalten vor nicht authorisiertem Zugriff schützen kann.

Angenommen ich betrachte jetzt den Ordner BEISPIEL, der die Datei BEISPIEL.PHP enthält und jede Menger Bilder.
Eine einzelne Datei schütz ich ja so:

Code: Select all
<Files beispiel.php>
Require group TESTGRUPPE
</Files>


Nur hätte jeder, der die direkte Adresse kennt oder rät, z. B. Zugriff auf Bilder, die im Ordner liegen, also z. B. "/beispiel/bild1.jpg", auch wenn beabsichtigt ist, dass nur Mitglieder der TESTGRUPPE die Bilder sehen können, wenn sie die Seite BEISPIEL.PHP ansteuern, die Passwortabfrage richtig beantworten (und dann eben die auf dieser BEISPIEL.PHP eingebauten Bilder anschauen können).

Die Frage ist jetzt - was muss ich statt

Code: Select all
<Files beispiel.php>


angeben, dass der gesamte Ordnerinhalt nur nach korrekter Passworteingabe betrachtet werden kann.
:)
Schwarzmond
 
Posts: 17
Joined: 21. April 2013 11:16
Operating System: Windows7

Re: Kurze .htaccess Frage

Postby Nobbie » 09. December 2014 22:00

Schwarzmond wrote:Meine Frage war eigentlich nur, was ich angeben muss, wenn ich einen Ordner mit ALLEN Inhalten vor nicht authorisiertem Zugriff schützen kann.


Das ist der Standard, wenn man einen Ordner schützt. Damit sind automatisch alle Dateien geschützt.

Schwarzmond wrote:Eine einzelne Datei schütz ich ja so:


Das tut man, wenn die Datei ansonsten in einem frei verfügbaren Ordner liegt.

Schwarzmond wrote:Die Frage ist jetzt - was muss ich statt .... angeben.


Einfach gar nichts. Weil schon der Zugriff auf den Ordner geschützt ist.


Ansonsten kann ich mir nur wiederholen - Du musst Dokumentationen und Tutorials lesen. Das beantwortet alle Deine Fragen.
Nobbie
 
Posts: 13165
Joined: 09. March 2008 13:04


Return to XAMPP für Windows

Who is online

Users browsing this forum: No registered users and 55 guests