httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From Nikolaus Hammler <nikolaus.hamm...@telematik.edu>
Subject Re: Selektives Require "xxx" für verschiedene URIs (awstats)
Date Mon, 05 Nov 2007 18:31:12 GMT
Falk Hackenberger schrieb:
> Hallo,

Hi,

> ich glaub wir haben uns etwas missverstanden,

Hoffentlich, denn so hab ich noch eine Chance auf eine Lösung ;-)

> die Idee, mit der ich das lösen würde, geht davon aus das Du
> grundsätzlich auf
> 
> /cgi-bin/awstats.pl zugreifen kannst, wenn Du Dich erfolgreich
> authentifiziert hast.

Das Problem ist ja, dass die auf die Location

/cgi-bin/awstats.pl?config=virt1

und

/cgi-bin/awstats.pl?config=virt2

jeweils andere Gruppen (d.h. andere Require ldap-group xxx) zugreifen
können sollen!

Würd ich die Require-Anweisungen (und die Basic-Auth) direkt in
/cgi-bin/ setzen, so könnten User von virt2 auch auf die Statistiken von
virt1 zugreifen...

D.h. eigentlich würde es schon reichen wenn man eine auf eine bestimmte
Location ein "deny" machen könnte und dann verschiedene "Sublocations"
erlauben könnte. Sowas wie:

<Location /cgi-bin/>
  Deny from all
</Location>

<Location /cgi-bin/awstats.pl?config=virt1>
  # Das soll das vorige Deny überschreiben!
  Allow from 192.168.0.100
</Location>

<Location /cgi-bin/awstats.pl?config=virt2>
  Allow from 192.168.0.101
</Location>

[...]

> mod_rewrite hängt dann nur noch die auth info ran...
> ähnlich wie
> http://www.coxesroost.net/journal/2005/08/18/individual-webdav-documentroots,
> 
> das ganze ist nur eine Idee, keine Ahnung ob das geht um das ganze in
> eine Config zu coden, brauch ich hier erstmal etwas länger...

Auf den ersten Blick ist es glaub ich nicht das was ich suche aber
trotzdem mal danke, ich werd mir das genauer durchschauen.

> der Filesmatch ansatz sollte nicht funktionieren, weil Du ja auf get
> matchst, und nicht aufs file, außerdem hast Du immer das Problem, das
> die erste passende Rule matcht...

Genau :-(

> eine andre lsg (ohne Variablensubstitution) wäre, global nicht cgi-bin
> zu definieren (da wo Du awstats herholst),
> 
> sondern hübsch immer schön im Virtual host, mit den entsprechenden
> Rechten...

Aber im Endeffekt hätte ich doch hier das gleiche Problem wie oben oder?
Dann müsste ich dem Apache doch trotzdem sagen:

Denye alles unter /cgi-bin/ *ausser* /cgi-bin/awstats.pl?config=virt1.
Ausser ich würde awstats umschreiben...

lg,
Niki

--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------


Mime
View raw message