Onderwerp: Re: Apache config voor 1 of enkele files

Ricky <r.dagevos@gmail.com> wrote:
> Is de <files> nested in <directory> of staat deze erbuiten?

Ik heb tot nu toe getest met .htaccess files.
Dat is in feite een <Directory> statement met daarin genest de
<Files> statements die ik in de .htaccess heb staan.

Voorbeeld: ik wil de file index.pl in de root van de intranet site een
NTLM authenticate laten doen. Ik wil namelijk de user weten die
de pagina oproept zodat ik de pagina server-side kan personaliseren.

Daarvoor heb ik een .htaccess gemaakt:

<Files "index.pl">
NTLMAuth on
NTLMBasicAuthoritative on
AuthType NTLM
require valid-user
</Files>

<Files "">
NTLMAuth on
NTLMBasicAuthoritative on
AuthType NTLM
require valid-user
</Files>

(zonder die <Files ""> werkt het niet want dan wordt een verzoek
om http://sitenaam/ waarbij index.pl de default index is niet goed
verwerkt. een bug IMHO)

Gevolg hiervan is dat nu over de hele site in alle directories de
files index.pl en de default index met NTLM auth werken. Dat wil
ik helemaal niet. Ik wil dat die files gewoon zonder auth werken.

Hoe geef ik dat nou aan in dat Files statement?
Ik heb geen zin om in alle directories een .htaccess neer te zetten
die bovenstaande statements weer tegenwerkt, want dat is veel te
lastig te onderhouden.

In article <slrnia9fre.da9.nomail@xs8.xs4all.nl>,
Rob <nomail@example.com> wrote:
>Ricky <r.dagevos@gmail.com> wrote:
>> Is de <files> nested in <directory> of staat deze erbuiten?
>
>Ik heb tot nu toe getest met .htaccess files.
>Dat is in feite een <Directory> statement met daarin genest de
><Files> statements die ik in de .htaccess heb staan.
>
>Voorbeeld: ik wil de file index.pl in de root van de intranet site een
>NTLM authenticate laten doen. Ik wil namelijk de user weten die
>de pagina oproept zodat ik de pagina server-side kan personaliseren.
>
>Gevolg hiervan is dat nu over de hele site in alle directories de
>files index.pl en de default index met NTLM auth werken. Dat wil
>ik helemaal niet. Ik wil dat die files gewoon zonder auth werken.
>
>Hoe geef ik dat nou aan in dat Files statement?
>Ik heb geen zin om in alle directories een .htaccess neer te zetten
>die bovenstaande statements weer tegenwerkt, want dat is veel te
>lastig te onderhouden.

mod_rewrite to the rescue.

In de .htaccess in de root van de site zet je

RewriteEngine On
RewriteRule ^index\.html$ auth/index.html

Vervolgens zet je de index.html file in de directory auth/. Of,
je laat index.html lekker in de root staan, en zet in de auth/
directory een symlink index.html -> ../index.html

Dan kan je de .htaccess file in de auth/ directory gebruiken
om authenticatie aan te zetten.

Mike.

Miquel van Smoorenburg <mikevs@xs4all.nederland.invalid> wrote:
> In article <slrnia9fre.da9.nomail@xs8.xs4all.nl>,
> Rob <nomail@example.com> wrote:
>>Ricky <r.dagevos@gmail.com> wrote:
>>> Is de <files> nested in <directory> of staat deze erbuiten?
>>
>>Ik heb tot nu toe getest met .htaccess files.
>>Dat is in feite een <Directory> statement met daarin genest de
>><Files> statements die ik in de .htaccess heb staan.
>>
>>Voorbeeld: ik wil de file index.pl in de root van de intranet site een
>>NTLM authenticate laten doen. Ik wil namelijk de user weten die
>>de pagina oproept zodat ik de pagina server-side kan personaliseren.
>>
>>Gevolg hiervan is dat nu over de hele site in alle directories de
>>files index.pl en de default index met NTLM auth werken. Dat wil
>>ik helemaal niet. Ik wil dat die files gewoon zonder auth werken.
>>
>>Hoe geef ik dat nou aan in dat Files statement?
>>Ik heb geen zin om in alle directories een .htaccess neer te zetten
>>die bovenstaande statements weer tegenwerkt, want dat is veel te
>>lastig te onderhouden.
>
> mod_rewrite to the rescue.
>
> In de .htaccess in de root van de site zet je
>
> RewriteEngine On
> RewriteRule ^index\.html$ auth/index.html
>
> Vervolgens zet je de index.html file in de directory auth/. Of,
> je laat index.html lekker in de root staan, en zet in de auth/
> directory een symlink index.html -> ../index.html
>
> Dan kan je de .htaccess file in de auth/ directory gebruiken
> om authenticatie aan te zetten.

