.htaccess - Frage zu geschütztem Verzeichnis

D

Delta

Jungspund
Hallo Community,

ist mein erster Post und ich hoffe er ist nicht gleich in der falschen Kategorie hier. :)

Ich habe folgende Frage.

Ich möchte eine .htaccess Protected Directory wie folgt konfigurieren:

-Webseiten A und B enthalten ein Bild etc. was sich auf Webseite C in einer Protected Directory befindet. Diese Webseiten dürfen direkt darauf zugreifen. Alle anderen, Surfer welche das geschützte Verzeichnis im Browser aufrufen z.B., bekommen eine Passwortabfrage. Ich könnte sie auch ganz ausschliessen allerdings muss ich selbst Zugriff darauf haben.

Das habe ich wie folgt zu lösen versucht:

Code:
AuthType Basic
AuthName "Restricted Directory"
AuthUserFile  /pfad/.htpasswd
require valid-user
Order deny,allow
Deny from all
Allow from 100.100.100.100
Allow from 200.200.200.200
Satisfy any

100.100.100.100 >> IP von Webseite A
200.200.200.200 >> IP von Webseite B

Funktioniert aber nicht. Die Webseiten A & B bekommen trotz allem eine Passwortabfrage.

Hat jemand eine Idee was daran falsch ist. Und wie es richtig wäre? :hilfe2:
 
Das Allow from kann auch nicht funktionieren. Das Bild wird ja nicht vom Server abgeholt, sondern vom Client des Benutzers. Der Server sagt dem Client des Benutzers nur, wo das Bild liegt.

P.S. Willkommen im Board. Zur Abwechslung mal ein guter erster Post :)
 
Hallo,

vielen Dank. Seit wann wird man denn in einem Forum so freundlich begrüsst, ist ja direkt unheimlich. :D

Ja, da hast du natürlich vollkommen recht, wie blind kann man sein.

Aber wie könnte ich das ganze denn dann lösen? Über referrer und rewrite vielleicht? Die geschützten Daten werden ja zwar mit der IP des Users angefort aber trotz allem treten die Webseiten A & B ja als referrer auf, oder?
 
Ja, mir fällt auch nur der Referrer ein. Das Problem dabei ist die Frage, wie sicher du es denn haben möchtest. Referrer kann man ja manipulieren. Man könnte noch über eine Kommunikation der Server außerhalb von HTTP nachdenken, wenn A, B und C Root-Server sein sollten.

cu
 
Naja es geht um genau zu sein um einen Counter. Und das Verzeichnis würde ich gern schützen. Der Counter ist auf einer Domain und er soll mehrere andere Domains tracken, JavaScript. Und jedesmal wenn er aufgerufen wird ruft er die Passwortabfrage wie beschrieben mit auf.

Momentan liegen der Counter und die zu trackenden Domains auf einem Server.
 
Hallo,


Das ist ungetestet, weil ich gerade keinen aufgesetzten Server in den Fingern habe. Irgendetwas in der Richtung sollte funktionieren.

Code:
SetEnvIfNoCase Referer "^https?://([^./]+\.)*meine_domain1\.org" meine_domains=1
SetEnvIfNoCase Referer "^https?://([^./]+\.)*meine_domain2\.org" meine_domains=1

AuthType Basic
AuthName "Restricted Directory"
AuthUserFile  /pfad/.htpasswd
require valid-user
Order deny,allow
Deny from all
Allow from env=meine_domains
Satisfy any


cu
 
Hi,

das funktioniert so leider nicht. DIe Passwortabfrage erscheint totzdem.

"meine_domain1" hab ich natürlich mit meiner Domain ersetzt. Und die TLD angepasst. Und den Pfad zum AuthUserFile.

Den Rest habe ich genau so gelassen.

Woran kann es liegen das es noch immer nicht läuft?
 

Ähnliche Themen

Zugriff Ubuntu 16.04. auf Freigabe 18.04. LTS nicht möglich

Samba 4 Gast Zugang unter Ubuntu funktioniert nicht

svn import "500 Internal Server Error"

Falsche Rechte gesetzt beim Anlegen von Ordnern via Samba-Client

CentOS 6.3 RADIUS - Keine Verbindung möglich

Zurück
Oben