Anwendungen
Portal
Forum
Wiki
Ikhaya
Planet
Mehr
Anmelden

Mediawiki Apache2 Zugriff auf Ordner/Dateien regeln

hofmar 1. August 2008 10:22

Hallo an alle,

Mein Problem:

Ich habe ein Mediawiki unter Ubuntu installiert. Das läuft auch alles sooweit, doch ich verstehe das mit den Rechten für die Ordner nicht so ganz.

Wenn ich mein WIki unter www.mein-wiki.de liegen habe, dann aber den Unterordner www.mein-wiki.de/images eingebe, sieht man schön eine Index Auflistung des gesamten Ordners. Das habe ich dann in der /etc/apache2/sites-available/wiki Datei geändert indem ich unter Directory in den Options die Option Indexes rausgeschmissen habe.

Dennoch kommt man natürlich noch per Direklink auf die Dateien in diesem Ordner www.mein-wiki.de/images/0/bild.jpg.

Kann ich das auch irgendwie deaktivieren???

Bei mir ist es so, dass nur angemeldete Benutzer im Wiki lesen bzw. schreiben dürfen. Wenn aber jetzt jeder durch probieren die hochgeladenen Bilder sehen, bzw. kopieren kann, ist das nicht gut.

Hat jemand eine Idee??

Gruß und Dank,

hofmar

PoLe23 1. August 2008 13:09

Day!

du könntest den ordner mit Hilfe von htaccess schützen.

Rabenschwinge 1. August 2008 15:12

Ich glaube "Option Indexes" (Ich hassse das an Amerikanern... es müsste "Indices" heißen...) ist default. Es einfach rausschmeißen hilft nicht, Du musst explizit "Option -Indexes" setzen. Außerdem kann es natürlich sein das es später überschrieben wird. Deswegen "AllowOverride -Indexes" (oder "AllowOverride None").

Wenn Du überhaupt keine Directories angezeigt haben willst kannst Du auch das Modul autoindex ganz ausschalten. 

sudo rm /etc/apache2/mods-enabled/autoindex*

Dann musst Du natürlich auch die Konfiguration durchgehen und ziemlich große Blöcke in /etc/apache2/apache2.conf mit "<IfModule mod_autoindex.c>" umgeben, sonst mag Apache das überhaupt nicht.

PS: Ah, ja da stehts: The default in the absence of any other settings is All. ( http://httpd.apache.org/docs/2.2/mod/core.html#options )

PPS: Bei AllowOverride musst Du natürlich "Options=Indexes" unterbinden und nicht Indexes, allerdings weiß ich nicht ob da auch auch negative Statements funktionieren.

Rabenschwinge 1. August 2008 21:25

Ach, äh, Du wolltest auch den Zugriff auf die Dateien verhindern? Kannst Du, aber dann musst Du natürlich auch am Apache angemeldet sein. Ich weiß nicht wie das Mediawiki gestrickt ist, aber wenn Du Pech hast musst Du Dich dann zwei mal anmelden. Falls Du noch keine Passwortdatei hast: 

1
sudo htpasswd -c /etc/apache2/users <username>

Dann kannst Du im Apache den Login einrichten, also wahrscheinlich sowas: 

<Location />
 AuthType Basic
 AuthBasicProvider file
 AuthUserFile /etc/apache2/users
 Require valid-user
</Location>

Dann hast Du allerdings das Problem, dass das Passwort unverschlüsselt über die Leitung geht, wenn Du HTTP (und nicht etwa HTTPS) benutzt.

Antworten Abonnieren Melden