httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From Andreas Lange <andreas.la...@haas-media.de>
Subject Re: bzgl. Spezialkonfiguration .htaccess
Date Fri, 07 May 2004 08:51:22 GMT
am Freitag, 7. Mai 2004 um 10:28 schrieb Adnan Zelkanovic:
AZ> CGI nicht in den geschützten Webordner kommt. D.h. ich müsste in
AZ> den Webordner eine .htaccess-Datei legen in der festgelegt wird,
AZ> dass der entsprechende Webordner zwar passwortgeschützt sein soll,
AZ> aber dass CGI-Skripte (die auf dem Server liegen) ohne
AZ> Passworteingabe die Seiten aufrufen dürfen.

AZ> Ich habe schon die Apache-Doku "rauf-und runter-recherchiert" aber leider
AZ> umsonst. Kann mir da bitte jemand weiterhelfen? Danke.

IMHO geht es nicht, ein Konstrukt wie unten angeben gibt es leider
nicht.

-- Pseudocode --

REQUIRE valid-user
NO AUTH FOR localhost

-- /Pseudocode --

Was spricht denn dagegen, ein speziellen Benutzername/Kennwort
anzulegen über das das CGI zugreifen kann?

Das CGI müsste dann allerdings AUTH benutzen können.

Eine Kopie des PHP Scripts in einen anderen Ordner legen (das
"ungeschützt" ist) und in der .htaccess eine Zugriffsbeschränkung
einbauen, die nur den Zugang vom localhost erlaubt.

Ein weitere Möglichkeit ist es, die HTTP-AUTH Anforderung durch das
PHP-Script generieren zu lassen und bei entsprechendem Zugriff vom
localhost dieses einfach nicht zu tun ;-)

Auf der http://www.dclp-faq.de/q/q-apache-php-passwort.html

-- 
Mit freundlichen Grüssen
Andreas Lange
mailto:andreas.lange@haas-media.de



--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------


Mime
View raw message