lighttpd -> mod_auth

Apache, Lighttpd, nginx, Cherokee
jahu.th
Posts: 22
Joined: 2006-07-14 09:09

lighttpd -> mod_auth

Post by jahu.th »

hallo ihr lieben ...

ich habe folgendes gemacht:

Code: Select all

  auth.require = (
                   "/netop/" =>
                   (
                     "method"  => "basic",
                     "realm"   => "m18 - netop",
                     "require" => "valid-user"
                   ),

                   "/netop/postfixadmin/pfadmin/" =>
                   (
                     "method"  => "basic",
                     "realm"   => "m18 - postfix admin",
                     "require" => "user=huehne"
                   ),

                   "/netop/phpMyAdmin/" =>
                   (
                     "method"  => "basic",
                     "realm"   => "m18 - phpMyAdmin",
                     "require" => "user=huehne"
                   )
                 )
für das verzeichnis netop kommt eine passwort abfrage ... wenn ich mich dort mit einem anderen user als "huehne" anmeldet bekomme ich rein. allerdings ist der verzeichnisschutz für die verzeichnisse phpmyadmin und postfixadmin aufgehebelt .. sprich der eingelogte user kann die verzeichnisse aufrufen ...

wieso? gibts ne möglichkeit die zu schützen, ohne sie im filesystem zu verschieben?

jan
User avatar
Joe User
Project Manager
Project Manager
Posts: 11165
Joined: 2003-02-27 01:00
Location: Hamburg

Re: lighttpd -> mod_auth

Post by Joe User »

Ändere mal die Reihenfolge der Pfadeinträge.
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.