htaccess + subfolder

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
Benutzeravatar
Huck Fin
Beiträge: 1202
Registriert: 10.03.2008 17:10:30

htaccess + subfolder

Beitrag von Huck Fin » 02.08.2021 13:13:23

Moin,
ich habe eine .htaccess Datei unter /var/www/html/
Funktioniert auch
Allerdings kann ich Seiten ohne Passwort aufrufen, die in diesem Pfad in einem Subfolder liegen
In dem Subfolder liegt eine Webseite mit eigener .htaccess Datei.
Die möchte ich nicht unbedingt anpassen.
Gibt es da einen Trick ?

Korodny
Beiträge: 704
Registriert: 09.09.2014 18:33:22
Lizenz eigener Beiträge: GNU Free Documentation License

Re: htaccess + subfolder

Beitrag von Korodny » 02.08.2021 19:03:32

Mir ist das Problem nicht ganz klar - welches Szenario willst du umsetzen:

1. Die .htaccess in .../html/ erzwingt http-auth für alle Verzeichnisse, du möchtest aber ein bestimmtes Unterverzeichnis davon ausnehmen

oder

2. Du möchtest in .../html/.htaccess http-auth für ein bestimmtes Unterverzeichnis definieren (anstatt die .htaccess_Datei in diesem Unterverzeichnis dafür zu nutzen)

?

Es wäre sich auch hilfreich, wenn du die beiden .htaccess-Dateien hier posten könntest.

Benutzeravatar
Huck Fin
Beiträge: 1202
Registriert: 10.03.2008 17:10:30

Re: htaccess + subfolder

Beitrag von Huck Fin » 02.08.2021 19:28:16

Wenn ich in /var/www/html/
eine .htaccess mit Passwortschutz habe
dann kann ich /var/www/html/xy/
aufrufen ohne Passwort
was mich wundert.
Ich dachte, dass alles ab /var/www/html mit passwort gesperrt ist.

meine .htaccess

Code: Alles auswählen

AuthName "Geschützter Bereich"
AuthType Basic
AuthUserFile /var/www/html/.htpasswd
Require valid-user
in /var/www/html will er das Passwort.
in /var/www/html/xy will er keins.
Ich mache den Browser zu und gehe nach meine-ip/xy ohne Passwort.
Lösche ich dann das xy will er es haben.

Benutzeravatar
4A4B
Beiträge: 925
Registriert: 09.11.2011 11:19:55
Kontaktdaten:

Re: htaccess + subfolder

Beitrag von 4A4B » 02.08.2021 23:16:08

Hast du in /var/www/html/xy/.htaccess vielleicht so eine Zeile stehen:

Code: Alles auswählen

Satisfy any
... oder so eine:

Code: Alles auswählen

Require all granted
... die würden den Zugangsschutz nämlich aufheben. Vorrang hat das, was in der .htaccess Datei des unteren Verzeichnisses steht.

Benutzeravatar
chroiss
Beiträge: 332
Registriert: 29.10.2004 09:29:43
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: BREMEN (in Wellington,NZ a.D) (in OLDENBURG a.D.) (in BREMEN a.D.) (in COLOGNE a.D.)

Re: htaccess + subfolder

Beitrag von chroiss » 02.08.2021 23:36:37

Hi,

.htaccess Dateien werden je nach Konfiguration des Web-Servers Folder-bezogen absteigendend geparsed. Sie wirken sich auch absteigend aus, koennen jedoch auch absteigend ueberschrieben werden. Vorausgesetzt die Apache Konfiguration lässt das zu.
Wenn du in einem Subfolder eine neue .htaccess Datei angibst kann diese die alte also überschreiben oder erweitern. Das ist so gewollt.

Wenn in der .htaccess des Subfolders soetwas drinsteht wie

Code: Alles auswählen

Require all granted
wird dieses Subfolder von dem Auth ausgenommen.

Es gibt keinen Trick. Du musst es anpassen.

Insgesamt sollte man versuchen ohne .htacccess auszukommen, wenn man denn Zugriff auf die Apache Konfiguration hat. Hat neben Ressourceneinsparung auch etwas mit Übersichtlichkeit und vllcht sogar Security zu tun.
"The only secure computer is one that's unplugged, locked in a safe, and buried 20 feet under the ground in a secret location... and I'm not even too sure about that one"--Dennis Huges, FBI.

Benutzeravatar
chroiss
Beiträge: 332
Registriert: 29.10.2004 09:29:43
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: BREMEN (in Wellington,NZ a.D) (in OLDENBURG a.D.) (in BREMEN a.D.) (in COLOGNE a.D.)

Re: htaccess + subfolder

Beitrag von chroiss » 02.08.2021 23:37:43

chroiss hat geschrieben: ↑ zum Beitrag ↑
02.08.2021 23:36:37
Hi,

.htaccess Dateien werden je nach Konfiguration des Web-Servers Folder-bezogen absteigendend geparsed. Sie wirken sich auch absteigend aus, koennen jedoch auch absteigend ueberschrieben werden. Vorausgesetzt die Apache Konfiguration lässt das zu.
Wenn du in einem Subfolder eine neue .htaccess Datei angibst kann diese die alte also überschreiben oder erweitern. Das ist so gewollt.

Wenn in der .htaccess des Subfolders soetwas drinsteht wie

Code: Alles auswählen

Require all granted
wird dieses Subfolder von dem Auth ausgenommen.

Es gibt keinen Trick. Du musst es anpassen.

Insgesamt sollte man versuchen ohne .htacccess auszukommen, wenn man denn Zugriff auf die Apache Konfiguration hat. Hat neben Ressourceneinsparung auch etwas mit Übersichtlichkeit und vllcht sogar Security zu tun.
Oh da war jemand schneller
"The only secure computer is one that's unplugged, locked in a safe, and buried 20 feet under the ground in a secret location... and I'm not even too sure about that one"--Dennis Huges, FBI.

Benutzeravatar
Huck Fin
Beiträge: 1202
Registriert: 10.03.2008 17:10:30

Re: htaccess + subfolder

Beitrag von Huck Fin » 03.08.2021 10:35:57

Super, danke.
Jetzt habe ich es verstanden.

Antworten