Dotaz: webdav a omezení přístupu přes prohlížeč

Zdravím, prosím o radu jak u webdavu (openSUSE 11.1, Apache 2.x ) omezit přístup přes prohlížeč. K přístupu na webdav jsem si oblíbil softík NETDRIVE a ten požaduje login+heslo, ale když napíšu adresu do prohlížeče tak celý adresář je veřejný a lze ním procházet a číst dokumenty.

Zde zasílám vzor-konfiguraci souboru: Nastavoval jsem dle: http://en.opensuse.org/Webdav

<IfModule mod_dav_fs.c>
# Location of the WebDAV lock database.
DavLockDB /var/lib/apache2/dav/lockdb
</IfModule>

<IfModule mod_dav.c>
# XML request bodies are loaded into memory;
# limit to 128K by default
LimitXMLRequestBody 131072

# Location of the WebDav Repository.
Alias /webdav "/srv/www/webdav"

<Directory /srv/www/webdav>
# enable webdav for this directory
Dav On
Options +Indexes
IndexOptions FancyIndexing
AddDefaultCharset UTF-8
AuthType Basic
AuthName "WebDAV Server"

# htpasswd2 -c /etc/apache2/dav_users.db <username>
AuthUserFile /etc/apache2/dav_users.db
# the following allows read access for everyone!
# you might want to remove the LimitExcept lines completely
<LimitExcept GET OPTIONS>
Require valid-user
</LimitExcept>
Order allow,deny
Allow from all
</Directory>
</IfModule>

Předem děkuji za odpověď.

Chyby jsou v konfiguračním souboru dvě.

Ta menší je, že máte povolené indexy (Options +Indexes), ty webdav nepotřebuje a server by potom obyčejnému prohlížeči poslal http kód 403.

Co se oprávnění týče, tak požadavek ověření uživatele máte v LimitExcept bloku - přístup je tedy omezen, ale ne (except - výjimka) GET a OPTIONS http metody. Get je standardní metoda na získání výpisu (který jste si povolil - Options +Indexes). Raději bych tam teda místo limitExcept napsal <Limit GET PUT POST DELETE PROPFIND PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>. Párový xml tag samozřejmě změnat na </Limit>