htaccess Einzelne Datei vom Schutz ausschließen?

Alles, was den Apache betrifft, kann hier besprochen werden.

htaccess Einzelne Datei vom Schutz ausschließen?

Postby dhotter » 29. June 2005 10:43

Moin!
Ich bin ein absoluter Newbie, was Apache anbelangt. In der Suche habe ich leider nichts gefunden, deshalb mein Problem:

Hat jemand eine Ahnung, wie man in einer .htaccess eine einzelne php-Datei vom Schutz ausschließen kann?

Vielen Dank im Voraus!
Kommt noch...
dhotter
 
Posts: 4
Joined: 29. June 2005 08:34

Postby deepsurfer » 29. June 2005 12:33

Hat jemand eine Ahnung, wie man in einer .htaccess eine einzelne php-Datei vom Schutz ausschließen kann?


Der Sinn dahinter ist nicht nachvollziehbar, denn sobald diese PHPdatei eine andere aufruft die aber geschützt ist, so erscheint abermals die Kennwort abfrage. oder willst du nur eine PHPdatei ungeschützt lassen als "Hallo hier bin ich" Page ???, das kannst du aber auch mit seperaten ungeschützen Verzeichnis bewerkstelligen.
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby dhotter » 29. June 2005 12:38

Nee, das Problem ist folgendes:

Eine php-Datei außerhalb des geschützen Bereich greift auf eine Datei zu, die innerhalb liegt
So etwa:datei1.php ->/geschütztes verzeichnis/datei2.php

Ich muss nun irgendwie erreichen, dass datei 2 in genau dem geschützen Verzeichnis freigegeben wird. Diese Datei greift dann nur innerhalb des geschützen Bereichs zu.

Also reicht mir das dann, wenn datei2.php freigegeben wird und trotzdem /geschütztes verzeichnis/ geschützt bleibt.

Ich hoffe, ich habe mich einigermaßen verständlich ausgedrückt. 8)
Kommt noch...
dhotter
 
Posts: 4
Joined: 29. June 2005 08:34

Postby Wiedmann » 29. June 2005 13:07

Eine php-Datei außerhalb des geschützen Bereich greift auf eine Datei zu, die innerhalb liegt

Wie greift die Datei ausserhalb auf die Datei innerhalb zu?
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby dhotter » 29. June 2005 14:15

Tja...wenn ich das mal genau beantworten könnte!
Vermutlich über ein require über PHP. Genau kann ich das leider nicht beantworten.

Ich habe es allerdings geschafft, dass die Datei Zugriff auf die geschützte Datei bekommt. Allerdings ist nun der Zugriff auf die passwortgeschützten Dateien nicht mehr möglich!

Meine htaccess sieht nun so aus:
Code: Select all
AuthUserFile /www/htdocs/worldvac/admin/.htpasswd
AuthGroupFile /dev/null
AuthName ByPassword
AuthType Basic
allow customers.php
allow customers_app.inc.php
<Limit GET POST>
require user dkjttux
</Limit>


Da erkennt man auch die beiden Dateien, auf welche zugegriffen wird. Nur kann ich außer den beiden auf keine Andere aus dem geschützen Verzeichnis mehr zugreifen...
Kommt noch...
dhotter
 
Posts: 4
Joined: 29. June 2005 08:34

Postby Wiedmann » 29. June 2005 14:17

Tja...wenn ich das mal genau beantworten könnte!
Vermutlich über ein require über PHP. Genau kann ich das leider nicht beantworten.

Dann erübrigt sich ja wohl deine ganze Fragerei hier, wenn du nicht mal dein eigenes Script kennst...

--> ohne zu Wissen was passiert, gibt es keine Lösung.
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby dhotter » 29. June 2005 20:55

Ich weiß schon, wie mein Script funktioniert...ich versteh nur nicht, warum die htaccess die beiden Dateien customers.php & customers_app.inc.php erlaubt...allerdings kann ich nun nicht mehr auf die anderen Dateien zugreifen, was geklappt hat, bevor ich das allow in die htaccess eingefügt habe...
Entferne ich die beiden allow's in der htaccess, kann ich wieder auf die geschützen Dateien mit user und passwort zugreifen, aber nicht auf die beiden obigen Dateien!

Code: Select all
AuthUserFile /www/htdocs/worldvac/admin/.htpasswd
AuthGroupFile /dev/null
AuthName ByPassword
AuthType Basic
allow customers.php
allow customers_app.inc.php
<Limit GET POST>
require user dkjttux
</Limit>
Kommt noch...
dhotter
 
Posts: 4
Joined: 29. June 2005 08:34

Postby Wiedmann » 29. June 2005 22:06

Ich weiß schon, wie mein Script funktioniert...

Da spricht aber deine letzte Aussage dagegen.
Letztendlich ist es ja so, dass wenn du mit PHP über eine Dateifunktion auf eine andere Datei zugreifst, ein Authbereich im Apache völlig uninteressant ist (mal von einem URL-Wrapper abgesehen).


Was die Directive "allow" macht, solltest du nochmal im Manual nachlesen.

Was das Ausschliessen von Dateien in einem Authbereich angeht, hab ich das glaub vor ca. 'ner Woche mal hier erklärt. Müsste man mal den Thread suchen gehen.
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany


Return to Apache

Who is online

Users browsing this forum: No registered users and 1 guest