Hallo!
Ich habe folgendes Problem:
Ich hab auf einem server (der von alice kommt, also kein Zugriff auf conf datei) in einem Verzeichnis /a eine htAccess Datei.
Der Inhalt:
AuthType Basic
AuthName "geschützter Bereich"
AuthUserFile a/secure/.htpasswd
Require valid-user
Soweit so gut. Funktioniert alles, ich kann mich nur mit Username und Password anmelden.
Nun habe ich ein weiteres Verzeichnis: a/privat
In diesem Verzeichnis befinden sich wichtige Daten, die nicht gelesen werden dürfen, (php Files, ...) am besten auch dann nicht, wenn ein Passwort eingegeben wurde.
Also hat das Verzeichnis ebenfalls ein htAccess file:
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
Options None
Bisher hab ich vermutet, dass alles klappt, bis ich im browser http://server/a/private/irgendeineDatei.php aufgerufen habe. Schwupps wurde diese Datei gestartet.
Wenn ich im Browser http://server/a/private/ angebe wird zumindest "Nicht erlaubt" ausgegeben. Das passiert aber auch, wenn ich die htAccess Datei in a/privat lösche.
Wird diese Datei nicht verwendet? Muss ich etwas tun, damit die a/htAccess Datei diese nicht überschreibt? Oder muss ich den url Zugriff anders schützen?
Vielen Dank für Eure Antworten!