(gelöst)Einzelne Datei in password geschützten Location freigeben

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
Benutzeravatar
whisper
Beiträge: 3379
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

(gelöst)Einzelne Datei in password geschützten Location freigeben

Beitrag von whisper » 16.06.2023 12:48:53

Spezialfall für Apache:
Ich möchte einzelne Datei in einer password geschützten Location freigeben.

Code: Alles auswählen

<Location /netdata/>
		AuthType Basic
		AuthName "Protected site"
		AuthUserFile /etc/apache2/.htpasswd
		Require valid-user
		Order deny,allow
		Allow from all
	</Location>
        <Files /netdata/api/v1/badge.svg>
		Allow from all
	</Files>
So geht es jedenfalls nicht.
Geht es überhaupt?
Hinzu kommt , dass das /netdata/ nicht wirklich eine subdomain ist, also nicht unter domain ist, sondern via proxypass gemappt ist


Edit JTH: Von „Smalltalk“ nach „Web- und Mailserver“ verschoben.

Lösung:

Code: Alles auswählen

<Location /netdata/api/v1/badge.svg>
    Satisfy any
    Allow from all
    AllowOverride None
    Require all granted
</Location>
Zuletzt geändert von whisper am 16.06.2023 14:12:10, insgesamt 2-mal geändert.
Alter ist übrigens keine Ausrede, nur Erfahrung, die sich stapelt. 😉
Nach oben
uname
Beiträge: 12410
Registriert: 03.06.2008 09:33:02

Re: Einzelne Datei in password geschützten Location freigeben

Beitrag von uname » 16.06.2023 13:20:12

Ich hab davon noch nie gehört, dass es möglich wäre. Verschiebe die Datei doch in öffentliche Bereiche. .htaccess für Zugriff geht wohl nur für Ordner. Lese https://de.wikipedia.org/wiki/.htaccess
Nach oben
Benutzeravatar
whisper
Beiträge: 3379
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: (gelöst)Einzelne Datei in password geschützten Location freigeben

Beitrag von whisper » 16.06.2023 14:19:27

Nachtrag:
Ich habe also netdata password geschützt, erlaube aber dem badge.svg ein unangemeldeten Aufruf. Das ist natürlich eine Sicherheitslücke, denn man kann jetzt beliebige Badges kreiieren ohne, dass ich da was dagegen unternehmen könnte.
Alter ist übrigens keine Ausrede, nur Erfahrung, die sich stapelt. 😉
Nach oben
thoerb
Beiträge: 1686
Registriert: 01.08.2012 15:34:53
Lizenz eigener Beiträge: MIT Lizenz

Re: (gelöst)Einzelne Datei in password geschützten Location freigeben

Beitrag von thoerb » 16.06.2023 14:37:07

whisper hat geschrieben: ↑ zum Beitrag ↑
16.06.2023 14:19:27
 Das ist natürlich eine Sicherheitslücke, denn man kann jetzt beliebige Badges kreiieren ohne, dass ich da was dagegen unternehmen könnte.
Das bedeutet, das entsprechende Verzeichnis soll nicht schreibgeschützt sein?
Nach oben
Benutzeravatar
whisper
Beiträge: 3379
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: (gelöst)Einzelne Datei in password geschützten Location freigeben

Beitrag von whisper » 16.06.2023 14:42:56

Doch, es handelt sich um eine API, da gibt es kein physikalisches Verzeichnis. Bin selbst erstaunt, dass es so geht.
Diese Badges sind dynamisch erzeugt. Auf rootgemeinschaft[dot]de kannst du es sehen.
Ist nur eine Spielerei
Alter ist übrigens keine Ausrede, nur Erfahrung, die sich stapelt. 😉
Nach oben
thoerb
Beiträge: 1686
Registriert: 01.08.2012 15:34:53
Lizenz eigener Beiträge: MIT Lizenz

Re: (gelöst)Einzelne Datei in password geschützten Location freigeben

Beitrag von thoerb » 16.06.2023 14:52:46

Ich sehe da nur eine Webseite mit Buttons zur Anmeldung.

Mit Badges meinst du SVG-Dateien? Denk dran, in SVG lässt sich auch JavaScript einbetten.
Nach oben
Benutzeravatar
whisper
Beiträge: 3379
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: (gelöst)Einzelne Datei in password geschützten Location freigeben

Beitrag von whisper » 16.06.2023 15:06:38

hhm du siehst das hier nicht?
4090
Eigentlich war ich mir sicher, dass es nun ohne Anmeldung geht... Grübel
Gerade nochmal mit browser getestet, hier geht es so.
Versuch mal ein refresh, manchmal sind die badges nicht sofort mit da
Alter ist übrigens keine Ausrede, nur Erfahrung, die sich stapelt. 😉
Nach oben
Benutzeravatar
whisper
Beiträge: 3379
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: (gelöst)Einzelne Datei in password geschützten Location freigeben

Beitrag von whisper » 16.06.2023 15:12:58

Hier nochmal
4091
Alter ist übrigens keine Ausrede, nur Erfahrung, die sich stapelt. 😉
Nach oben
thoerb
Beiträge: 1686
Registriert: 01.08.2012 15:34:53
Lizenz eigener Beiträge: MIT Lizenz

Re: (gelöst)Einzelne Datei in password geschützten Location freigeben

Beitrag von thoerb » 16.06.2023 15:15:02

whisper hat geschrieben: ↑ zum Beitrag ↑
16.06.2023 15:06:38
 hhm du siehst das hier nicht?
Ach Sorry! :facepalm: Jetzt verstehe ich was du mit Badges meinst. Ich brauche manchmal ein bisschen länger. :mrgreen:
Nach oben
Benutzeravatar
whisper
Beiträge: 3379
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: (gelöst)Einzelne Datei in password geschützten Location freigeben

Beitrag von whisper » 16.06.2023 15:19:00

Also es geht auch bei dir? :THX:

Schön :-)
Ergänzung, weil nun die Badges jede Seite einbinden könnte und evtl. dies nicht gewollt sein könnte.
Ich habe einen Blog Artikel dazu.
https://zockertown.de/s9y/index.php?/ar ... adges.html
Alter ist übrigens keine Ausrede, nur Erfahrung, die sich stapelt. 😉
Nach oben
Antworten

Zurück zu „Web- und Mailserver“