Apache Friends Support Forum

[phb]

Hi,

ich habe zwei webdav Ordner angelegt und nutze für beide Ordner den gleichen User unterscheiden sollen sich die Ordner im wesentlichen darin, dass der User in dem einen Schreibrechte hat und in dem anderen nur Leserechte. Meine httpd.conf sieht für den Abschnitt wie folgt aus:

<Location "/nurlesekalender">
Dav on

</Location>

<Directory "C:/xampp/htdocs/nurlesekalender/">
AuthType Basic
AuthName "NurLeseKalender"
AuthUserFile C:/xampp/security/user.htpasswd
require valid-user

Order Deny,Allow
Deny From All
Allow From 192.168.1.0/24

<LimitExcept GET HEAD OPTIONS>

</LimitExcept>

</Directory>



<Location "/schreibkalender">
Dav on
</Location>

<Directory "C:/xampp/htdocs/schreibkalender/">
AuthType Basic
AuthName "SchreibKalender"
AuthUserFile C:/xampp/security/user.htpasswd
require valid-user

Order Deny,Allow
Deny From All
Allow From 192.168.4.0/24

</Directory>

In dem "NurLeseKalender" habe ich

<LimitExcept GET HEAD OPTIONS>

</LimitExcept>

...eingefügt. In dem Bsp., dass ich gefunden habe, stand dazwischen noch "require user xyz" ...da ich keinem User Schreibrechte in dem Ordner geben möchte, habe ich den Teil ausgelassen.

Meine Frage ist jetzt, was an diesem Bsp noch falsch ist? ...denn, wenn ich auf den Ordner zugreife, habe ich noch immer die Möglichkeit in dem Ordner zu schreiben. (Der Zugriff erfolgt über Mozilla Sunbird.)

[glitzi85]

Ändere im Lesekalender das hier:

Code: Select all

<LimitExcept GET HEAD OPTIONS>

</LimitExcept>

zu dem hier:

Code: Select all

<LimitExcept GET HEAD OPTIONS>
   Order allow,deny
   deny from all
</LimitExcept>

Wenn jemand auf den Lesekalender mit anderen Methoden als GET, HEAD und OPTIONS zugreifen will wird das geblockt.

mfg glitzi

[phb]

Der Vorschlag funktioniert leider nicht! Ich kann munter die .ics Dateien verändern und immer neue Kalendereinträge machen.