<Directory ...> nicht in .htaccess erlaubt?

Alles, was den Apache betrifft, kann hier besprochen werden.

<Directory ...> nicht in .htaccess erlaubt?

Postby Thovan » 06. April 2006 09:07

Ich wollte ein Unterverzeichnis eine Web-Auftrittes für HTTP-Zugriffe komplett sperren.
Dafür wollte ich in der .htaccess-Datei mit der Directory-Direktive arbeiten, die aber da scheinbar nicht erlaubt ist?
Mit <filesmatch "..."> inklusive Pfadangabe klappt es auch nicht.
Was für Möglichkeiten habe ich noch?
Muss ich wirklich in jedem zu sperrenden Verzeichnis eine eigene .htaccess ablegen?
Thovan
 
Posts: 68
Joined: 15. May 2003 09:26
Location: Leipzig

Postby KingCrunch » 06. April 2006 10:33

Natürlich geht "Directory" nicht, da durch die Position der htaccess das Directory schon bestimmt ist ;)
"Filesmatch"... Gibs das? :?

Muss ich wirklich in jedem zu sperrenden Verzeichnis eine eigene .htaccess ablegen?
Oder du sperrst alles und legst in die freizugebenen Verzeichnisse eine htaccess ;)
Siehe "Files"
Code: Select all
<Files *.*>
Order Deny,Allow
Deny From All
</Files>
Nicht jeder Fehler ist ein Bug ...
KingCrunch
 
Posts: 1724
Joined: 26. November 2005 19:25

Postby Wiedmann » 06. April 2006 12:41

Ich wollte ein Unterverzeichnis eine Web-Auftrittes für HTTP-Zugriffe komplett sperren.

Dazu muss die ".htaccess" direkt in das Verzeichnis das du sperren willst. Ansonsten s.u.

Oder du sperrst alles und legst in die freizugebenen Verzeichnisse eine htaccess
Code: Select all
<Files *.*>
Order Deny,Allow
Deny From All
</Files>

Dieses Konstrukt hab ich jetzt schon ein paar Mal hier gesehen. Kannst du mir verraten was du mit dem <Files>-Block hier machen willst? Du willst ja eh alles sperren. Also langt folgendes in der ".htaccess":
Code: Select all
Order Allow,Deny
Deny From All
Wiedmann
AF Moderator
 
Posts: 17102
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby KingCrunch » 06. April 2006 13:02

Sache der Gewohnheit, aber funktionieren tuts trotzdem ;)
Nicht jeder Fehler ist ein Bug ...
KingCrunch
 
Posts: 1724
Joined: 26. November 2005 19:25

Postby Wiedmann » 06. April 2006 13:12

Sache der Gewohnheit

Hier aber eine schlechte... BTW hab auch ich hier meine Gewohnheit *g* Die Zeile mit "Deny from All" könnte man sich eigentlich so schenken. Macht es aber besser zu lesen.

aber funktionieren tuts trotzdem

Eigentlich nicht. Nicht jede Datei hat einen Punkt im Dateinamen und wäre so ungeschützt.
Wiedmann
AF Moderator
 
Posts: 17102
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby KingCrunch » 06. April 2006 13:19

Hier aber eine schlechte... BTW hab auch ich hier meine Gewohnheit *g* Die Zeile mit "Deny from All" könnte man sich eigentlich so schenken. Macht es aber besser zu lesen.
Achja? *notiert*
Eigentlich nicht. Nicht jede Datei hat einen Punkt im Dateinamen und wäre so ungeschützt.
Nagut, das sollte man im Hinterkopf behalten, aber ich hab das jetz immer so gemacht (und dementsprechend auch die Dateinamen so benannt), weil Windows sich irgendwie gegen das einfache "*" geweigert hat...
Nicht jeder Fehler ist ein Bug ...
KingCrunch
 
Posts: 1724
Joined: 26. November 2005 19:25

Postby Thovan » 06. April 2006 16:46

Naja,

ich wollte eigentlich im DocumentRoot eines Virtualhosts eine .htaccess ablegen, die dann auch den Zugriff auf die Unterverzeichnisse steuert.
Deshalb sollte es mit Directory gehen.

