sslug-teknik team mailing list archive

Thread
Date

Apache 1.3.14 og .htaccess

To: <sslug-teknik@xxxxxxxx>
From: "Soren M. Kristensen" <smk@xxxxxxxxxxxx>
Date: Wed, 16 Jan 2002 15:48:11 +0100 (CET)
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

Hej

Jeg har et directory som jeg oensker at begraense adgangen til vha. en
.htaccess fil som har foelgende indhold:

order deny,allow
deny from all
allow from ki.ku.dk kiku.dk

AuthType Basic
AuthName "testing password"
AuthUserFile /kl5/smk/public_html/local/.htpasswd
Require user test test2
satisfy any

Dette fungerer korrekt saaledes at man kan faa adgang fra ki.ku.dk og
kiku.dk uden password samt fra andre steder med password.

Men nu er mine .htaccess og .htpasswd filer i dette directory pludselig
ikke mere beskyttede som de ellers pr. default er pga. foelgende linier i
httpd.conf:

<Files ~ "^\.ht">
    Order allow,deny
    Deny from all
</Files>

Er jeg inden for ki.ku.dk og beder om .htaccess i min browser bliver jeg
nu spurgt om password (?? som kom jeg udefra) og faar derefter .htaccess
op paa min browser!

Hvordan kan jeg undgaa at min .htaccess deaktiverer/overruler <Files >
direktivet, saa mine .ht* filer forbliver beskyttede. De to begraensninger
paa hhv. domaine og auth virker fint hver for sig uden at man kan fiske
mine .ht* filer, naar ogsaa 'satisfy any' slettes.


Soren

-- 
Søren M. Kristensen, Ph.D.    Phone:  (+45) 3532 0301
University of Copenhagen      FAX:    (+45) 3535 0609
Department of Chemistry       E-mail: smk@xxxxxxxxxxxx
H. C. Ørsted Institutet       http://kl5.ki.ku.dk/~smk
Universitetsparken 5          Room:   C508
DK-2100 København Ø
Denmark

Follow ups

Re: Apache 1.3.14 og .htaccess
From: Soren M. Kristensen, 2002-01-17