bzgl. Spezialkonfiguration .htaccess
Hallo zusammen, es ist nicht meine Art bei jeder Kleinigkeit gleich den Support anzurufen oder gleich in Listen zu posten. Normalerweise versuche ich meine Probleme und Fragen über Dokumentationen zu lösen, was auch meistens klappt. Aber diesemal leider nicht. Ich habe ein Konfigurationsproblem, dass ich alleine leider nicht lösen kann, weil ich mit meinem Latein am Ende bin. Mein Problem: Ich soll den Apache über eine .htaccess-Datei so konfigurieren, dass ein spezieller Webordner zwar passwortgeschützt sein soll, aber in welchen der Apache selber hineingelangt, ohne Passwort. Details: Aus einer beliebigen Seite aus dem o.g. geschützen Webordner wird jeweils ein CGI auf dem gleichen Server aufgerufen. Dieses muss aber die Quelldatei, von der es aufgerufen wurde parsen. Und zwar nicht den Quellcode der Datei sondern die Ausgabe der Datei. Es handelt sich immer um ein PHP-Skript. Deswegen muss das aufgerufene CGI das PHP-Skript aufrufen (über Apache) und die generierte Ausgabe parsen. Das klappt aber nicht weil das CGI nicht in den geschützten Webordner kommt. D.h. ich müsste in den Webordner eine .htaccess-Datei legen in der festgelegt wird, dass der entsprechende Webordner zwar passwortgeschützt sein soll, aber dass CGI-Skripte (die auf dem Server liegen) ohne Passworteingabe die Seiten aufrufen dürfen. Ich habe schon die Apache-Doku "rauf-und runter-recherchiert" aber leider umsonst. Kann mir da bitte jemand weiterhelfen? Danke. Mit freundlichen Grüßen Adnan Zelkanovic allgäuNet.Onlinedienste GmbH Nebelhornstraße 8 86807 Buchloe Tel. (08241) 96869-33 Fax (08241) 96869-26 http://www.allgaeu.net e-mail: [EMAIL PROTECTED] ein Unternehmen der abc.Mediengruppe -- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: bzgl. Spezialkonfiguration .htaccess
am Freitag, 7. Mai 2004 um 10:28 schrieb Adnan Zelkanovic: AZ> CGI nicht in den geschützten Webordner kommt. D.h. ich müsste in AZ> den Webordner eine .htaccess-Datei legen in der festgelegt wird, AZ> dass der entsprechende Webordner zwar passwortgeschützt sein soll, AZ> aber dass CGI-Skripte (die auf dem Server liegen) ohne AZ> Passworteingabe die Seiten aufrufen dürfen. AZ> Ich habe schon die Apache-Doku "rauf-und runter-recherchiert" aber leider AZ> umsonst. Kann mir da bitte jemand weiterhelfen? Danke. IMHO geht es nicht, ein Konstrukt wie unten angeben gibt es leider nicht. -- Pseudocode -- REQUIRE valid-user NO AUTH FOR localhost -- /Pseudocode -- Was spricht denn dagegen, ein speziellen Benutzername/Kennwort anzulegen über das das CGI zugreifen kann? Das CGI müsste dann allerdings AUTH benutzen können. Eine Kopie des PHP Scripts in einen anderen Ordner legen (das "ungeschützt" ist) und in der .htaccess eine Zugriffsbeschränkung einbauen, die nur den Zugang vom localhost erlaubt. Ein weitere Möglichkeit ist es, die HTTP-AUTH Anforderung durch das PHP-Script generieren zu lassen und bei entsprechendem Zugriff vom localhost dieses einfach nicht zu tun ;-) Auf der http://www.dclp-faq.de/q/q-apache-php-passwort.html -- Mit freundlichen Grüssen Andreas Lange mailto:[EMAIL PROTECTED] -- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: bzgl. Spezialkonfiguration .htaccess
Adnan Zelkanovic wrote: Hallo zusammen, es ist nicht meine Art bei jeder Kleinigkeit gleich den Support anzurufen oder gleich in Listen zu posten. Normalerweise versuche ich meine Probleme und Fragen über Dokumentationen zu lösen, was auch meistens klappt. Aber diesemal leider nicht. Ich habe ein Konfigurationsproblem, dass ich alleine leider nicht lösen kann, weil ich mit meinem Latein am Ende bin. Mein Problem: Ich soll den Apache über eine .htaccess-Datei so konfigurieren, dass ein spezieller Webordner zwar passwortgeschützt sein soll, aber in welchen der Apache selber