httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From "Adnan Zelkanovic" <a.zelkano...@allgaeu.net>
Subject AW: bzgl. Spezialkonfiguration .htaccess
Date Fri, 07 May 2004 10:39:46 GMT
Hallo,

erstmal danke an alle, die mir geantwortet haben.

Was ich vergessen habe zu erwähnen: In das CGI "darf" ich nicht eingreifen,
weil es sich um ein CGI aus einem gekauften Softwarepaket handelt.

Ich habe die Konfiguration über "Satisfy any" probiert, klappt aber immer
noch nicht. Mit der Konfiguration geht zwar nix kaputt d.h. ich kann mich
weiterhin in den geschützten Bereich einloggen, aber das CGI kommt trotzdem
nicht an das PHP-Skript heran. Woran kann das liegen? Kapiert mein Apache
die "Satisfy"-Anweisung nicht oder liegt es villeicht an meinem Server? Die
"Allow from"-Anweisung funktioniert weder mit 127.0.0.1, noch mit localhost
noch mit der Domain/IP des Servers. :-(((((

Ich habe das Problem vorübergehend so gelöst, dass das CGI das PHP-Skript in
der Form "http://kennung:passwort@..." aufruft. Glücklicherweise war dazu
kein Eingriff im CGI notwendig sondern hat über einen Parameter
funktioniert. Das klappt jetzt wunderbar. Nur leider ist diese Lösung nicht
besonderst schön; für unseren Kunden. Eine "sauberere" Lösung, in der keine
Zugangsdaten per Parameter weitergereicht werden müssen, wäre mir und
unserem Kunden sehr viel lieber.

Aber falls es wirklich nicht anders geht dann muss ich es unserem Kunden
halt so verklickern.






Mit freundlichen Grüßen

Adnan Zelkanovic
allgäuNet.Onlinedienste GmbH

Nebelhornstraße 8
86807 Buchloe
Tel. (08241) 96869-33
Fax  (08241) 96869-26
http://www.allgaeu.net
e-mail: a.zelkanovic@allgaeu.net

ein Unternehmen der abc.Mediengruppe




-----Ursprüngliche Nachricht-----
Von: Max Dittrich [mailto:Max.Dittrich@t-online.de]
Gesendet: Freitag, 7. Mai 2004 11:03
An: users-de@httpd.apache.org
Betreff: Re: bzgl. Spezialkonfiguration .htaccess


Adnan Zelkanovic wrote:
> Hallo zusammen,
>
> es ist nicht meine Art bei jeder Kleinigkeit gleich den Support anzurufen
> oder gleich in Listen zu posten. Normalerweise versuche ich meine Probleme
> und Fragen über Dokumentationen zu lösen, was auch meistens klappt. Aber
> diesemal leider nicht. Ich habe ein Konfigurationsproblem, dass ich
alleine
> leider nicht lösen kann, weil ich mit meinem Latein am Ende bin.
>
> Mein Problem: Ich soll den Apache über eine .htaccess-Datei so
> konfigurieren, dass ein spezieller Webordner zwar passwortgeschützt sein
> soll, aber in welchen der Apache selber hineingelangt, ohne Passwort.
>
> Details: Aus einer beliebigen Seite aus dem o.g. geschützen Webordner wird
> jeweils ein CGI auf dem gleichen Server aufgerufen. Dieses muss aber die
> Quelldatei, von der es aufgerufen wurde parsen. Und zwar nicht den
Quellcode
> der Datei sondern die Ausgabe der Datei. Es handelt sich immer um ein
> PHP-Skript. Deswegen muss das aufgerufene CGI das PHP-Skript aufrufen
(über
> Apache) und die generierte Ausgabe parsen. Das klappt aber nicht weil das
> CGI nicht in den geschützten Webordner kommt. D.h. ich müsste in den
> Webordner eine .htaccess-Datei legen in der festgelegt wird, dass der
> entsprechende Webordner zwar passwortgeschützt sein soll, aber dass
> CGI-Skripte (die auf dem Server liegen) ohne Passworteingabe die Seiten
> aufrufen dürfen.
>
> Ich habe schon die Apache-Doku "rauf-und runter-recherchiert" aber leider
> umsonst. Kann mir da bitte jemand weiterhelfen? Danke.

Was Du konfigurieren willst würde ich als Variante von

   http://httpd.apache.org/docs/misc/FAQ.html#remote-auth-only

einordnen. Der Zugriff des CGIs auf das PHP-Skript per HTTP dürfte
gewöhnlich über 127.0.0.1 (Quelle) laufen, so dass Du Deine .htaccess in
etwa so gestalten solltest:

   Satisfy any

   AuthType Basic
   AuthUserFile /usr/local/apache/conf/htpasswd.users
   AuthName "special directory"
   Require valid-user

   Order allow,deny
   # default deny !
   Allow from 127.0.1



gruss,
   .max


--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de"
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------


--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------


Mime
View raw message