httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From "Bob Ionescu" <bobsie...@googlemail.com>
Subject Re: https-Umleitung fuer authentifizierte Seiten funktioniert nicht richtig
Date Wed, 17 Dec 2008 19:28:32 GMT
Am 17. Dezember 2008 18:25 schrieb Frank Thommen <frank.thommen@drosera.ch>:
> Was wirklich passiert:
>
> A) Zugriff auf http://server/verzeichnis -> Umleitung auf
> https://server/verzeichnis/ und Fehlermeldung 401 (Authorization required).
>  Keine Login/Passwort-Abfrage!

Ohne trailing Slash? Da sollte mod_rewrite eigentlich seit Apache
2.0.48 nicht laufen, da dies gerne zu Problemen mit mod_dir führt.
Allerdings baute r104840 mit 2.0.51 eine Regression ein (ein '!' fehlt
zur Negierung), womit mod_rewrite im 2.0er-branch nun doch wieder
aktiv wird, wenn das Verzeichnis noch nicht richtig (also ohne
trailing Slash) erreicht wurde.

> B) Zugriff auf http://server/verzeichnis/index.html ->
> Login/Passwort-Abfrage (unverschluesselt!!) -> Umleitung auf
> https://server/verzeichnis/index.html -> Login/Passwort-Abfrage
> (verschluesselt)

Das ist normal. Im Verzeichniskontext läuft Access/Auth grundsätzlich
vor mod_rewrite, deswegen kommt die PW-Abfrage auch vor dem Redirect.
Einzige Lösung: Den Redirect (wie bereits vorgeschlagen) im
Serverkontext (httpd.conf et al.) platzieren. Du kannst in die
httpd.conf auch weitere Konfigurationsdateien includieren, falls dir
eine Include-Zeile dort ggf. lieber ist, als mehrere Direktiven direkt
in der httpd.conf zu notieren.

Was mir noch einfällt...: Der User ruft .html auf, die Dateien lauten
tatsächlich aber .htmlx. Ruft der User .html unter %{HTTPS} =off
(nutze den Gleichheitsoperator, dann wird er Wert nicht als RegEx
behandelt), sendest du einen Redirect auf https. Unter unter %{HTTPS}
=on nutzt du ein Rewrite (also intern) auf htmlx und sicherst htmlx
ab.  Nun ja, das ist nicht unbedingt das Wahre, oder?

Bob

---------------------------------------------------------------------
To unsubscribe, e-mail: users-de-unsubscribe@httpd.apache.org
For additional commands, e-mail: users-de-help@httpd.apache.org


Mime
View raw message