.htaccess - Frage zu geschütztem Verzeichnis

Dieses Thema im Forum "Web- & File-Services" wurde erstellt von Delta, 21.11.2009.

  1. Delta

    Delta Jungspund

    Dabei seit:
    21.11.2009
    Beiträge:
    13
    Zustimmungen:
    0
    Hallo Community,

    ist mein erster Post und ich hoffe er ist nicht gleich in der falschen Kategorie hier. :)

    Ich habe folgende Frage.

    Ich möchte eine .htaccess Protected Directory wie folgt konfigurieren:

    -Webseiten A und B enthalten ein Bild etc. was sich auf Webseite C in einer Protected Directory befindet. Diese Webseiten dürfen direkt darauf zugreifen. Alle anderen, Surfer welche das geschützte Verzeichnis im Browser aufrufen z.B., bekommen eine Passwortabfrage. Ich könnte sie auch ganz ausschliessen allerdings muss ich selbst Zugriff darauf haben.

    Das habe ich wie folgt zu lösen versucht:

    Code:
    AuthType Basic
    AuthName "Restricted Directory"
    AuthUserFile  /pfad/.htpasswd
    require valid-user
    Order deny,allow
    Deny from all
    Allow from 100.100.100.100
    Allow from 200.200.200.200
    Satisfy any
    100.100.100.100 >> IP von Webseite A
    200.200.200.200 >> IP von Webseite B

    Funktioniert aber nicht. Die Webseiten A & B bekommen trotz allem eine Passwortabfrage.

    Hat jemand eine Idee was daran falsch ist. Und wie es richtig wäre? :hilfe2:
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 slackfan, 21.11.2009
    slackfan

    slackfan König

    Dabei seit:
    18.04.2006
    Beiträge:
    809
    Zustimmungen:
    0
    Ort:
    Bonn
    Das Allow from kann auch nicht funktionieren. Das Bild wird ja nicht vom Server abgeholt, sondern vom Client des Benutzers. Der Server sagt dem Client des Benutzers nur, wo das Bild liegt.

    P.S. Willkommen im Board. Zur Abwechslung mal ein guter erster Post :)
     
  4. Delta

    Delta Jungspund

    Dabei seit:
    21.11.2009
    Beiträge:
    13
    Zustimmungen:
    0
    Hallo,

    vielen Dank. Seit wann wird man denn in einem Forum so freundlich begrüsst, ist ja direkt unheimlich. :D

    Ja, da hast du natürlich vollkommen recht, wie blind kann man sein.

    Aber wie könnte ich das ganze denn dann lösen? Über referrer und rewrite vielleicht? Die geschützten Daten werden ja zwar mit der IP des Users angefort aber trotz allem treten die Webseiten A & B ja als referrer auf, oder?
     
  5. #4 slackfan, 21.11.2009
    slackfan

    slackfan König

    Dabei seit:
    18.04.2006
    Beiträge:
    809
    Zustimmungen:
    0
    Ort:
    Bonn
    Ja, mir fällt auch nur der Referrer ein. Das Problem dabei ist die Frage, wie sicher du es denn haben möchtest. Referrer kann man ja manipulieren. Man könnte noch über eine Kommunikation der Server außerhalb von HTTP nachdenken, wenn A, B und C Root-Server sein sollten.

    cu
     
  6. Delta

    Delta Jungspund

    Dabei seit:
    21.11.2009
    Beiträge:
    13
    Zustimmungen:
    0
    Naja es geht um genau zu sein um einen Counter. Und das Verzeichnis würde ich gern schützen. Der Counter ist auf einer Domain und er soll mehrere andere Domains tracken, JavaScript. Und jedesmal wenn er aufgerufen wird ruft er die Passwortabfrage wie beschrieben mit auf.

    Momentan liegen der Counter und die zu trackenden Domains auf einem Server.
     
  7. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  8. #6 slackfan, 21.11.2009
    slackfan

    slackfan König

    Dabei seit:
    18.04.2006
    Beiträge:
    809
    Zustimmungen:
    0
    Ort:
    Bonn
    Hallo,


    Das ist ungetestet, weil ich gerade keinen aufgesetzten Server in den Fingern habe. Irgendetwas in der Richtung sollte funktionieren.

    Code:
    SetEnvIfNoCase Referer "^https?://([^./]+\.)*meine_domain1\.org" meine_domains=1
    SetEnvIfNoCase Referer "^https?://([^./]+\.)*meine_domain2\.org" meine_domains=1
    
    AuthType Basic
    AuthName "Restricted Directory"
    AuthUserFile  /pfad/.htpasswd
    require valid-user
    Order deny,allow
    Deny from all
    Allow from env=meine_domains
    Satisfy any
    

    cu
     
  9. Delta

    Delta Jungspund

    Dabei seit:
    21.11.2009
    Beiträge:
    13
    Zustimmungen:
    0
    Hi,

    das funktioniert so leider nicht. DIe Passwortabfrage erscheint totzdem.

    "meine_domain1" hab ich natürlich mit meiner Domain ersetzt. Und die TLD angepasst. Und den Pfad zum AuthUserFile.

    Den Rest habe ich genau so gelassen.

    Woran kann es liegen das es noch immer nicht läuft?
     
Thema:

.htaccess - Frage zu geschütztem Verzeichnis

Die Seite wird geladen...

.htaccess - Frage zu geschütztem Verzeichnis - Ähnliche Themen

  1. htaccess, Weiterleitung mit www und ohne www

    htaccess, Weiterleitung mit www und ohne www: Hallo zusammen, wie richtet man eine Weiterleitung einer alten Domain auf eine neue Domain, aber auch mit der Option ohne „www“ in der URL, dh...
  2. Domainabhängiger .htaccess-Zugriffsschutz, nur ein Doc-Root

    Domainabhängiger .htaccess-Zugriffsschutz, nur ein Doc-Root: Hi, ich habe gerade folgendes Problem und über Google soweit aber noch nix gefunden: Ich habe ein Wurzelverzeichnis, auf das mehrere Domains...
  3. .htaccess mit Apache 2.2.9 funktionier nicht???

    .htaccess mit Apache 2.2.9 funktionier nicht???: Hi, habe versucht Webinhalte mit .htaccess zu schützen. Aber Apache 2.2.9 zieht Dateien nicht an. Wo muss ich noch Einträge bei Apache...
  4. htaccess - Nur das Directory Listing passwortgeschützt?

    htaccess - Nur das Directory Listing passwortgeschützt?: Hallo, Ich bin in diesem Bereich relativ schlecht informiert und mir wurde empfohlen hier nachzufragen. Ich habe eine simple Funpic-Webspace...
  5. Apache ignoriert htaccess

    Apache ignoriert htaccess: hi, ich habe auf meinem Rechner (Ubuntu-8.04) einen Apache-Server laufen (Apache2 über apt-get). Die /etc/apache2/http.conf ist leer, und wie es...