Prinzipiell gänge für das aktuelle Beispiel auch: alles Dicht und nur Einzelfälle freigeben, aber wieso kann ich nicht in der übergeordneten .htaccess explizit die zu sperrenden verzeichnisse angeben?
Thovan
 
Posts: 68
Joined: 15. May 2003 09:26
Location: Leipzig

Postby Wiedmann » 06. April 2006 16:59

aber wieso kann ich nicht in der übergeordneten .htaccess explizit die zu sperrenden verzeichnisse angeben?

Weil es so im Manual steht? ...

ich wollte eigentlich im DocumentRoot eines Virtualhosts eine .htaccess ablegen, die dann auch den Zugriff auf die Unterverzeichnisse steuert.

Warum machst du das nicht in der "httpd.conf"?
Wiedmann
AF Moderator
 
Posts: 17102
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby Thovan » 06. April 2006 21:10

Hm...

das ist natürlich ärgerlich, wenn es nur so geht, weil es umständlich ist.
In der httpd.conf kann ich das nicht machen, da ich diese auf meinem Testserver zwar modifizieren kann, aber auf dem richtigen Server im Internet nicht.

Naja, da muss ich mir dann eben was zurechtstricken dafür *seufz*
Thovan
 
Posts: 68
Joined: 15. May 2003 09:26
Location: Leipzig

Postby KingCrunch » 06. April 2006 21:30

Die htaccess is nunma Verzeichniss-gebunden und zwar gebunden an dem Verzeichnis, in dem sie definiert ist. Würde man andere Verzeichnisse darin definieren können, wäre 1) die httpd.conf nutzlos ;) (na, ha, zumindest was die Verzeichnis-Definitionen angeht). Und 2) wäre es ein Sicherheitsrisiko, da du so zB Schreibrechte eines Verzeichnisses überschreiben könntest, in das dein Provider dir per httpd eigentlich keine gegeben hat (zB)
Nicht jeder Fehler ist ein Bug ...
KingCrunch
 
Posts: 1724
Joined: 26. November 2005 19:25

Postby Thovan » 07. April 2006 09:38

Naja,
hätte ja sein können, dass man mit der .htaccess Unterverzeichnisse des Verzeichnisses in dem diese sich befindet schützen kann.
Dann wär's kein Sicherheitsrisiko.
Thovan
 
Posts: 68
Joined: 15. May 2003 09:26
Location: Leipzig

Postby KingCrunch » 07. April 2006 12:10

Thovan wrote:Naja,
hätte ja sein können, dass man mit der .htaccess Unterverzeichnisse des Verzeichnisses in dem diese sich befindet schützen kann.
Dann wär's kein Sicherheitsrisiko.
htaccess stellt aber in der Form kein Schutz da, sondern Verzeichnisoptionen, die einen Schutz beinhalten können ;) Wenns eine reine Schutzfunktion wäre ... dann geb ich dir Recht, aber die Folgen sind (wie ich finde) schwer abzuschätzen
Nicht jeder Fehler ist ein Bug ...
KingCrunch
 
Posts: 1724
Joined: 26. November 2005 19:25

Postby Thovan » 07. April 2006 13:15

Hm...

wie ich eben festgestellt habe, beziehen sich Angaben in der .htaccess ja automatisch auf die Unterverzeichnisse - das ist ja eigentlich genau das, was ich wollte :)
Thovan
 
Posts: 68
Joined: 15. May 2003 09:26
Location: Leipzig

Postby KingCrunch » 07. April 2006 14:06

oha
Oder du sperrst alles und legst in die freizugebenen Verzeichnisse eine htaccess
;)
Nicht jeder Fehler ist ein Bug ...
KingCrunch
 
Posts: 1724
Joined: 26. November 2005 19:25

Postby Thovan » 07. April 2006 15:15

LL

=> Lange Leitung

=)

Nein mal im Ernst: mittlerweile hat sich ganz schleichend eine Konzeptänderung ergeben, durch die das bedingt ist!
Thovan
 
Posts: 68
Joined: 15. May 2003 09:26
Location: Leipzig


Return to Apache

Who is online

Users browsing this forum: No registered users and 21 guests