htaccess: Ordner und Dateien ausschließen?

**Levis** · 05.02.2008 19:57

Hi,

Ich möchte einen Bereich mit .htaccess und .htpassword schützen.
In dem zu schützenden Bereich liegt allerdings ein Ordner und eine Datei, die nicht geschützt werden sollen, also von außen ohne Authentifizierung abgerufen werden können. Ist das möglich?

Dankeschön

**steffenk** · 05.02.2008 20:23

nein

also nicht normal, über php schon.

**Levis** · 06.02.2008 00:11

hm, schade.
Aber Danke für die Info

**marc22** · 07.02.2008 08:34

Doch, das ist möglich. Ich habe es eben mal probiert:
In dem oberen Ordner eine .htaccess mit

Code:

Order deny,allow
deny from all

in einem darin liegenden Ordner eine mit

Code:

Order allow,deny
allow from all

Der obere Ordner ist geschützt, der darin liegende nicht.

**phpBuddy** · 07.02.2008 08:40

Es geht aber nicht darum generell einen Zugriff komplett zu sperren, sondern einen mit Passwort geschützen Bereich (.htpassword) teilweise aufzuheben.

**marc22** · 07.02.2008 14:13

Ich habe das nicht getestet, aber wieso soll das nicht möglich sein? Die Direktiven kann man doch komplett überschreiben.

**rewboss** · 07.02.2008 14:35

Zitat von marc22

Ich habe das nicht getestet

Also, teste es, und sag uns, was passiert.

**phpBuddy** · 07.02.2008 14:38

Zitat von marc22

Ich habe das nicht getestet, aber wieso soll das nicht möglich sein? Die Direktiven kann man doch komplett überschreiben.

Weil das vermutlich ein Sicherheitsloch darstellen würde (Backdoor). Man kann keinen Bereich öffentlich machen der innerhalb eines geschützen Bereich liegt. Hab das eben mal kurz auf einem all-inkl Server und einem WebhostOne Server getestet.

**marc22** · 07.02.2008 16:08

Ok - Es geht tatsächlich nicht.

Sicherheitsloch mag ja sein, aber eigentlich ist es inkonsequent, da man, wie gesagt, andere Direktiven auch überschreiben kann.

**steffenk** · 07.02.2008 18:57

um auf die anfängliche Frage zurückzukommen: Wenn es um eine Datei geht, die bereitgestellt werden soll, so könnte es mit einem Symlink auf diese gehen, der ausserhalb des geschützten Ordners liegt.

**rewboss** · 07.02.2008 21:12

Zitat von marc22

Sicherheitsloch mag ja sein, aber eigentlich ist es inkonsequent,

Hmm. Normalerweise neige ich nicht zu kulturellen Klischeevorstellungen, aber das hört sich schon ziemlich... ähm... deutsch an. Ich stelle mir den Apache-Mitarbeiter vor: "Ja, Chef, ich weiß, das ist ein riesen Sicherheitsloch und macht das Ganze praktisch unbrauchbar; aber es ist ordentlich und logisch, und das ist schon das Wichtigste, finden Sie nicht? Na also."

**Levis** · 07.02.2008 22:49

Puh, is ja doch noch eine kleine Diskussion geworden

Danke Euch allen

Hab mich schon damit abgefunden, dass dies nicht funktioniert...

**Thomas** · 08.02.2008 04:11

Zitat von Levis

Hab mich schon damit abgefunden, dass dies nicht funktioniert...

wie uncool

zur Startseite vom TP

Thema: htaccess: Ordner und Dateien ausschließen?

LinkBack

Themen-Optionen

Thema durchsuchen

Thema bewerten

htaccess: Ordner und Dateien ausschließen?

Aktive Benutzer

Aktive Benutzer