Zur Navigation

.htaccess - einzelne Dateien + Aufruf des Verzeichnisses schützen

1 Gast (Gast)

Hallo,

Ich habe folgendes Problem: Ich habe ein Verzeichnis, in dem liegt eine index.php, eine style.css und eine variable Anzahl von *.png-Dateien.
Jetzt möchte ich, dass beim Aufruf der index.php oder der style.css eine .htaccess-Passwortabfrage kommt, man jedoch die png-Dateien auch ohne Passwort ansehen kann, wenn man die direkte URL kennt.

Mein bisheriger Ansatz:

<Files index.php>
AuthType Basic
AuthName "Bilder"
AuthUserFile /users/username/www/.htpasswd
require valid-user
</Files>

<Files style.css>
AuthType Basic
AuthName "Bilder"
AuthUserFile /users/username/www/.htpasswd
require valid-user
</Files>

Das funktioniert auch, jedoch nur wenn ich auch domain.tld/verzeichnis/index.php aufrufe. Wenn ich nur das Verzeichnis aufrufe (domain.tld/verzeichnis/) bekomme ich einen Error 401.

Wie kann ich jetzt in der .htaccess festlegen, dass die Abfrage auch beim Verzeichnisaufruf kommen soll? (aber nicht wenn man eine png-Datei aufruft)

Bevorzugen würde ich diese Lösung, alles zu sperren AUßER *.png-Dateien. Jedoch habe ich bis jetzt keinen Weg gefunden, das zu realisieren.

22.01.2012 17:25

2 Jörg

Das Problem hängt vielleicht mit diesem Bug zusammen:

https://issues.apache.org/bugzilla/show_bug.cgi?id=46685

Alternativ könnte man vielleicht die Passwortabfrage für das gesamte Verzeichnis einrichten und mithilfe der satisfy Direktive eine Ausnahme für die *.png Dateien definieren:

AuthType Basic
AuthName "Bilder"
AuthUserFile /users/username/www/.htpasswd
require valid-user

<Files *.png>
Satisfy any
</Files>

22.01.2012 18:06 | geändert: 22.01.2012 18:08

3 Gast (Gast)

Vielen, vielen Dank, Jörg!

Jetzt funktioniert es genau so wie ich es mir vorgestellt habe! :)))

22.01.2012 18:14

Beitrag schreiben (als Gast)





[BBCode-Hilfe]