Mascha Geschrieben 29. August 2005 Geschrieben 29. August 2005 Unter Suse 9.3 habe ich Apache aufgesetzt und möchte ein Verzeichnis per .htaccess vor unbefugten Zugriffen schützen. Zum Testen müßte der folgende Inhalt ausreichen, der in der .htaccess im zu schützenden Verzeichnis abgelegt ist:order deny,allow deny from all Leider sind die Dateien im zu schützenden Verzeichnis weiterhin von außerhalb zugänglich. Das entsprechende Modul mod_access ist geladen. Hier ein Auszug von phpinfo(); Zitat Server: Apache/2.0.53 Geladene Module: core prefork http_core mod_so mod_access mod_actions mod_alias mod_auth mod_auth_dbm mod_autoindex mod_cgi mod_dir mod_env mod_expires mod_include mod_log_config mod_mime mod_negotiation mod_setenvif mod_ssl mod_suexec mod_userdir sapi_apache2 Welches vermutlich offensichtliche Detail mag ich übersehen haben, das der Server braucht, um mit der .htaccess korrekt umgehen zu können??
Monty82 Geschrieben 29. August 2005 Geschrieben 29. August 2005 Sind die folgenden Einstellungen gesetzt? AccessFileName .htaccess <Files ~ "^\.ht"> Order allow,deny Deny from all </Files> <Directory /data/www> # This controls which options the .htaccess files in directories can # override. Can also be "All", or any combination of "Options", "FileInfo", # "AuthConfig", and "Limit" AllowOverride All </Directory>
Mascha Geschrieben 29. August 2005 Autor Geschrieben 29. August 2005 So steht es bei mir in der httpd.conf (die ich seit der Installation nicht verändert habe):# forbid access to the entire filesystem by default <Directory /> Options None AllowOverride None Order deny,allow Deny from all </Directory> # use .htaccess files for overriding, AccessFileName .htaccess # and never show them <Files ~ "^\.ht"> Order allow,deny Deny from all </Files> Wenn ich oben AllowOverride All setze, passiert gar nichts, d.h. trotz .htaccess kann ich noch auf das Verzeichnis zugreifen. Aber immerhin, wenn ich folgende Zeilen hinzufüge, dann ist zumindest das angegebene Verzeichnis geschützt: <Directory /srv/www/htdocs/temp> AllowOverride All </Directory> Danke für den Hinweis, damit kann ich besser weiterrecherchieren!
Monty82 Geschrieben 29. August 2005 Geschrieben 29. August 2005 Mascha schrieb: Aber immerhin, wenn ich folgende Zeilen hinzufüge, dann ist zumindest das angegebene Verzeichnis geschützt:<Directory /srv/www/htdocs/temp> AllowOverride All </Directory> Du kannst das "AllowOverride All" auch auf Dein Doc-Root setzen, dann können alle Untervezeichnisse bei vorhandener .htaccess geschützt werden. Oder habe ich Deine Aussage jetzt nicht verstanden?
Mascha Geschrieben 29. August 2005 Autor Geschrieben 29. August 2005 Wenn ich direkt <Directory /srv/www/htdocs> angebe, dann wird das anscheinend nicht auf die Unterverzeichnisse vererbt. Jetzt bin ich am Basteln. Dies hier funktioniert: <Directory /srv/www/htdocs/*> Dies hier funktioniert nicht: <Directory /srv/www/*> (Immer vom Verzeichnis /srv/www/htdocs/temp/ aus getestet) Update: Außer httpd.conf gibt es noch eine Datei default-server.conf, und dort stand dann auch <Directory /srv/www/htdocs> drin. Wenn ich dort AllowOverride All hinzufüge, dann klappts auch mit dem Nachbarn. Danke nochmal!
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden