htaccess a FilesMatch vs. Indexes
Adam Pribyl
pribyl na lowlevel.cz
Středa Září 7 10:02:41 CEST 2011
Snazim se dosahnout stavu, kdy pomoci htaccess a FilesMatch nastavim
pristup k nekterych souborum pres heslo, ale zaroven bude mozne (aspon v
podstresarich) povolit directory listing.
Bud ale neco spatne chapu, nebo mi neco podstatneho unika, protoze nejsem
schopen dosahnout funkcniho stavu.
Co mam:
folder a v nem rekneme subfolder1 a subfolder2.
Ve folderu je .htaccess:
<FilesMatch "(\.php)$">
AuthUserFile /var/www/folder/.htpassss
AuthName Name
AuthType Basic
Require valid-user
</FilesMatch>
V subfoldrech je .htaccess:
Options +Indexes
Presto, ze v subfolder neni zadny .php soubor, apache zatvrzele vyzaduje
pro directory listing subfolderu heslo. K jednotlivym souborum v
subfolderech ale pristupovat bez hesla jde.
Situaci pro subfoldery jsem vyresil zrusenim veskere autentizace, tedy do
.htaccess subfolderu jsem pridal:
AuthType None
Satisfy Any
Coz sice funguje, ale pak jsem si dovolil dalsi zvrhlost a to, ze jsem do
FilesMatch pridal SLLrequireSSL. Vysledkem je, ze directory listing
subfolderu jde pouze pres https, coz jsem nechtel. Chtel jsem SSL pouze
pro dane .php soubory v jednom adresari.
Tusi nekdo, proc se FilesMatch takto projevuje i na podadresarich a jak ho
pripadne "vypnout" pro podadresare? Nebo nejaky jiny postup jak to
vyresit?
Diky
Adam Pribyl
Další informace o konferenci Linux