Ah kijk, daar heb ik wat aan!
En die RewriteRule gaat ie niet automatisch ook op de subdirectories
toepassen hoop ik?

En is een complicatie niet dat de filenaam normaalgesproken niet
in het request staat? Daar heb ik namelijk nu al last van in het
Files statement :-(

Kijk ik heb in de server config o.a. staan:

DirectoryIndex index.html index.pl index.php

In de root staat nu een index.pl.
Maar die wordt normaalgesproken niet aangeroepen met:

http://intranet.domein/index.pl

maar met:

http://intranet.domein/

waarbij de server automatisch de index.pl pakt omdat die er is.

Komt er in de rewrite dan nog steeds ^index\.pl$ te staan?
Of moet dat dan ^$ worden oid?

In article <slrnia9ssi.hol.nomail@xs8.xs4all.nl>,
Rob <nomail@example.com> wrote:
>Miquel van Smoorenburg <mikevs@xs4all.nederland.invalid> wrote:
>> mod_rewrite to the rescue.
>>
>> In de .htaccess in de root van de site zet je
>>
>> RewriteEngine On
>> RewriteRule ^index\.html$ auth/index.html
>>
>> Vervolgens zet je de index.html file in de directory auth/. Of,
>> je laat index.html lekker in de root staan, en zet in de auth/
>> directory een symlink index.html -> ../index.html
>>
>> Dan kan je de .htaccess file in de auth/ directory gebruiken
>> om authenticatie aan te zetten.
>
>Ah kijk, daar heb ik wat aan!
>En die RewriteRule gaat ie niet automatisch ook op de subdirectories
>toepassen hoop ik?

Nee, volgens mij niet (testing..) nope.

>En is een complicatie niet dat de filenaam normaalgesproken niet
>in het request staat? Daar heb ik namelijk nu al last van in het
>Files statement :-(
>
>Komt er in de rewrite dan nog steeds ^index\.pl$ te staan?
>Of moet dat dan ^$ worden oid?

Dat moet dan ^$ worden (testing..) ja.

Je kan dit natuurlijk gewoon testen in een subdir van je
huidige website, zeg bijvoorbeeld test/ .

Mike.

Miquel van Smoorenburg <mikevs@xs4all.nederland.invalid> wrote:
> In article <slrnia9ssi.hol.nomail@xs8.xs4all.nl>,
> Rob <nomail@example.com> wrote:
>>Miquel van Smoorenburg <mikevs@xs4all.nederland.invalid> wrote:
>>> mod_rewrite to the rescue.
>>>
>>> In de .htaccess in de root van de site zet je
>>>
>>> RewriteEngine On
>>> RewriteRule ^index\.html$ auth/index.html
>>>
>>> Vervolgens zet je de index.html file in de directory auth/. Of,
>>> je laat index.html lekker in de root staan, en zet in de auth/
>>> directory een symlink index.html -> ../index.html
>>>
>>> Dan kan je de .htaccess file in de auth/ directory gebruiken
>>> om authenticatie aan te zetten.
>>
>>Ah kijk, daar heb ik wat aan!
>>En die RewriteRule gaat ie niet automatisch ook op de subdirectories
>>toepassen hoop ik?
>
> Nee, volgens mij niet (testing..) nope.
>
>>En is een complicatie niet dat de filenaam normaalgesproken niet
>>in het request staat? Daar heb ik namelijk nu al last van in het
>>Files statement :-(
>>
>>Komt er in de rewrite dan nog steeds ^index\.pl$ te staan?
>>Of moet dat dan ^$ worden oid?
>
> Dat moet dan ^$ worden (testing..) ja.
>
> Je kan dit natuurlijk gewoon testen in een subdir van je
> huidige website, zeg bijvoorbeeld test/ .

Hmm ja ik heb van de week een keer getest en dat gaf meteen problemen
dus ik ga dit van het weekend even uitproberen als ik even tijd heb.

Bedankt voor de info, ik kon er weinig over vinden...
Het verbaast me een beetje dat er niet een <File> commando is ofzo
wat gewoon op 1 file werkt zonder meteen de hele site te beinvloeden,
maar dit lijkt me wel een bruikbare workaround.

Bedankt nogmaals.