einige Fragen (VirtualHost/.htacess/Server Frage)

[twilo]

1.
was muss ich noch im VirtualHost eingeben, damit der Benutzer
in einer .htaccess nur

• Indexes
  Passwortschutz

was kann man ein User noch für Rechte geben, womit er keinen Schaden anrichten kann?

mein Virtualhost

<VirtualHost 213.239.198.14:80>
ServerName vip-treffen.de
ServerAdmin xxxxxx
ServerAlias *.vip-treffen.de
DocumentRoot /srv/www/kay/vip-treffen.de/
DirectoryIndex index.php index.html index.htm
# CustomLog /srv/www/kay/log/access_log common
CustomLog /srv/www/kay/log/referer_log referer
CustomLog /srv/www/kay/log/agent_log agent
CustomLog /srv/www/kay/log/access_log combined
AddType application/x-httpd-php .php
php_admin_flag engine On
php_admin_flag register_globals Off
php_admin_flag safe_mode On
php_admin_value include_path "."
php_admin_value open_basedir /srv/www/kay/
php_admin_value upload_tmp_dir /srv/www/kay/tmp/
php_admin_value session.save_path /srv/www/kay/tmp/
</VirtualHost>

2
was muss ich am Server einstellen, damit man per FTP keine Ordner/Dateien mit einen Punkt am anfang sehen kann?
Beispiel Ordner .Config
kann man es auch so einstellen, dass der User dann noch an seine .htaccess und -htpasswd kann?



eine deutsche Anleitung würde mir schon reichen
mein englisch ist leider nicht das beste

[dodolin]

was muss ich noch im VirtualHost eingeben, damit der Benutzer
in einer .htaccess nur

Indexes
Passwortschutz

http://httpd.apache.org/docs/mod/core.h ... owoverride

Du brauchst also mindestens

AllowOverride AuthConfig Limit Indexes

was kann man ein User noch für Rechte geben, womit er keinen Schaden anrichten kann?

Das hängt u.a. von deinem restlichen Server-Setup ab und ist schwer pauschal zu beantworten.

was muss ich am Server einstellen, damit man per FTP keine Ordner/Dateien mit einen Punkt am anfang sehen kann?
Beispiel Ordner .Config
kann man es auch so einstellen, dass der User dann noch an seine .htaccess und -htpasswd kann?

Das musst du die Doku zu deinem FTP-Server fragen (mindestens solange du uns nichtmal verrätst, welchen Server du benutzt!).

mein englisch ist leider nicht das beste

Lernen und zwar schnell!

[twilo]

was muss ich noch im VirtualHost eingeben, damit der Benutzer
in einer .htaccess nur

Indexes
Passwortschutz

http://httpd.apache.org/docs/mod/core.h ... owoverride

Du brauchst also mindestens

AllowOverride AuthConfig Limit Indexes

muss ich dass dann nur so einbinden?

<VirtualHost 213.239.198.14:80>
ServerName vip-treffen.de
ServerAdmin xxxxxx
ServerAlias *.vip-treffen.de
DocumentRoot /srv/www/kay/vip-treffen.de/
DirectoryIndex index.php index.html index.htm
# CustomLog /srv/www/kay/log/access_log common
CustomLog /srv/www/kay/log/referer_log referer
CustomLog /srv/www/kay/log/agent_log agent
CustomLog /srv/www/kay/log/access_log combined
AddType application/x-httpd-php .php
php_admin_flag engine On
php_admin_flag register_globals Off
php_admin_flag safe_mode On
php_admin_value include_path "."
php_admin_value open_basedir /srv/www/kay/
php_admin_value upload_tmp_dir /srv/www/kay/tmp/
php_admin_value session.save_path /srv/www/kay/tmp/
AllowOverride AuthConfig Limit Indexes
</VirtualHost>

oder so ?

<VirtualHost 213.239.198.14:80>
ServerName vip-treffen.de
ServerAdmin xxxxxx
ServerAlias *.vip-treffen.de
DocumentRoot /srv/www/kay/vip-treffen.de/
DirectoryIndex index.php index.html index.htm
# CustomLog /srv/www/kay/log/access_log common
CustomLog /srv/www/kay/log/referer_log referer
CustomLog /srv/www/kay/log/agent_log agent
CustomLog /srv/www/kay/log/access_log combined
AddType application/x-httpd-php .php
php_admin_flag engine On
php_admin_flag register_globals Off
php_admin_flag safe_mode On
php_admin_value include_path "."
php_admin_value open_basedir /srv/www/kay/
php_admin_value upload_tmp_dir /srv/www/kay/tmp/
php_admin_value session.save_path /srv/www/kay/tmp/
<Directory />
AllowOverride AuthConfig Limit Indexes
</Directory>
</VirtualHost>

was muss ich am Server einstellen, damit man per FTP keine Ordner/Dateien mit einen Punkt am anfang sehen kann?
Beispiel Ordner .Config
kann man es auch so einstellen, dass der User dann noch an seine .htaccess und -htpasswd kann?

Das musst du die Doku zu deinem FTP-Server fragen (mindestens solange du uns nichtmal verrätst, welchen Server du benutzt!).

auf mein Server ist ProFTPD mit MySQL Unterstützung installiert
als OS läuft Suse 8.1


danke schon mal für deine Antwort

[dodolin]

Ich spiel mal den Vorleser:
http://httpd.apache.org/docs/mod/core.h ... owoverride

Context: directory
...
Note: AllowOverride is only valid in <Directory> sections ...