<Files>-Tag beinhaltet nicht DirectoryIndexes??

Alles, was den Apache betrifft, kann hier besprochen werden.

<Files>-Tag beinhaltet nicht DirectoryIndexes??

Postby roogla » 21. November 2005 10:54

Hallo,

ich habe in der .htaccess-Datei über den Files-Tag die index.php geschützt (<Files index.php>Require valid-user...</Files>). Dieses funktioniert auch wunderbar, aber wenn man die index.php nicht direkt angibt, sondern nur das Verzeichnis, wird auf die index.php zugegriffen, weil diese als DirectoryIndex in der http.conf angegeben ist, aber die Restriktionen aus der htaccess-Datei werden nicht berücksichtigt.
Soll das so sein? Kann ich zusätzlich irgendwie angeben, dass diese Restriktionen auch gelten sollen, wenn über den DirectoryIndex zugegriffen wird? ...verzweifel...

Danke...Roogla
roogla
 
Posts: 3
Joined: 21. November 2005 10:45

Postby roogla » 21. November 2005 11:59

OK...es liegt anscheinend nicht direkt an dem DirectoryIndex.

Innerhalb des Files-Tag wird eine Kerberus-Authentifizierung durchgeführt. Dies funktioniert nur mit der Angabe des Directorys nicht...wenn ich eine "einfach" Authentifizierung benutze, geht es. Komisch.

Z.Z. benutzen wir eine umständliche Lösung (index.htm leitet auf index.php um). Gibt es die Möglichkeit den DirectoryIndex in der URL mit anzuzeigen? Sprich, ich rufe "http://test.de/test/" auf und in der URL erscheint "http://test.de/test/index.php" in der Adress-Leiste?

Danke....Roogla
roogla
 
Posts: 3
Joined: 21. November 2005 10:45

Postby deepsurfer » 21. November 2005 14:03

Sprich, ich rufe "http://test.de/test/" auf und in der URL erscheint "http://test.de/test/index.php" in der Adress-Leiste?

da sollte das mod_rewrite behilflich sein http://modrewrite.de

.....was mich aber stutzig macht ist dieser Umstand.....

Du möchtest mit dieser Directive verhindern das jemand im browser direkt index.php aufruft, zugleich gibst du aber an das die index.html wiederum diese index.php aufruft. Wieso ????


Theorietisch könnte es klappen wenn du der Directive ein

Order deny, allow
deny from all
allow from localhost

hinzufügst, dann wäre der Sinn verständlicher, denn dann darf dieser aufruf (halt von index.html) auch durchgeführt werden weil dieser nun von Localhost kommt und nicht vom http-request.
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby roogla » 22. November 2005 10:42

Danke Deepsurfer...werde mir das mit dem modrewrite gleich mal genauer ansehen.

Der Sinn hinter dem ganzen ist der, dass die index.php nur erreichbar sein soll, wenn ein Windows-Single-Sign-On möglich ist (welcher übers Kerberos-Protokoll realisiert wird). In der htaccess steht dafür folgendes:
Code: Select all
<Files index.php>
Options Indexes FollowSymLinks
AuthType SPNEGO
Require valid-user
Order allow,deny
Allow from all
Krb5ServiceName HTTP
</Files>

Und wie gesagt, funktioniert das auch wunderbar, wenn man die index.php direkt eingibt, aber nicht wenn man das Verzeichnis angibt ( http://test/kerberos/ funktioniert nicht, http://test/kerberos/index.php funktioniert). Ich möchte also nicht verhindern, dass die index.php direkt aufgerufen werden soll, ganz im Gegenteil, eigentlich will ich genau das :-) Aber es soll halt auch funktionieren, wenn man die index.php nicht angibt.

Bye Roogla
roogla
 
Posts: 3
Joined: 21. November 2005 10:45


Return to Apache

Who is online

Users browsing this forum: No registered users and 1 guest