httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From "Peter Stoehr" <...@gaynet.at>
Subject SetEnvIfNoCase - .htaccess Problem
Date Sun, 12 Jan 2003 02:53:54 GMT
Hallo Leute,

ich versuche mich gerade an folgendem Problem: wenn jemand im internen Netz
die Adresse http://intranet anwaehlt, soll der Apache einen 301er-Code
schicken und nach https://intranet umleiten. Auf diesem Server gibt es noch
ein Unterverzeichnis /secure . In diesem Verzeichnis liegt die
welcome.shtml, in welche auch Graphiken eingebunden sind.
Weiters soll vermieden werden, dass der User die Graphiken durch direktes
anwaehlen sehen kann. Die Graphiken sollen immer nur im Zuge der
welcome.shtml angezeigt werden.
Das Verzeichnis /secure soll passwortgeschuetzt sein, allerdings sollte ein
Client (ich) nicht nach UID/PWD gefragt werden.

Das mit dem Redirect (http -> https) funktioniert.
Einloggen kann sich der User auch.
Das Problem ist, dass die Graphiken zwar geladen werden (via
/secure/welcome.shtml), nur kann er diese auch direkt anwaehlen
(/secure/images/logo.jpg). Wenn ich in /secure/.htaccess die Directive
_satisfy any_ nach _satisfy all_ setze, dann funktioniert das zwar mit den
Graphiken, allerdings werde ich dann nach UID/PWD gefragt, und der Rest wird
einfach nicht reingelassen.

Hat hier jemand eine Idee zu diesem Thema? Anbei noch einige
Konfigurationsdaten.

<Auszug_httpd.conf>

# intranet
<VirtualHost 192.168.1.71:80>
Redirect permanent / https://intranet/
ServerName intranet
DocumentRoot /var/www/intranet/htdocs/
ScriptAlias /cgi-bin/ /var/www/intranet/cgi-bin/
TransferLog "|/usr/sbin/cronolog /var/www/intranet/logs/access_log.%Y%m%d"
LogFormat combined
ErrorLog "|/usr/sbin/cronolog /var/www/intranet/logs/error_log.%Y%m%d"
#CustomLog "|/usr/sbin/cronolog /var/www/intranet/logs/mod_gzip.%Y%m%d"
common_with_mod_gzip_info2
</VirtualHost>

# SSL intranet
<VirtualHost 192.168.1.71:443>
ServerName intranet
DocumentRoot /var/www/intranet/htdocs/
ScriptAlias /cgi-bin/ /var/www/intranet/cgi-bin/
TransferLog "|/usr/sbin/cronolog
/var/www/intranet/logs/ssl_access_log.%Y%m%d"
LogFormat combined
ErrorLog "|/usr/sbin/cronolog /var/www/intranet/logs/ssl_error_log.%Y%m%d"
#CustomLog "|/usr/sbin/cronolog /var/www/intranet/logs/ssl_mod_gzip.%Y%m%d"
common_with_mod_gzip_info2

SetEnvIfNoCase Referer intranet\/secure\/welcome\.shtml intra_site_referal

<Directory /var/www/intranet/htdocs/secure/images>
    <FilesMatch ".(gif|jpg|jpeg|png)">
        Order Allow,Deny
        Allow from env=intra_site_referal
    </FilesMatch>
</Directory>

SSLEngine on
SSLCertificateFile      "/etc/apache/intranet.crt"
SSLCertificateKeyFile   "/etc/apache/intranet.key"
SetEnvIf User-Agent ".*MSIE.*" \
                nokeepalive ssl-unclean-shutdown \
                downgrade-1.0 force-response-1.0
</VirtualHost>

</Auszug_httpd.conf>
~~~~~~~~~~~~~~~~~~~~
<Auszug_/var/www/intranet/htdocs/secure/.htaccess>

AuthName pinklx03
AuthType Basic
AuthUserFile /var/www/intranet/wartung/secure/html.passwd
require valid-user
order deny,allow
deny from all
allow from 192.168.1.30
satisfy any
SSLRequireSSL

</Auszug_/var/www/intranet/htdocs/secure/.htaccess>


Besten Dank fuer die Hilfe und einen (fast) morgendlichen Gruss aus Wien,

Peter



--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------


Mime
View raw message