httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From "IT Service Spickermann M.Spickermann" <spickerm...@itss-web.de>
Subject AW: Htaccess application/x-httpd-parse
Date Wed, 14 May 2003 06:05:08 GMT
Hallo Marcus,

Habe mir das ganze gedacht. Ist ja auch logisch.
Noch eine weitere Frage:

Mit welcher Priorität werden die .htacces Dateien angesprochen.
Z.B.
2 .htaccess Dateien mit dem x-httpd-parse. Eine davon im root die andere
in einem Unterverzeichnis. Welche ist gültig?

Besten Dank noch für deine schnelle Antwort auf die erste Frage.

Mfg

Martin

-----Ursprüngliche Nachricht-----
Von: Marcus Reimann [mailto:Marcus.Reimann@reimann-systemberatung.de] 
Gesendet: Dienstag, 13. Mai 2003 11:10
An: users-de@httpd.apache.org
Betreff: AW: Htaccess application/x-httpd-parse


Hallo Martin,

die Datei parser.php wird über den Apache dann geschützt,
wenn Du das entsprechende Verzeichnis mit einem Zugriffs- schutz
versiehst (z.B. RequireUser oder RequireGroup).

Inwieweit Dateien, die Du durch Dein PHP-Skript ausliefern möchtest,
geschützt sind, hängt davon ab, was Du in Deinem PHP-Skript genau
machst.

Der Apache hatte ja bis hierhin nur die Aufgabe, den Aufruf
von parser.php zu kontrollieren. Wenn Dein PHP-Skript nun einfach
irgendwelche Dateien lädt und diese als Antwort zurückgibt, dann stellt
sich das für den Apache ja immer noch als Zugriff auf die Datei
parser.php dar. Dieses Vorgehen wäre dann auch eine wunderbare
Sicherheitslücke.

Dein PHP-Skript müsste also einfach nur HTML-Code zurück- liefern, der
den Web-Browser dazu veranlasst, eine andere HTML-Seite zu laden oder
einzubinden. Dann wird der Browser diese HTML-Seite nämlich beim Apache
anfordern und dann kann der Apache wieder entscheiden, ob die Datei
geschützt ist oder nicht.

Wenn ich Dich falsch verstanden haben sollte, dann poste
bitte mal Dein PHP-Skript.

Gruß
 Marcus Reimann
 M. Reimann Systemberatung
 http://www.reimann-systemberatung.de



------------------------------------------------------------------------
--
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
------------------------------------------------------------------------
--


--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------


Mime
View raw message