Ich möchte Benutzern, die über HTTP Basic-Authentifizierung angemeldet sind, das Durchsuchen von Verzeichnissen erlauben, anonymen Benutzern jedoch untersagen. Gibt es eine Möglichkeit, dies mit .htaccess zu tun?
Antwort1
RewriteEngine on
RewriteCond %{REMOTE_USER} =""
RewriteCond %{REQUEST_FILENAME} -d
RewriteCond %{REQUEST_FILENAME}/index.html !-f
RewriteCond %{REQUEST_FILENAME}/index.php !-f
RewriteRule .? - [F,L]
Sie müssen so viele index.fooTypen miteinander verketten, wie Sie verwenden.
Dies setzt voraus, dass Sie mit „angemeldeter Benutzer“ jemanden meinen, der sich mit HTTP BASIC-Authentifizierung angemeldet hat. Wenn Sie jemanden meinen, der sich bei einem benutzerdefinierten Authentifizierungsmechanismus angemeldet hat, müssten Sie eine Umschreibezuordnung darin einbinden, was den Aufwand wahrscheinlich nicht wert ist. An diesem Punkt würde ich index.fooin allen meinen Verzeichnissen ein Einfügen vornehmen, das nach meiner benutzerdefinierten Authentifizierung sucht und einen Index sendet oder nicht, je nachdem.
Antwort2
http://httpd.apache.org/docs/2.0/howto/htaccess.html
Erklärt genau, wie das geht. Der Require-Parameter ist das, was Sie sich ansehen möchten.