Auth. htaccess und Verzeichnis anzeige bei +Indexes

DeepSurfer · 25.07.2005

Hi hooo Community

Themata: htaccess und Passwortschutz bei +Indexes
(laut SuFu ist das so wohl noch nicht gefragt worden)

Folgendes Konstruckt:
Im httpd.conf des Apachen die allgemeine Variable +Indexes erteilt.
Verzeichnisse werden wie gewollt auch im Browser aufgelistet.

Wenn ich nun in einem unterverzeichnis ein htacces Passwortschutz einbaue, so wird dieses bestückte Verzeichnis in der Index liste im Browser herausgenommen. Also nicht aufgelistet.

Kennt ihr einen Flag der dennoch dem Apache mitteilt das, obwohl Pass-htaccess vorhanden, dieses Verzeichnis aufgelistet werden soll.

Mir ist bekannt das nach einem erfolgten Login dieses bestückte Verzeichnis dann aufgelistet wird, mir ging es nun darum dies ohne erfolgten Login zu sehen und wenn man dann erst hinein gehen will die Auth. abfrage kommt.

gruss
Deep

Bjoern · 25.07.2005

Hi,

du willst also, dass man sich zwar den Inhalt eines Ordner angucken kann, sobald man aber auf ne Datei in dem Ordner klick die Abfrage kommt?

DeepSurfer · 25.07.2005

<<--- Ex PCDDeeper (PCDMicha müsste sich noch an mich erinnern 1995 bis 1997, melde mich absolut sporadisch bei winfaq bei ihm)

sobald man aber auf ne Datei in dem Ordner klick die Abfrage kommt

Ich versuch es zu verdeutlichen...
Durch +Indexes in der httpd.conf erstellt der Apache eine Indexliste, soweit ist es nachvollziehbar.

http://localhost/test -- im test sind 4 Verzeichnise vorhanden 1 2 3 4
Hier würde ohne htaccess im browser alle Verzeichnise angezeigt.

gehe ich jetzt hin und setz ein htacces mit Auth. in verzeichnis 3 so wird diese beim aufruf http://localhost/test nicht mit angezeigt.
Also nur noch 1 2 4

Gebe ich manuell http://localhost/test/3 ein, so kommt die Auth. Abfrage.

Mein Anliegen wäre jetzt bei der Auflistung die 3 zu sehen und erst dann beim anklicken das die Auth. erscheint.

greets
Deep
Stefan
PCDDeeper

RavensMetaller · 25.07.2005

Hi,

Also bei mir klappt das so wie du das möchtest, allerdings muss das Statement in den VirtualHosts stehen...

Code:

&lt;VirtualHost 213.239.214.130>
  ServerName download.ravens-lan.de
  ServerAlias [url]www.download.ravens-lan.de[/url]
  ServerAdmin [email][email protected][/email]
  DocumentRoot /var/......../download.ravens-lan.de/
  php_admin_value open_basedir /var/..../download.ravens-lan.de/
  php_admin_flag safe_mode On
   Alias /webalizer /var/...../webalizer/download.ravens-lan.de
  ErrorLog /var/...../logs/.....-download.ravens-lan.de-error.log
  CustomLog /var/..../logs/.....-download.ravens-lan.de-access.log combined
&lt;Directory /var/....../download.ravens-lan.de>
    AllowOverride AuthConfig Indexes
    Options +Indexes
&lt;/Directory>
&lt;/VirtualHost>

HTH

Gruß
Sven

DeepSurfer · 25.07.2005

hhhmmmm ok...werd das mal mit VHOST auch mal testen.

Hatte es aber eingangs erwähnt das ich die Allgemeine Server Einstellung in der httpd.conf meine..

Aber danke für diesen Hinweis, werds testen

DeepSurfer · 27.07.2005

hhhmmmmm, habs gegen getestet...

Bei mir (hab das erwähnte beispiel) über einen VHOST laufen lassen, aber das Phänomen das der Pfad, worin das Auth.-htaccess liegt, leider weiterhin ausgeblendet wird....
Es sei denn, man war mit dem Browser zuvor eingelogt bzw. das automatische
Browserlogin (cookie oder session) sind aktiviert, dann wäre es sichtbar.

Einzigster Unterschied zu deinem VHOST ist, das ich keine PHP Überbrückung eingebaut habe und keinen ALIAS brauche, ansonsten gleich. (klar, bis auf domain angaben und pfade 8) )

RavensMetaller · 27.07.2005

DeepSurfer schrieb:
Einzigster Unterschied zu deinem VHOST ist, das ich keine PHP Überbrückung eingebaut habe und keinen ALIAS brauche, ansonsten gleich. (klar, bis auf domain angaben und pfade 8) )

poste am besten mal deine httpd.conf

Gruß
Sven

DeepSurfer · 27.07.2005

Die ganze httpd.conf oder meinst du nur die stellen die für dieses thema sind (allgemeine regel und test-vhost) ?

Ich frage deswegen, weil ein Roman auf dem Screen wäre blödsinn.

Allgemeine Apache Regel:

Code:

# Each directory to which Apache has access can be configured with respect
# to which services and features are allowed and/or disabled in that
# directory (and its subdirectories).
#
# First, we configure the default to be a very restrictive set of
# features.
#
&lt;Directory />
  Options +Indexes FollowSymLinks
  AllowOverride None
&lt;/Directory>

Hier geht es um die Allgemeine Regel für +Indexes, damit eine Indexliste erstellt wird, sofern keine index.* vorhanden ist.

DNS werden über einen seperaten DNSserver abgefangen und weitergegen

Code:

  &lt;VirtualHost 192.168.99.99:80>
  ServerName testpasspath
  ServerAlias testpasspath
  ServerAdmin [email][email protected][/email]
  DocumentRoot /var/www/htdocs/testpasspath
  ErrorLog /var/www/htdocs/testpasspath/logs/testpasspath_error_log
  CustomLog /var/www/htdocs/testpasspath/logs/testpasspath-access_log common
  ScriptAlias /cgi-bin/ /var/www/htdocs/testpasspath/cgi-bin/
 &lt;Directory /var/www/htdocs/testpasspath>
AllowOverride AuthConfig Indexes
    Options +Indexes
    Order allow,deny
    Allow from all
&lt;/Directory>
&lt;/VirtualHost>

DeepSurfer · 04.08.2005

nur einmal hoch damit, falls es übersehen wurde. :

Auth. htaccess und Verzeichnis anzeige bei +Indexes

DeepSurfer

Bjoern

DeepSurfer

RavensMetaller

DeepSurfer

DeepSurfer

RavensMetaller

DeepSurfer

DeepSurfer

Auth. htaccess und Verzeichnis anzeige bei +Indexes

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums