Code: Select all
<Directory "/srv/www/htdocs/admin/">
Order deny,allow
AuthType Basic
AuthName "Admin Zugang"
AuthUserFile /etc/apache2/htpasswd
Require valid-user
Options None
</Directory>VHost mit geschütztem Verzeichnis
VHost mit geschütztem Verzeichnis
Ich hab auf dem Server ein Verzeichnis das durch Passwort geschützt ist, greife ich über den Domainnamen der als Virtualhost definiert ist drauf zu geht das wie gewünscht, komme ich aber über eine Weiterleitung von einer anderen Domain wird das Passwort nicht mehr abgefragt und ich habe uneingeschränkten Zugriff auf das Verzeichnis.
Wie kann ich das abstellen?
Re: VHost mit geschütztem Verzeichnis
Definiere Weiterleitung? Per HTTP-Redirect oder als Alias aus einem anderen VHost?
Re: VHost mit geschütztem Verzeichnis
per HTTP-Redirect, der Provider macht das im Frame
Re: VHost mit geschütztem Verzeichnis
Hmm dann lass mich raten: Du warst auf der Seite, hast dich eingeloggt, hast nicht alle Instanzen des Browser geschlossen und danach bist du über die Umleitungsseite drauf gegangen. Dann ist das korrekt so, da dein Browser noch die Credentials hat.
Re: VHost mit geschütztem Verzeichnis
Ich glaub ich werd langsam paranoid.
Hatte gestern ein ähnliches Problem, wenn ich eine Domain aufrufe die die gleiche IP hat wie eine vHost Domains der Apache Konfiguration, aber in der vHost Datei nicht definiert ist, wird bei mir die Seite die als erste definiert ist angezeigt.
Wenn ich dann auf ein geschütztes Verzeichnis zugreife wird das Verzeichnis ohne Passwortabfrage ausgeliefert.
Das hat sich erst geändert durch eine .htaccess im geschützten Verzeichnis.
Hatte gestern ein ähnliches Problem, wenn ich eine Domain aufrufe die die gleiche IP hat wie eine vHost Domains der Apache Konfiguration, aber in der vHost Datei nicht definiert ist, wird bei mir die Seite die als erste definiert ist angezeigt.
Wenn ich dann auf ein geschütztes Verzeichnis zugreife wird das Verzeichnis ohne Passwortabfrage ausgeliefert.
Das hat sich erst geändert durch eine .htaccess im geschützten Verzeichnis.
Re: VHost mit geschütztem Verzeichnis
Code: Select all
<Directory "/srv/www/htdocs/admin/">
Options -All +FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
AuthType Basic
AuthName "Admin Zugang"
AuthUserFile /etc/apache2/htpasswd
Require valid-user
</Directory>
PayPal.Me/JoeUser ● FreeBSD Remote Installation
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Re: VHost mit geschütztem Verzeichnis
Wenn du den <Directory> Container in einem <VHost> Container drinnen hast dann gilt der auch nur für diesen VHost. Wenn du dann über einen anderen VHost auf dieses Verzeichnis zugreifst ist es klar, dass dort kein Schutz drinnen ist. Alternativ zu der .htaccess Datei in dem Verzeichnis kannst du die <Directory> Container einfach auch außerhalb der <VHost> Container definieren.
Näheres dazu verrät dir wie immer die Apache Doku.
Näheres dazu verrät dir wie immer die Apache Doku.