Autor Thema: Verhindern, daß Internet -user die directories einsehen können... (Gelesen 2271 mal)

Campusdaf · « **am:** 19. April 2014, 15:55:38 »

Ich habe eine .htaccess und eine .htpasswd erstellt und in das Stammverzeichnis
www.campus-daf.de kopiert.

Damit erreiche ich aber nur, dass beim Aufruf der index.html Seite das Passwort abgefragt wird. Das will ich so natürlich nicht.

Was mache ich falsch?

Dada · « **Antwort #1 am:** 19. April 2014, 16:08:01 »

Normalerweise gelten die htacces Beschränkungen auch für die darunterliegenden Ebenen. So ist es normalerweise bei einem Apache-Server.

Ekläre mal genau was du gemacht hast.

Campusdaf · « **Antwort #2 am:** 19. April 2014, 17:34:44 »

Ruf bitte mal www.campus-daf.de auf. Darin die Seite "Kurs-Übersicht".

Wenn Du jetzt im Browserfenster mit dem Kursor zurückgehst auf
www.campus-daf.de/html
bekommst Du das directory zu shen und kannst die einzelnen Objekte anshen.
Das will ich natürlich nicht.

Ich habe eine .htaccess und eine .htpasswd erstellt. Die funktioniert auch, wenn ich sie ins Server-verzeichnis "www.campus-daf.de" kopiere, dahin, wo auch die index.html ist.

Wenn jemand jetzt die Seite aufruft, wird das Passwort abgefragt.
Also quasi eine user-Sperre, Ist natürlich unproduktiv, da ich ja die user nicht vom Betreter der Seite, sondern nur vom Öffnen der html-seiten oder skripte abhalten will..

Hab ich mich verständlich ausgedrückt?

Dada · « **Antwort #3 am:** 19. April 2014, 18:20:32 »

Verwaltest du den Server selber oder hast du irgendwo den Webspace gebucht.

Techniker anrufen und dem mal sagen das er seinen Server anständig konfiguriern soll.

Campusdaf · « **Antwort #4 am:** 19. April 2014, 23:55:31 »

Ich verwalte den Server selber, wahrscheinlich habe ich beim upload einiges falsh gemacht...

Ich poste morgen mal den Verzeichnisbaum von meinem Server.

Dada · « **Antwort #5 am:** 20. April 2014, 11:05:10 »

Das wird durch den Upload niucht geändert. Beim FTP-Upload überträgst du nur die Dateien in das www-Verzeichniss des Server.
Das Verhalten wird aber über die Confing-Datei httpd.conf im Hauptverzeichniss von Apache defeniert.

In die Datei wird folgendes hinzugefügt.

Code: [Auswählen]

<Directory "/var/www">
Options -Indexes
Order allow,deny
Allow from all
</Directory>

Danach sollte wenn man direkt ein Verzeichniss anwählt ein http-Error kommen.

Da es sich wahrscheinlich um einen Managed-Server handelt gibt es dort sicher eine Konfigurationsoberfläche du kannst dort mal nach der ganzen Sache suchen.
Wo das zu finden istz kann ich dir aber nicht sagen, jeder Anbieter hat das so seine eigene GUI.

Dada · « **Antwort #6 am:** 20. April 2014, 11:07:21 »

Fällt mir gerade noch ein das kannst du auch über die .httacces machen.

Code: [Auswählen]

Options -Indexes
schaltet das Verzeichnisslisting aus

Code: [Auswählen]

Options +Indexes
schaltet das Listing wieder ein wenn es in einem bestimmten Verzeichniss erwünscht ist.

Campusdaf · « **Antwort #7 am:** 20. April 2014, 19:43:30 »

Danke erstmal und frohe Ostern!

Ich werde Dienstag mal mit meinem Provider reden.

Deutschsprachiges NOF - Forum

Support und Tutorials rund um das Thema NetObjects Fusion

Alles hat ein Ende...

Die letzten Beiträge

Schatznasen Feed

Aquablogger Feed

Strickzeugs Feed

Links für Katzenfreunde

...

Friendship