.htaccess nur bestimmte Dateitypen mit PW

**AmicaNoctis** · 24-08-2009, 22:59

Hallo,

Originally posted by stormsh View Post

Order Allow,Deny
Deny from all

Mit Allow und Deny kontrollierst du den Zugriff auf Basis der Client-IP-Adresse. Durch die Reihenfolge "Allow, Deny" und das direkt nachfolgende "Deny from all" sperrst du alle (inkl. localhost) Clients aus.

Originally posted by stormsh View Post

Ich möchte nun, dass diese Dateien per .htaccess und .htpassword geschützt sind

Die Files-Direktive funktioniert in .htaccess nicht, da musst du auf FilesMatch ausweichen.

Gruß,

Anja

**wahsaga** · 24-08-2009, 23:18

Originally posted by AmicaNoctis View Post

Die Files-Direktive funktioniert in .htaccess nicht, da musst du auf FilesMatch ausweichen.

Doch, Files ist in .htaccess durchaus erlaubt - wobei, wenn man eh RegEx an der Stelle nutzen möchte, kann man wirklich gleich FilesMatch nehmen. Das wird aber am Problem höchstvermutlich nichts ändern.

Originally posted by stormsh

Das ganze funzt nur, wenn ich die Authentifizierung weg lasse

Und andernfalls passiert was?
(Nein, "funzt nich" ist keine brauchbare Problembeschreibung, sondern Bullshit.)

**AmicaNoctis** · 24-08-2009, 23:23

Originally posted by wahsaga View Post

Doch, Files ist in .htaccess durchaus erlaubt

Oh na eben. Sorry für die Falschaussage! Hätte doch nochmal nachsehen sollen...

**stormsh** · 24-08-2009, 23:30

Danke für die Antworten.

(Nein, "funzt nich" ist keine brauchbare Problembeschreibung, sondern Bullshit.)

Ja.
Wenn ich statt

AuthName secure_archive
AuthType Basic
AuthUserFile /root/var/bla/httpdocs//.htpasswd
require valid-user

Allow from all rein schreibe, das also so aussieht:

Order Allow,Deny
Deny from all
<Files ~ "\.(zip|rar|7z|exe)$">
AuthName secure_archive
AuthType Basic
AuthUserFile /root/var/bla/httpdocs//.htpasswd
require valid-user
</Files>

werden alle Dateitypen gesperrt, ausser die angegebenen (zip|rar|7z|exe). Nur erfolgt keine Benutzer/PW abfrage (ist klar, steht ja auch keine drin).

**wahsaga** · 24-08-2009, 23:35

Und wenn du die allow/deny-Sache einfach mal weglässt ...?

**stormsh** · 24-08-2009, 23:42

Habs!

AuthType Basic
AuthName secure_archive
AuthUserFile /root/var/bla/httpdocs/.htpasswd

<Files *.*>
require
</Files>

<FilesMatch "\.(zip|rar|7z|exe)$">
require valid-user
</FilesMatch>

Hab jetzt ne kombi aus dem Files und dem Filesmatch. Bin über selfhtml drauf gekommen.
SELFHTML: Webserver/CGI / Webserver / .htaccess - Server-Reaktionen kontrollieren
Der "require" ist halt nicht nur für ip-bereiche, wie das beim "deny from all" zu sein scheint.

Danke für die Tipps.

**AmicaNoctis** · 24-08-2009, 23:50

Originally posted by stormsh View Post

Der "require" ist halt nicht nur für ip-bereiche, wie das beim "deny from all" zu sein scheint.

Dass allow und deny nur für IP-Adressen gelten, hatte ich dir schon eher geschrieben...

**wahsaga** · 24-08-2009, 23:55

Originally posted by stormsh View Post

Hab jetzt ne kombi aus dem Files und dem Filesmatch.

Wobei du den Files-Teil getrost entsorgen kannst - der ist unsinnig.
(Wundert mich ehrlich gesagt sogar, dass require ohne weitere Angabe keinen Fehler auslöst.)

**stormsh** · 25-08-2009, 00:09

Wundert mich ehrlich gesagt sogar, dass require ohne weitere Angabe keinen Fehler auslöst.

Mich auch ^^. Geht aber. notfals schreibt man nen User rein den es nicht gibt.

**wahsaga** · 25-08-2009, 00:33

Originally posted by stormsh View Post

notfals schreibt man nen User rein den es nicht gibt.

Oder man lässt den Quatsch einfach weg.

.htaccess nur bestimmte Dateitypen mit PW