Ankündigung

Einklappen
Keine Ankündigung bisher.

htaccess

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    htaccess

    Moin, habe mit htaccess ein Problem. Ich möchte bestimmte Ordner mit einem Passwort verschlüsseln. Das klappt leider nicht. Erstelle ich in einem darunter liegenden Verzeichniss eine separate htaccess, so wieder Ordner nicht mehr angezeigt (Options +indexes). Zugriffsrechte sind gesetzt. Woran könnte das liegen?

    Beste Grüße, Robert

    #2
    Zitat von ...robs... Beitrag anzeigen
    Moin, habe mit htaccess ein Problem. Ich möchte bestimmte Ordner mit einem Passwort verschlüsseln. Das klappt leider nicht. Erstelle ich in einem darunter liegenden Verzeichniss eine separate htaccess, so wieder Ordner nicht mehr angezeigt (Options +indexes). Zugriffsrechte sind gesetzt. Woran könnte das liegen?
    Sorry, so ganz werde ich aus Deiner Frage noch nicht schlau.

    Zunächst mal: Verschlüsselt wird mit einem .htaccess-Passwortschutz gar nichts. Es handelt sich um einen reinen Zugriffsschutz. Das nur, um eventuelle falsche Vorstellungen von der Art und dem Grad der Sicherheit zu korrigieren, die ein solcher Schutz herstellt.

    Ansonsten habe ich Dich so verstanden. Dass Du in einem Verzeichnis einen Passwortschutz möchtest, der in einem Unterverzeichnis dieses geschützten Verzeichnisses wieder aufgehoben werden soll. Ist das korrekt?

    Falls ja: Der Schutz wird letztlich mit

    Code:
    Require valid-user
    oder

    Code:
    Require benutzer1 benutzer2 benutzer3
    hergestellt. Ich habe es nicht ausprobiert, aber er sollte im Unterverzeichnis eigentlich mit

    Code:
    Require all granted
    wieder abgeschaltet werden können. Falls das nicht geht, poste bitte einmal den Inhalt beider .htaccess-Dateien mit genauer Angabe, welche in welchem Verzeichnis liegt.

    Gruß
    Jan
    Two hours of trial and error can save ten minutes of manual reading.

    Kommentar


      #3
      Sorry, ich meinte nicht verschlüsseln im eigentlichen Sinne. Möchte meine Ordner schützen. ;-)

      Ich möchte gerne den Hauptordner mit einem Passwort schützen. zudem möchte ich mehrere Unterordner anlegen und einen davon mit einem zusätzlichen Passwort schützen. Füge ich nun in einem Unterordner eine htaccess mit erneuter Passwortabfrage ein, so wird dieser Ordner nicht mehr angezeigt. Entferne ich diese wieder, so erscheint der Ordner wieder. Steige nicht dahinter, was ich falsch mache. Gruß Robert

      Kommentar


        #4
        Ich bin nicht sicher, ob BasicAuth das überhaupt ermöglicht. Vielleicht komme ich dazu, das nachher noch kurz zu testen.

        Sollen denn bei direktem Aufruf des Unterverzeichnisses beide Passwörter abgefragt werden oder nur das des Unterverzeichnisses?

        Was passiert, wenn Du in der Unterverzeichnis-.htaccess die von mir oben vorgeschlagene Zeile vor den Passwortschutz setzt?

        Gruß
        Jan
        Two hours of trial and error can save ten minutes of manual reading.

        Kommentar


          #5
          AuthType Basic
          AuthName "OpStrg"
          AuthUserFile /pwd/.htusers (gekürzt)
          AuthPGAuthoritative Off
          require user OpStrg
          Options +Indexes (nur im Hauptverzeichnis)

          Kommentar


            #6
            Was passiert, wenn Du vor diesen Teil im Unterverzeichnis die Zeile

            Code:
            Require all granted
            setzt? Mit Glück setzt es den äußeren Schutz außer Kraft und aktiviert dafür den inneren.

            Bitte beantworte auch kurz meine erste Frage in meinem vorigen Posting.

            Gruß
            Jan
            Two hours of trial and error can save ten minutes of manual reading.

            Kommentar


              #7
              Nein, das Unterverzeichnis soll ein eigenen Benutzernamen und Passwort erhalten. Keine doppelte im gleichen Verzeichnis. ;-)

              Wenn ich die in zwei Parallelordner eine Passwortabfrage starte, dann geht es, aber vom Unterverzeichnis aus nicht, wenn davor schon ein Ordner geschützt ist.
              Require all granted: Das Verzeichnis wird sichtbar, aber eine Passwortabfrage bleibt aus.

