httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From Max.Dittr...@t-online.de (Max Dittrich)
Subject Re: bzgl. Spezialkonfiguration .htaccess
Date Fri, 07 May 2004 09:03:08 GMT
Adnan Zelkanovic wrote:
> Hallo zusammen,
> 
> es ist nicht meine Art bei jeder Kleinigkeit gleich den Support anzurufen
> oder gleich in Listen zu posten. Normalerweise versuche ich meine Probleme
> und Fragen über Dokumentationen zu lösen, was auch meistens klappt. Aber
> diesemal leider nicht. Ich habe ein Konfigurationsproblem, dass ich alleine
> leider nicht lösen kann, weil ich mit meinem Latein am Ende bin.
> 
> Mein Problem: Ich soll den Apache über eine .htaccess-Datei so
> konfigurieren, dass ein spezieller Webordner zwar passwortgeschützt sein
> soll, aber in welchen der Apache selber hineingelangt, ohne Passwort.
> 
> Details: Aus einer beliebigen Seite aus dem o.g. geschützen Webordner wird
> jeweils ein CGI auf dem gleichen Server aufgerufen. Dieses muss aber die
> Quelldatei, von der es aufgerufen wurde parsen. Und zwar nicht den Quellcode
> der Datei sondern die Ausgabe der Datei. Es handelt sich immer um ein
> PHP-Skript. Deswegen muss das aufgerufene CGI das PHP-Skript aufrufen (über
> Apache) und die generierte Ausgabe parsen. Das klappt aber nicht weil das
> CGI nicht in den geschützten Webordner kommt. D.h. ich müsste in den
> Webordner eine .htaccess-Datei legen in der festgelegt wird, dass der
> entsprechende Webordner zwar passwortgeschützt sein soll, aber dass
> CGI-Skripte (die auf dem Server liegen) ohne Passworteingabe die Seiten
> aufrufen dürfen.
> 
> Ich habe schon die Apache-Doku "rauf-und runter-recherchiert" aber leider
> umsonst. Kann mir da bitte jemand weiterhelfen? Danke.

Was Du konfigurieren willst würde ich als Variante von

   http://httpd.apache.org/docs/misc/FAQ.html#remote-auth-only

einordnen. Der Zugriff des CGIs auf das PHP-Skript per HTTP dürfte 
gewöhnlich über 127.0.0.1 (Quelle) laufen, so dass Du Deine .htaccess in 
etwa so gestalten solltest:

   Satisfy any

   AuthType Basic
   AuthUserFile /usr/local/apache/conf/htpasswd.users
   AuthName "special directory"
   Require valid-user

   Order allow,deny
   # default deny !
   Allow from 127.0.1



gruss,
   .max


--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------


Mime
View raw message