Dateien und Verzeichnisse mit htaccess schützen

[schl]

Guten Tag,

auch wenn ich mich jetzt fast gar nicht getraut habe das hier reinzuschreiben :oops: , aber ich habe folgendes Problem:

Ich habe ein Verzeichnis mit einem Passwortschutz versehen. Wenn ich das Verzeichnis folgdendermassen aufrufe, dann werde ich auch nach dem Passwort gefragt:

Code: Select all

http://www.domain.de/verzeichnis/

Wenn ich jetzt aber eine Datei direkt im Verzeichnis aufrufe, dann wird sie gleich angezeigt, ohne nach dem Passwort zu fragen:

Code: Select all

http://www.domain.de/verzeichnis/datei.jsp

Wie kann ich den Apachen so konfigurieren, dass er auch bei einzelnen Datein das Passwortabfrage durchführt.

Folgendermassen habe ich den Apachen Konfiguriert:

Code: Select all

<VirtualHost ......>
...
...
DocumentRoot /srv/www/htdocs/web2/html
SuexecUserGroup web2 ftponly
<Directory "/srv/www/htdocs/web2/html/cgi-bin">
Options +ExecCGI
</Directory>
<Directory "/srv/www/htdocs/web2/html/verzeichnis">
    AllowOverride All
</Directory>
</VirtualHost>

[floschi]

Ist die Datei evtl. im Cache?

[duergner]

Oder hat dein Browser die Username/Passwort Kombination noch drinnen? Ansonsten dürfte das nicht sein.

Oder gibts da vielleicht nen Unterschied, wenn die Sachen per JKMount an den Tomcat gehn?

[schl]

Hm, es scheint in der Tat an der Endng *.jsp zu liegen. Bei *.html Dateien wird nach dem Passwort gefragt. Sobald ich allerdings eine *.jsp aufrufe, wird nicht mehr nach dem Passwort gefragt.

[duergner]

Hmm dann würde ich da mal in der Tomcat Doku nachschlagen. Ich glaube es gibt bei Tomcat auch etwas ähnliches zu .htaccess um den Zugriff zu beschränken.

Das Problem dabei ist ja, dass die .jsp Sachen nicht direkt vom Apache bearbeitet werden, sondern direkt zum Tomcat getunnelt werden. Darum greift denke ich auch das .htaccess das Apache nicht.