[apache] onbeveiligde submap in beveiligde map - Serversoftware en clouddiensten

maandag 21 januari 2008 00:04

Acties:

Topicstarter

ik heb in apache (2) enkele aliasen ingesteld, als volgt:

code:

    DocumentRoot /data/htdocs
    <Directory /data/htdocs>
        allow from all
        Options +Indexes
        AllowOverride All
    </Directory>

    Alias /root /
    <Directory />
        Order allow,deny
        Allow from all

        AuthType Basic
        AuthName "root access"
        AuthUserFile /etc/apache2/passwords
        Require user root
    </Directory>

    Alias /files /data/files
    <Directory /data/files>
        Order allow,deny
        Allow from all

        AuthType Basic
        AuthName "file access"
        AuthUserFile /etc/apache2/passwords
        Require user root files       
    </Directory>

ik loop tegen het volgende probleem aan. omdat de toegang tot root beveiligd is met een wachtwoord, is de htdocs map dit ook (het is immers een submap van root). dit is echter niet de bedoeling, ik wil die map gewoon publiekelijk toegankelijk hebben

in de apache documentatie kan ik de oplossing niet vinden. ik dacht bijvoorbeeld aan een zoiets als het toevoegen van "AuthType None" in de htdocs directory, maar dat blijkt niet te bestaan. ik heb ook de htdocs directorygegevens onder de rootgegevens gezet, maar dat helpt evenmin.

is dit mogelijk? zo ja hoe?

ps. ik besef dat root blootleggen over http niet zo heel veilig is. het gaat echter om een thuisserver waar ik een hoop (media)bestanden op heb. die wil ik makkelijk op afstand benaderen, de beveiliging interesseert me niet zo verschrikkelijk veel.

[ Voor 8% gewijzigd door 2playgames op 21-01-2008 00:06 ]

maandag 21 januari 2008 00:59

Acties:

curry684

left part of the evil twins

Dit kan niet, htaccess bestanden worden altijd top-down toegepast, oftewel als / beveiligd is zijn alle onderliggende folders per definitie ook beveiligd.

Professionele website nodig?

maandag 21 januari 2008 09:18

Acties:

Creepy

Tactical Espionage Splatterer

Eeh, aangezien dit om pure Apache instellingen gaat een move naar Windows Servers en Server-software. Zie ook Waar hoort mijn topic?

"I had a problem, I solved it with regular expressions. Now I have two problems". That's shows a lack of appreciation for regular expressions: "I know have _star_ problems" --Kevlin Henney

maandag 21 januari 2008 10:40

Acties:

2playgames

Topicstarter

sorry, ik heb de forums doorgenomen maar die blijkbaar over het hoofd gezien. toen heb ik even op apache gezocht en alle topics die ik tegenkwam stonden in DTE.
ik heb dus i.i.g. m'n best gedaan

maandag 21 januari 2008 11:17

Acties:

Roman

Aaaaaaaaahhhhhhhh

Volgens mij is het niet mogelijk om met root van een afstand verbinding te maken. Deze is als goed is beveiligd.

Ik zou gewoon een internet accound aanmaken en die dan rechten op die folder geven.

Je kan ook root enabelen. Volgens mij met [sudo passwd root] (en disabelen met [sudo passwd -l root]), maar of apache het dan overpakt weet ik niet. Ik zorg er altijd voor dat niemand met root kan of mag werken uit veiligheids redenen, maarja je gaf al aan dat dat niet van belang is

NOW INTERACTIVE! Joystick controls Fry's left ear.

maandag 21 januari 2008 20:44

Acties:

2playgames

Topicstarter

ik wil de server niet als root laten werken, maar hem slechts bestanden uit de root (/) laten serveren. dit is makkelijk en werkt gewoon goed zolang apache de bestanden kan lezen (en dat kan bij de meeste).
mijn probleem is dat mijn htdocs directory (immers een submap van /) nu ook met een wachtwoord beveiligd wordt, maar dat wil ik niet

anyway, ik laat wel alleen de /data/files alias staan, dat is toch de belangrijkste