Return-Path: Delivered-To: apmail-httpd-users-de-archive@httpd.apache.org Received: (qmail 43490 invoked by uid 500); 13 May 2003 09:09:19 -0000 Mailing-List: contact users-de-help@httpd.apache.org; run by ezmlm Precedence: bulk list-help: list-unsubscribe: list-post: Reply-To: users-de@httpd.apache.org Delivered-To: mailing list users-de@httpd.apache.org Received: (qmail 43447 invoked from network); 13 May 2003 09:09:18 -0000 Received: from moutng.kundenserver.de (212.227.126.177) by daedalus.apache.org with SMTP; 13 May 2003 09:09:18 -0000 Received: from [212.227.126.161] (helo=mrelayng.kundenserver.de) by moutng.kundenserver.de with esmtp (Exim 3.35 #1) id 19FVmt-0007X3-00 for users-de@httpd.apache.org; Tue, 13 May 2003 11:09:31 +0200 Received: from [217.83.195.150] (helo=RIKER) by mrelayng.kundenserver.de with asmtp (Exim 3.35 #1) id 19FVms-0000KC-00 for users-de@httpd.apache.org; Tue, 13 May 2003 11:09:31 +0200 From: "Marcus Reimann" To: Subject: AW: Htaccess application/x-httpd-parse Date: Tue, 13 May 2003 11:10:11 +0200 Message-ID: <000401c3192f$758fedf0$3ce7a8c0@RIKER> MIME-Version: 1.0 Content-Type: text/plain; charset="iso-8859-1" Content-Transfer-Encoding: 8bit X-Priority: 3 (Normal) X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook CWS, Build 9.0.6604 (9.0.2911.0) X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165 Importance: Normal In-reply-To: <000901c31915$65456480$651ba8c0@itss.local> X-Spam-Rating: daedalus.apache.org 1.6.2 0/1000/N Hallo Martin, die Datei parser.php wird �ber den Apache dann gesch�tzt, wenn Du das entsprechende Verzeichnis mit einem Zugriffs- schutz versiehst (z.B. RequireUser oder RequireGroup). Inwieweit Dateien, die Du durch Dein PHP-Skript ausliefern m�chtest, gesch�tzt sind, h�ngt davon ab, was Du in Deinem PHP-Skript genau machst. Der Apache hatte ja bis hierhin nur die Aufgabe, den Aufruf von parser.php zu kontrollieren. Wenn Dein PHP-Skript nun einfach irgendwelche Dateien l�dt und diese als Antwort zur�ckgibt, dann stellt sich das f�r den Apache ja immer noch als Zugriff auf die Datei parser.php dar. Dieses Vorgehen w�re dann auch eine wunderbare Sicherheitsl�cke. Dein PHP-Skript m�sste also einfach nur HTML-Code zur�ck- liefern, der den Web-Browser dazu veranlasst, eine andere HTML-Seite zu laden oder einzubinden. Dann wird der Browser diese HTML-Seite n�mlich beim Apache anfordern und dann kann der Apache wieder entscheiden, ob die Datei gesch�tzt ist oder nicht. Wenn ich Dich falsch verstanden haben sollte, dann poste bitte mal Dein PHP-Skript. Gru� Marcus Reimann M. Reimann Systemberatung http://www.reimann-systemberatung.de -------------------------------------------------------------------------- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org sonstige Anfragen an users-de-help@httpd.apache.org --------------------------------------------------------------------------