Moin,
ich habe eine .htaccess Datei unter /var/www/html/
Funktioniert auch
Allerdings kann ich Seiten ohne Passwort aufrufen, die in diesem Pfad in einem Subfolder liegen
In dem Subfolder liegt eine Webseite mit eigener .htaccess Datei.
Die möchte ich nicht unbedingt anpassen.
Gibt es da einen Trick ?
htaccess + subfolder
-
Korodny
- Beiträge: 730
- Registriert: 09.09.2014 18:33:22
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: htaccess + subfolder
Mir ist das Problem nicht ganz klar - welches Szenario willst du umsetzen:
1. Die .htaccess in .../html/ erzwingt http-auth für alle Verzeichnisse, du möchtest aber ein bestimmtes Unterverzeichnis davon ausnehmen
oder
2. Du möchtest in .../html/.htaccess http-auth für ein bestimmtes Unterverzeichnis definieren (anstatt die .htaccess_Datei in diesem Unterverzeichnis dafür zu nutzen)
?
Es wäre sich auch hilfreich, wenn du die beiden .htaccess-Dateien hier posten könntest.
1. Die .htaccess in .../html/ erzwingt http-auth für alle Verzeichnisse, du möchtest aber ein bestimmtes Unterverzeichnis davon ausnehmen
oder
2. Du möchtest in .../html/.htaccess http-auth für ein bestimmtes Unterverzeichnis definieren (anstatt die .htaccess_Datei in diesem Unterverzeichnis dafür zu nutzen)
?
Es wäre sich auch hilfreich, wenn du die beiden .htaccess-Dateien hier posten könntest.
Re: htaccess + subfolder
Wenn ich in /var/www/html/
eine .htaccess mit Passwortschutz habe
dann kann ich /var/www/html/xy/
aufrufen ohne Passwort
was mich wundert.
Ich dachte, dass alles ab /var/www/html mit passwort gesperrt ist.
meine .htaccess
in /var/www/html will er das Passwort.
in /var/www/html/xy will er keins.
Ich mache den Browser zu und gehe nach meine-ip/xy ohne Passwort.
Lösche ich dann das xy will er es haben.
eine .htaccess mit Passwortschutz habe
dann kann ich /var/www/html/xy/
aufrufen ohne Passwort
was mich wundert.
Ich dachte, dass alles ab /var/www/html mit passwort gesperrt ist.
meine .htaccess
Code: Alles auswählen
AuthName "Geschützter Bereich"
AuthType Basic
AuthUserFile /var/www/html/.htpasswd
Require valid-user
in /var/www/html/xy will er keins.
Ich mache den Browser zu und gehe nach meine-ip/xy ohne Passwort.
Lösche ich dann das xy will er es haben.
Re: htaccess + subfolder
Hast du in /var/www/html/xy/.htaccess vielleicht so eine Zeile stehen:
... oder so eine:
... die würden den Zugangsschutz nämlich aufheben. Vorrang hat das, was in der .htaccess Datei des unteren Verzeichnisses steht.
Code: Alles auswählen
Satisfy anyCode: Alles auswählen
Require all granted-
chroiss
- Beiträge: 332
- Registriert: 29.10.2004 09:29:43
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: BREMEN (in Wellington,NZ a.D) (in OLDENBURG a.D.) (in BREMEN a.D.) (in COLOGNE a.D.)
Re: htaccess + subfolder
Hi,
.htaccess Dateien werden je nach Konfiguration des Web-Servers Folder-bezogen absteigendend geparsed. Sie wirken sich auch absteigend aus, koennen jedoch auch absteigend ueberschrieben werden. Vorausgesetzt die Apache Konfiguration lässt das zu.
Wenn du in einem Subfolder eine neue .htaccess Datei angibst kann diese die alte also überschreiben oder erweitern. Das ist so gewollt.
Wenn in der .htaccess des Subfolders soetwas drinsteht wie
wird dieses Subfolder von dem Auth ausgenommen.
Es gibt keinen Trick. Du musst es anpassen.
Insgesamt sollte man versuchen ohne .htacccess auszukommen, wenn man denn Zugriff auf die Apache Konfiguration hat. Hat neben Ressourceneinsparung auch etwas mit Übersichtlichkeit und vllcht sogar Security zu tun.
.htaccess Dateien werden je nach Konfiguration des Web-Servers Folder-bezogen absteigendend geparsed. Sie wirken sich auch absteigend aus, koennen jedoch auch absteigend ueberschrieben werden. Vorausgesetzt die Apache Konfiguration lässt das zu.
Wenn du in einem Subfolder eine neue .htaccess Datei angibst kann diese die alte also überschreiben oder erweitern. Das ist so gewollt.
Wenn in der .htaccess des Subfolders soetwas drinsteht wie
Code: Alles auswählen
Require all grantedEs gibt keinen Trick. Du musst es anpassen.
Insgesamt sollte man versuchen ohne .htacccess auszukommen, wenn man denn Zugriff auf die Apache Konfiguration hat. Hat neben Ressourceneinsparung auch etwas mit Übersichtlichkeit und vllcht sogar Security zu tun.
"The only secure computer is one that's unplugged, locked in a safe, and buried 20 feet under the ground in a secret location... and I'm not even too sure about that one"--Dennis Huges, FBI.
-
chroiss
- Beiträge: 332
- Registriert: 29.10.2004 09:29:43
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: BREMEN (in Wellington,NZ a.D) (in OLDENBURG a.D.) (in BREMEN a.D.) (in COLOGNE a.D.)
Re: htaccess + subfolder
Oh da war jemand schnellerchroiss hat geschrieben:02.08.2021 23:36:37Hi,
.htaccess Dateien werden je nach Konfiguration des Web-Servers Folder-bezogen absteigendend geparsed. Sie wirken sich auch absteigend aus, koennen jedoch auch absteigend ueberschrieben werden. Vorausgesetzt die Apache Konfiguration lässt das zu.
Wenn du in einem Subfolder eine neue .htaccess Datei angibst kann diese die alte also überschreiben oder erweitern. Das ist so gewollt.
Wenn in der .htaccess des Subfolders soetwas drinsteht wie
wird dieses Subfolder von dem Auth ausgenommen.Code: Alles auswählen
Require all granted
Es gibt keinen Trick. Du musst es anpassen.
Insgesamt sollte man versuchen ohne .htacccess auszukommen, wenn man denn Zugriff auf die Apache Konfiguration hat. Hat neben Ressourceneinsparung auch etwas mit Übersichtlichkeit und vllcht sogar Security zu tun.
"The only secure computer is one that's unplugged, locked in a safe, and buried 20 feet under the ground in a secret location... and I'm not even too sure about that one"--Dennis Huges, FBI.
Re: htaccess + subfolder
Super, danke.
Jetzt habe ich es verstanden.
Jetzt habe ich es verstanden.