httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From "Marcus Reimann" <Marcus.Reim...@reimann-systemberatung.de>
Subject AW: Htaccess application/x-httpd-parse
Date Tue, 13 May 2003 09:10:11 GMT
Hallo Martin,

die Datei parser.php wird über den Apache dann geschützt,
wenn Du das entsprechende Verzeichnis mit einem Zugriffs-
schutz versiehst (z.B. RequireUser oder RequireGroup).

Inwieweit Dateien, die Du durch Dein PHP-Skript ausliefern
möchtest, geschützt sind, hängt davon ab, was Du in Deinem
PHP-Skript genau machst.

Der Apache hatte ja bis hierhin nur die Aufgabe, den Aufruf
von parser.php zu kontrollieren. Wenn Dein PHP-Skript nun
einfach irgendwelche Dateien lädt und diese als Antwort
zurückgibt, dann stellt sich das für den Apache ja immer
noch als Zugriff auf die Datei parser.php dar. Dieses
Vorgehen wäre dann auch eine wunderbare Sicherheitslücke.

Dein PHP-Skript müsste also einfach nur HTML-Code zurück-
liefern, der den Web-Browser dazu veranlasst, eine andere
HTML-Seite zu laden oder einzubinden.
Dann wird der Browser diese HTML-Seite nämlich beim Apache
anfordern und dann kann der Apache wieder entscheiden, ob
die Datei geschützt ist oder nicht.

Wenn ich Dich falsch verstanden haben sollte, dann poste
bitte mal Dein PHP-Skript.

Gruß
 Marcus Reimann
 M. Reimann Systemberatung
 http://www.reimann-systemberatung.de



--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------


Mime
View raw message