0
Apache 2.2.8 - selektiven Zugriff auf Inhalte mit und ohne Passwort einrichten
OS: Windows XP SP2
Mein Niveau: Anfänger
Moin!
Ich habe mir einen kleinen Apache-Webserver aufgesetzt, dessen Aufgabe es nur sein soll, Dateien auf meinem Rechner für andere zur Verfügung zu stellen, die für eMails zu groß sind. Ich habe also keine Webseite in dem Sinne unter meiner URL, sondern nur eine Verzeichnisstruktur. Der Zugriff ist hierbei mit einer .htaccess und .htgroup geregelt.
Als überaus angenehm empfand ich, dass Apache Verzeichnisse, in denen eine .htaccess liegt, die den Zugriff durch den AKTUELLEN User verbietet, gar nicht anzeigt. Dies würde ich gerne besser nutzen. Ich stelle mir vor, dass man in dem Moment, in dem man die Seite betritt nach einem Passwort gefragt wird, um sich zu authentifizieren. Hat man weder Benutzernamen, noch Passwort, sieht man NUR den öffentlichen Bereich (ist einem die Struktur bekannt, kann man natürlich per URL auf den "geschlossenen Bereich" zugreifen und sich doch noch anmelden).
Der Clou ist also, dass jeder nur dass sieht, was er soll und ich nicht für jeden Hinz und Kunz, der sich mal schnell meine Urlaubsfotos ansehen möchte, einen Login vergeben muss.
Ist dieses Verfahren möglich oder sollte ich versuchen, es irgendwie zu umgehen?
EDIT: Okay, das mit dem Passwort scheint auch signifikant was mit dem realm zu tun zu haben, in dem man sich bewegt... aber Zugriffsrechte scheint man so oder so haben zu müssen...
Ich würde das Problem übrigens gerne ohne weiter Programme außer Apache selber lösen...
Und ich freue mich über ALLE Tipps ;)
Ich habe mir einen kleinen Apache-Webserver aufgesetzt, dessen Aufgabe es nur sein soll, Dateien auf meinem Rechner für andere zur Verfügung zu stellen, die für eMails zu groß sind. Ich habe also keine Webseite in dem Sinne unter meiner URL, sondern nur eine Verzeichnisstruktur. Der Zugriff ist hierbei mit einer .htaccess und .htgroup geregelt.
Als überaus angenehm empfand ich, dass Apache Verzeichnisse, in denen eine .htaccess liegt, die den Zugriff durch den AKTUELLEN User verbietet, gar nicht anzeigt. Dies würde ich gerne besser nutzen. Ich stelle mir vor, dass man in dem Moment, in dem man die Seite betritt nach einem Passwort gefragt wird, um sich zu authentifizieren. Hat man weder Benutzernamen, noch Passwort, sieht man NUR den öffentlichen Bereich (ist einem die Struktur bekannt, kann man natürlich per URL auf den "geschlossenen Bereich" zugreifen und sich doch noch anmelden).
Der Clou ist also, dass jeder nur dass sieht, was er soll und ich nicht für jeden Hinz und Kunz, der sich mal schnell meine Urlaubsfotos ansehen möchte, einen Login vergeben muss.
Ist dieses Verfahren möglich oder sollte ich versuchen, es irgendwie zu umgehen?
EDIT: Okay, das mit dem Passwort scheint auch signifikant was mit dem realm zu tun zu haben, in dem man sich bewegt... aber Zugriffsrechte scheint man so oder so haben zu müssen...
Ich würde das Problem übrigens gerne ohne weiter Programme außer Apache selber lösen...
Und ich freue mich über ALLE Tipps ;)
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 80417
Url: https://administrator.de/contentid/80417
Printed on: April 25, 2024 at 00:04 o'clock