hineingelangt, ohne Passwort. Details: Aus einer beliebigen Seite aus dem o.g. geschützen Webordner wird jeweils ein CGI auf dem gleichen Server aufgerufen. Dieses muss aber die Quelldatei, von der es aufgerufen wurde parsen. Und zwar nicht den Quellcode der Datei sondern die Ausgabe der Datei. Es handelt sich immer um ein PHP-Skript. Deswegen muss das aufgerufene CGI das PHP-Skript aufrufen (über Apache) und die generierte Ausgabe parsen. Das klappt aber nicht weil das CGI nicht in den geschützten Webordner kommt. D.h. ich müsste in den Webordner eine .htaccess-Datei legen in der festgelegt wird, dass der entsprechende Webordner zwar passwortgeschützt sein soll, aber dass CGI-Skripte (die auf dem Server liegen) ohne Passworteingabe die Seiten aufrufen dürfen. Ich habe schon die Apache-Doku "rauf-und runter-recherchiert" aber leider umsonst. Kann mir da bitte jemand weiterhelfen? Danke. Was Du konfigurieren willst würde ich als Variante von http://httpd.apache.org/docs/misc/FAQ.html#remote-auth-only einordnen. Der Zugriff des CGIs auf das PHP-Skript per HTTP dürfte gewöhnlich über 127.0.0.1 (Quelle) laufen, so dass Du Deine .htaccess in etwa so gestalten solltest: Satisfy any AuthType Basic AuthUserFile /usr/local/apache/conf/htpasswd.users AuthName "special directory" Require valid-user Order allow,deny # default deny ! Allow from 127.0.1 gruss, .max -- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
RE: bzgl. Spezialkonfiguration .htaccess
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 hallo adnan, liste, koenntest du das php-script nicht ueber das cli aufrufen? gruss, sebastian lechte - -- GPG: http://sebastian.lechte.net/gpg_pubkey/ [signature cut for short mail] -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.3 (MingW32) - GPGrelay v0.93 iD8DBQFAm2HbZq9Jy2QYaj0RAhsEAJ40Q5X3yNpgLHukOrZ1ClQcECBqDACguKHi Izm19aRJTj7FFFwg2Fyj7RM= =Lc9+ -END PGP SIGNATURE- -- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
AW: bzgl. Spezialkonfiguration .htaccess
Hallo, erstmal danke an alle, die mir geantwortet haben. Was ich vergessen habe zu erwähnen: In das CGI "darf" ich nicht eingreifen, weil es sich um ein CGI aus einem gekauften Softwarepaket handelt. Ich habe die Konfiguration über "Satisfy any" probiert, klappt aber immer noch nicht. Mit der Konfiguration geht zwar nix kaputt d.h. ich kann mich weiterhin in den geschützten Bereich einloggen, aber das CGI kommt trotzdem nicht an das PHP-Skript heran. Woran kann das liegen? Kapiert mein Apache die "Satisfy"-Anweisung nicht oder liegt es villeicht an meinem Server? Die "Allow from"-Anweisung funktioniert weder mit 127.0.0.1, noch mit localhost noch mit der Domain/IP des Servers. :-( Ich habe das Problem vorübergehend so gelöst, dass das CGI das PHP-Skript in der Form "http://kennung:[EMAIL PROTECTED]" aufruft. Glücklicherweise war dazu kein Eingriff im CGI notwendig sondern hat über einen Parameter funktioniert. Das klappt jetzt wunderbar. Nur leider ist diese Lösung nicht besonderst schön; für unseren Kunden. Eine "sauberere" Lösung, in der keine Zugangsdaten per Parameter weitergereicht werden müssen, wäre mir und unserem Kunden sehr viel lieber. Aber falls es wirklich nicht anders geht dann muss ich es unserem Kunden halt so verklickern. Mit freundlichen Grüßen Adnan Zelkanovic allgäuNet.Onlinedienste GmbH Nebelhornstraße 8 86807 Buchloe Tel. (08241) 96869-33 Fax (08241) 96869-26 http://www.allgaeu.net e-mail: [EMAIL PROTECTED] ein Unternehmen der abc.Mediengruppe -Ursprüngliche Nachricht- Von: Max Dittrich [mailto:[EMAIL PROTECTED] Gesendet: Freitag, 7. Mai 2004 11:03 An: users-de@httpd.apache.org Betreff: Re: bzgl. Spezialkonfiguration .htaccess Adnan Zelkanovic wrote: > Hallo zusammen, > > es ist nicht meine Art bei jeder Kleinigkeit gleich den Support anzurufen > oder gleich in Listen zu posten. Normalerweise versuche ich meine Probleme > und Fragen über Dokumentationen zu lösen, was auch meistens klappt. Aber > diesemal leider nicht. Ich habe ein Konfigurationsproblem, dass ich alleine > leider nicht lösen kann, weil ich mit meinem Latein am Ende bin. > > Mein Problem: Ich soll den Apache über eine .htaccess-Datei so > konfigurieren, dass ein spezieller Webordner zwar passwortgeschützt sein > soll, aber in welchen der Apache selber hineingelangt, ohne Passwort. > > Details: Aus einer beliebigen Seite aus dem o.g. geschützen Webordner wird > jeweils ein CGI auf dem gleichen Server aufgerufen. Dieses muss aber die > Quelldatei, von der es aufgerufen wurde parsen. Und zwar nicht den Quellcode > der Datei sondern die Ausgabe der Datei. Es handelt sich immer um ein > PHP-Skript. Deswegen muss das aufgerufene CGI das PHP-Skript aufrufen (über > Apache) und die generierte Ausgabe parsen. Das klappt aber nicht weil das > CGI nicht in den geschützten Webordner kommt. D.h. ich müsste in den > Webordner eine .htaccess-Datei legen in der festgelegt wird, dass der > entsprechende Webordner zwar passwortgeschützt sein soll, aber dass > CGI-Skripte (die auf dem Server liegen) ohne Passworteingabe die Seiten > aufrufen dürfen. > > Ich habe schon die Apache-Doku "rauf-und runter-recherchiert" aber leider > umsonst. Kann mir da bitte jemand weiterhelfen? Danke. Was Du konfigurieren willst würde ich als Variante von http://httpd.apache.org/docs/misc/FAQ.html#remote-auth-only einordnen. Der Zugriff des CGIs auf das PHP-Skript per HTTP dürfte gewöhnlich über 127.0.0.1 (Quelle) laufen, so dass Du Deine .htaccess in etwa so gestalten solltest: Satisfy any AuthType Basic AuthUserFile /usr/local/apache/conf/htpasswd.users AuthName "special directory" Require valid-user Order allow,deny # default deny ! Allow from 127.0.1 gruss, .max -- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] -- -- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: bzgl. Spezialkonfiguration .htaccess
Hi Adnan, ich sehe da zwei (drei) Möglichkeiten: 1) du parst das php-script nicht mit dem apachen, sondern mit dem php-commandozeilen programm. das machst du mit einem system() aufruf aus deinem cgi. Voraussetzungen: du kannst das CGI ändern; du hast das php commando-zeilen programm auf dem server installiert. 2) du authentifizierst das cgi wenn du die datei parst. das könnte auf zwei weisen passieren a) du schreibst den aufruf des php-scripts in dem cgi so, dass er basic-auth username und passwort mitsendet. z.b. so: http://username:[EMAIL PROTECTED]/geschuetzerordner/script.php b) wenn das aus irgendeinem grund nicht gehen sollte, kann du immer noch einen kommandozeilen aufruf in deinem cgi machen, mit dem du lynx aufrufst und parameter für username und passwort mitsendest. Voraussertzungen: du kannst das CGI ändern; du hast lynx installiert (nur für b) Hoffe das hilft, Philipp - Original Message - From: "Adnan Zelkanovic" <[EMAIL PROTECTED]> To: Sent: Friday, May 07, 2004 10:28 AM Subject: bzgl. Spezialkonfiguration .htaccess > Hallo zusammen, > > es ist nicht meine Art bei jeder Kleinigkeit gleich den Support anzurufen > oder gleich in Listen zu posten. Normalerweise versuche ich meine Probleme > und Fragen über Dokumentationen zu lösen, was auch meistens klappt. Aber > diesemal leider nicht. Ich habe ein Konfigurationsproblem, dass ich alleine > leider nicht lösen kann, weil ich mit meinem Latein am Ende bin. > > Mein Problem: Ich soll den Apache über eine .htaccess-Datei so > konfigurieren, dass ein spezieller Webordner zwar passwortgeschützt sein > soll, aber in welchen der Apache selber hineingelangt, ohne Passwort. > > Details: Aus einer beliebigen Seite aus dem o.g. geschützen Webordner wird > jeweils ein CGI auf