Apache freien Zugriff im wwwroot auf eine Datei?

Alles, was den Apache betrifft, kann hier besprochen werden.

Apache freien Zugriff im wwwroot auf eine Datei?

Postby kschroeder » 21. October 2011 10:24

Hallo,

der Zugriff auf meinen Webserver ist grundsätzlich nur mit Authentifizierung möglich.
Ich möchte aber nun den Zugriff eine bestimmte Datei freigeben.
Im konkreten Fall ist es eine wpad.dat und eine proxy.pac, die als einzige freigegeben sein sollen.

In der Apache-Config weiß ich wie Verzeichnisse freigeben kann, z.B.
<Directory /var/www/proxy>
allow from all
Satisfy Any
</Directory>
Aber wie mache ich das für einzelne Dateien?
kschroeder
 
Posts: 254
Joined: 11. May 2007 13:33

Re: Apache freien Zugriff im wwwroot auf eine Datei?

Postby Nobbie » 21. October 2011 10:31

Wie wäre es mit <File ...> (statt <Directory ...>)?
Nobbie
 
Posts: 13165
Joined: 09. March 2008 13:04

Re: Apache freien Zugriff im wwwroot auf eine Datei?

Postby kschroeder » 21. October 2011 10:48

Also <File> gibt es schonmal nicht, aber Files und FilesMatch. Scheint aber dennoch noch nicht zu funktionieren, er verlangt immer nach der Authentifizierung. So sieht mein Versuch aus:

Code: Select all
        DocumentRoot /var/www
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory /var/www/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
                require valid-user
                AuthUserFile /etc/webserverpass
                AuthType Basic
                Satisfy all
                AuthName "Benutzeridentifikation"
        </Directory>
        <Directory /var/www/proxy>
                allow from all
                Satisfy Any
        </Directory>
        <FilesMatch /var/www/proxy.pac>
                allow from all
                Satisfy Any
        </FilesMatch>
        <FilesMatch /var/www/wpad.dat>
                allow from all
                Satisfy Any
        </FilesMatch>
kschroeder
 
Posts: 254
Joined: 11. May 2007 13:33

Re: Apache freien Zugriff im wwwroot auf eine Datei?

Postby Nobbie » 21. October 2011 11:11

kschroeder wrote:Also <File> gibt es schonmal nicht, aber Files und FilesMatch


Immerhin hat das gereicht, dass Du die richtige Stelle in der Doku gefunden hast.

Ob das, was Du vorhast, überhaupt geht, kann ich nicht sagen. Zum einen würde ich ggf. auch die Order umdrehen (Order deny,allow), einfach mal testen, zum anderen macht es natürlich auch Sinn, dass es ggf. trotzdem nicht geht, denn semantisch ist es ein Widerspruch, der beispielsweise auch ohne Apache auf Dateisystemebene nicht machbar ist:

wenn Du (unter Linux beispielsweise) ein Directory so schützt, dass ein bestimmter User nicht darin lesen darf, dann kannst Du den Dateien jede beliebige Berechtigung geben (777), es wird nicht helfen, denn zum Lesen der Datei muss zunächst das Verzeichnis geöffnet werden - und wenn das verboten ist, dann kann auch keine Datei daraus ausgeliefert werden. Anders herum geht es dagegen sehr einfach, man kann ein Verzeichnis ungeschützt lassen, aber einzelne Dateien sperren (das wird ja auch exemplarisch mit .ht*-Dateien in httpd.conf vorgeführt).

Ich denke, es wäre in jedem Fall sauberer, das Konzept zu ändern.
Nobbie
 
Posts: 13165
Joined: 09. March 2008 13:04


Return to Apache

Who is online

Users browsing this forum: No registered users and 216 guests