              Kommentar


                #8
                Sorry, dass es ein wenig dauert. Ich habe gestern Nacht kurz herumprobiert, bin aber auf keinen grünen Zweig gekommen. Möglicherweise kannst Du in der .htaccess der äußeren Verzeichnisses die Wirkung des äußeren Passwortschutzes einschränken, sodass dieser für das Unterverzeichnis nicht gilt, z. B. mit <FilesMatch> o. Ä. Je weniger komplex die Verzeichnisstruktur ist, desto einfacher ist es vermutlich. Gibt es drei Unterverzeichnisse und sind keine weiteren zu erwarten, ist die Situation anders als bei 100+ Unterverzeichnissen, zu denen ständig weitere hinzukommen.

                Leider kann ich aktuell nicht viel Zeit für Tests aufbringen - wie bei den meisten Selbstständigen ist Zeit auch bei mir im vierten Quartal echte Mangelware. Ich finde das Problem interessant und schaue auch sicherlich noch mal drauf, kann Dir da für die nächsten Tage aber leider nichts versprechen, sorry!

                Vielleicht hat ja in der Zwischenzeit noch ein anderes Forenmitglied eine Idee.

                Gruß
                Jan
                Two hours of trial and error can save ten minutes of manual reading.

                Kommentar


                  #9
                  Guten Morgen,

                  habe gestern Abend auch noch gelesen, aber keine Lösung finden können. Zwischenzeitlich habe ich den Support angeschrieben, denn prinzipiell sollte es so funktionieren, wie ich mir das vorgestellt habe. Danke für Deine Unterstützung. Ich melde mich wieder, sollte ich eine Lösung finden. ;-)

                  Beste Grüße
                  Robert

                  Kommentar


                    #10
                    Anbei die Antwort vom Customer Service.

                    Wir haben dies einmal überprüft. Allerdings können wir da so einfach keine Lösung erarbeiten.
                    Das Beste wäre hier, Sie würden einmal eine Owncloud oder ähnliches installieren. Das Auflisten des Verzeichnisinhalts ist ja dann vermutlich eine Stütze hierfür.

                    Ursprünglich hatte ich vor, für unser Foto-Team (private Zwecke) FTP Zugänge anzulegen, mit unterschiedlichen Berechtigungen (Admin-Bereich, welcher alle Daten aktuell hält / Member-Bereich, welcher auf bestimmte Ordner nur Lesezugriff hat, mit einem Public-Ordner und Schreibzugriff. Dabei musste ich feststellen, dass es keine Möglichkeit gibt, Benutzergruppen anzulegen oder für einzelne Accounts Berechtigungsstufen zu vergeben. Der Grundgedanke dabei war auch, den Speicher gemeinsam zu nutzen, was mit einer Cloud nur in einem teuren Business-Tarif möglich ist. Also umgedacht und überlegt, den Member-Bereich ins www auszulagern, so dass lediglich der Admin-Bereich mit FTP arbeitet, da er eh Vollzugriff auf alle Daten hat. .htaccess schien mir die perfekte Lösung zu sein. Keine zusätzliche Software, keine Updates usw... So wie es aussieht, bleibt nur eine Lösung. Im Hauptverzeichnis müsste ich eine Startseite mit Links zu den einzelnen Ordnern einfügen so dass die .htaccess jeweils erst ab dem 1. Unterverzeichnis geladen wird. Das hatte ich getestet und das funktioniert. Die perfekte Lösung ist es jedoch nicht.

                    Gruß Robert

                    Kommentar


                      #11
                      Zitat von ...robs... Beitrag anzeigen
                      .htaccess schien mir die perfekte Lösung zu sein. Keine zusätzliche Software, keine Updates usw...
                      Wenn es um Nutzerverwaltung mit unterschiedlichen Berechtigungen und Zugriff auf bestimmte definierte Bereiche für Fotos sein soll, würde doch eigentlich ein CMS mit entsprechender Bilder-Erweiterung vermutlich einfacher und übersichtlicher sein, als der Hickhack mit den .htaccess-Bereichen? Will sagen, Updates für ein Tool würden da mal grob geschätzt weniger Aufwand verursachen?

                      edit: z.B. mit solch einem Tool -> https://de.piwigo.org/
                      Zuletzt geändert von Engholm; 05.12.2019, 13:44. Grund: Link hinzugefügt

                      Kommentar

                      Lädt...
                      X