dem gleichen Server aufgerufen. Dieses muss aber die > Quelldatei, von der es aufgerufen wurde parsen. Und zwar nicht den Quellcode > der Datei sondern die Ausgabe der Datei. Es handelt sich immer um ein > PHP-Skript. Deswegen muss das aufgerufene CGI das PHP-Skript aufrufen (über > Apache) und die generierte Ausgabe parsen. Das klappt aber nicht weil das > CGI nicht in den geschützten Webordner kommt. D.h. ich müsste in den > Webordner eine .htaccess-Datei legen in der festgelegt wird, dass der > entsprechende Webordner zwar passwortgeschützt sein soll, aber dass > CGI-Skripte (die auf dem Server liegen) ohne Passworteingabe die Seiten > aufrufen dürfen. > > Ich habe schon die Apache-Doku "rauf-und runter-recherchiert" aber leider > umsonst. Kann mir da bitte jemand weiterhelfen? Danke. > > > > > Mit freundlichen Grüßen > > Adnan Zelkanovic > allgäuNet.Onlinedienste GmbH > > Nebelhornstraße 8 > 86807 Buchloe > Tel. (08241) 96869-33 > Fax (08241) 96869-26 > http://www.allgaeu.net > e-mail: [EMAIL PROTECTED] > > ein Unternehmen der abc.Mediengruppe > > > > > -- > Apache HTTP Server Mailing List "users-de" > unsubscribe-Anfragen an [EMAIL PROTECTED] >sonstige Anfragen an [EMAIL PROTECTED] > -- > > -- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: bzgl. Spezialkonfiguration .htaccess
Ah, mir ist noch was eingefallen, aber das ist nur halb-sicher. du könntest .htaccess so konfigurieren , dass localhost ohne username und passwort in den ordner kann, alle anderen aber müssen. problem: jedes script von localhost kann in den geschützen ordner... wie genau man einen host zulässt, den anderen aber sperrt, findest du in der doku. Grüße, Phil - Original Message - From: "Adnan Zelkanovic" <[EMAIL PROTECTED]> To: Sent: Friday, May 07, 2004 10:28 AM Subject: bzgl. Spezialkonfiguration .htaccess > Hallo zusammen, > > es ist nicht meine Art bei jeder Kleinigkeit gleich den Support anzurufen > oder gleich in Listen zu posten. Normalerweise versuche ich meine Probleme > und Fragen über Dokumentationen zu lösen, was auch meistens klappt. Aber > diesemal leider nicht. Ich habe ein Konfigurationsproblem, dass ich alleine > leider nicht lösen kann, weil ich mit meinem Latein am Ende bin. > > Mein Problem: Ich soll den Apache über eine .htaccess-Datei so > konfigurieren, dass ein spezieller Webordner zwar passwortgeschützt sein > soll, aber in welchen der Apache selber hineingelangt, ohne Passwort. > > Details: Aus einer beliebigen Seite aus dem o.g. geschützen Webordner wird > jeweils ein CGI auf dem gleichen Server aufgerufen. Dieses muss aber die > Quelldatei, von der es aufgerufen wurde parsen. Und zwar nicht den Quellcode > der Datei sondern die Ausgabe der Datei. Es handelt sich immer um ein > PHP-Skript. Deswegen muss das aufgerufene CGI das PHP-Skript aufrufen (über > Apache) und die generierte Ausgabe parsen. Das klappt aber nicht weil das > CGI nicht in den geschützten Webordner kommt. D.h. ich müsste in den > Webordner eine .htaccess-Datei legen in der festgelegt wird, dass der > entsprechende Webordner zwar passwortgeschützt sein soll, aber dass > CGI-Skripte (die auf dem Server liegen) ohne Passworteingabe die Seiten > aufrufen dürfen. > > Ich habe schon die Apache-Doku "rauf-und runter-recherchiert" aber leider > umsonst. Kann mir da bitte jemand weiterhelfen? Danke. > > > > > Mit freundlichen Grüßen > > Adnan Zelkanovic > allgäuNet.Onlinedienste GmbH > > Nebelhornstraße 8 > 86807 Buchloe > Tel. (08241) 96869-33 > Fax (08241) 96869-26 > http://www.allgaeu.net > e-mail: [EMAIL PROTECTED] > > ein Unternehmen der abc.Mediengruppe > > > > > -- > Apache HTTP Server Mailing List "users-de" > unsubscribe-Anfragen an [EMAIL PROTECTED] >sonstige Anfragen an [EMAIL PROTECTED] > -- > > -- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --