(gelöst)Einzelne Datei in password geschützten Location freigeben

[whisper]

Spezialfall für Apache:
Ich möchte einzelne Datei in einer password geschützten Location freigeben.

Code: Alles auswählen

<Location /netdata/>
		AuthType Basic
		AuthName "Protected site"
		AuthUserFile /etc/apache2/.htpasswd
		Require valid-user
		Order deny,allow
		Allow from all
	</Location>
        <Files /netdata/api/v1/badge.svg>
		Allow from all
	</Files>

So geht es jedenfalls nicht.
Geht es überhaupt?
Hinzu kommt , dass das /netdata/ nicht wirklich eine subdomain ist, also nicht unter domain ist, sondern via proxypass gemappt ist


Edit JTH: Von „Smalltalk“ nach „Web- und Mailserver“ verschoben.

Lösung:

Code: Alles auswählen

<Location /netdata/api/v1/badge.svg>
    Satisfy any
    Allow from all
    AllowOverride None
    Require all granted
</Location>

[uname]

Ich hab davon noch nie gehört, dass es möglich wäre. Verschiebe die Datei doch in öffentliche Bereiche. .htaccess für Zugriff geht wohl nur für Ordner. Lese https://de.wikipedia.org/wiki/.htaccess

[whisper]

Nachtrag:
Ich habe also netdata password geschützt, erlaube aber dem badge.svg ein unangemeldeten Aufruf. Das ist natürlich eine Sicherheitslücke, denn man kann jetzt beliebige Badges kreiieren ohne, dass ich da was dagegen unternehmen könnte.

[thoerb]

Das ist natürlich eine Sicherheitslücke, denn man kann jetzt beliebige Badges kreiieren ohne, dass ich da was dagegen unternehmen könnte.

Das bedeutet, das entsprechende Verzeichnis soll nicht schreibgeschützt sein?

[whisper]

Doch, es handelt sich um eine API, da gibt es kein physikalisches Verzeichnis. Bin selbst erstaunt, dass es so geht.
Diese Badges sind dynamisch erzeugt. Auf rootgemeinschaft[dot]de kannst du es sehen.
Ist nur eine Spielerei

[thoerb]

Ich sehe da nur eine Webseite mit Buttons zur Anmeldung.

Mit Badges meinst du SVG-Dateien? Denk dran, in SVG lässt sich auch JavaScript einbetten.

[whisper]

hhm du siehst das hier nicht?

Eigentlich war ich mir sicher, dass es nun ohne Anmeldung geht... Grübel
Gerade nochmal mit browser getestet, hier geht es so.
Versuch mal ein refresh, manchmal sind die badges nicht sofort mit da

[whisper]

Hier nochmal

[thoerb]

hhm du siehst das hier nicht?

Ach Sorry! Jetzt verstehe ich was du mit Badges meinst. Ich brauche manchmal ein bisschen länger.

[whisper]

Also es geht auch bei dir?

Schön
Ergänzung, weil nun die Badges jede Seite einbinden könnte und evtl. dies nicht gewollt sein könnte.
Ich habe einen Blog Artikel dazu.
https://zockertown.de/s9y/index.php?/ar ... adges.html