.htaccess Fehler / virtuelle Hosts

[ThK]

Ich möchte aus verschiedenen Links heraus auf meiner Homepage in einen Ordner verlinken .. Dies soll aber nur möglich sein wenn man von meiner Homepage kommt /klickt .. also nicht beim Aufruf des Links von egal wo

Also habe ich eine .htaccess Datei in diesen Ordner gelegt welches ein deny from all, allow from IP MEINES SERVERS beinhaltet.

So weit so gut

Bei Aufruf des Links direkt von der Page wird aber ein Error 403 angezeigt.
Das Error Log des virtuellen Host spuckt mir folgendes aus..

[Sun Jul 12 20:41:35 2009] [error] [client 93.193.205.168] client denied by server configuration: /var/www/virtual/XXXX/htdocs/test/index.html, referer: http://XXXX/

Nun stehe ich da vor einem großen ? ...
Im Internet fand ich etwas davon das in der conf Datei der virtuellen Hosts evtl. das Nutzen der .htaccess verbieten kann.

Ist das der richtige Ansatz?

[joximu]

du solltest dich schlau machen mit den Begriffen
- Referer
- Client

du möchtest auf ersteres testen, aber du testest auf letzteres und daher sind für dieses Verzeichnis alle Browser ausgesperrt - ausser, du startest auf deinem Server selbst einen Browser (w3m oder ähnlich) und surfst die Seite an.

Da der referer a) fälschbar, b) nicht immer dabei ist (gewisse Internet security Pakete filtern das "privatsphäre" - bzw. paranoide Surfer...) dürfte das kein gutes Kriterium sein.
Besser lösbar mit Cookies und PHP... (aber auswändiger).

Gruss J

[ThK]

Habe in Sachen PHP/Cookies nur was gefunden mit einem dazwischen "gesetzten" Login.
Da man aber in die einzelnen Ordner schon nur mit einem Login kommt (div. Bezahlsysteme) wollte ich von dort aus in einen einzelnen Ordner leiten.

Evtl. ein "Schlagwort" nachdem ich da suchen kann?

[joximu]

mach mal ein gutes Beispiel...

[ThK]

(07-14-2009 06:30 AM)joximu Wrote:  mach mal ein gutes Beispiel...

Wie ist das gemeint???

[joximu]

damit wir verstehen, was du meinst...

[ThK]

(07-15-2009 06:38 AM)joximu Wrote:  damit wir verstehen, was du meinst...

Also ..

Homepage -> Login Memberbereich -> eigener Ordner mit .htacces

da es mehrere Bezahlsysteme sind sind es also mehrere Ordner mit eigener .htaccess.

Von dort aus will ich dann automatisch auf einen Ordner mit dem Memberinhalt weiterleiten, da ich zur Zeit den ganzen Inhalt pro Bezahlsystem spiegeln muss.

[joximu]

ah

die Memberbereiche werden also mit Standard htaccess Basic HTTP-Auth geschützt.

Wieso machst du nicht Gruppen und sagts, das gemeinsame Datenverzeichnis darf nur, wer in der Gruppe der auth-Mitglieder ist - also auch ein .htaccess, aber nicht auf einzelne User, sondern auf die Gruppe...

Die User müssen natürlich in die Gruppe...

/J