Hallo, erstmal danke an alle, die mir geantwortet haben.
Was ich vergessen habe zu erwähnen: In das CGI "darf" ich nicht eingreifen, weil es sich um ein CGI aus einem gekauften Softwarepaket handelt. Ich habe die Konfiguration über "Satisfy any" probiert, klappt aber immer noch nicht. Mit der Konfiguration geht zwar nix kaputt d.h. ich kann mich weiterhin in den geschützten Bereich einloggen, aber das CGI kommt trotzdem nicht an das PHP-Skript heran. Woran kann das liegen? Kapiert mein Apache die "Satisfy"-Anweisung nicht oder liegt es villeicht an meinem Server? Die "Allow from"-Anweisung funktioniert weder mit 127.0.0.1, noch mit localhost noch mit der Domain/IP des Servers. :-((((( Ich habe das Problem vorübergehend so gelöst, dass das CGI das PHP-Skript in der Form "http://kennung:[EMAIL PROTECTED]" aufruft. Glücklicherweise war dazu kein Eingriff im CGI notwendig sondern hat über einen Parameter funktioniert. Das klappt jetzt wunderbar. Nur leider ist diese Lösung nicht besonderst schön; für unseren Kunden. Eine "sauberere" Lösung, in der keine Zugangsdaten per Parameter weitergereicht werden müssen, wäre mir und unserem Kunden sehr viel lieber. Aber falls es wirklich nicht anders geht dann muss ich es unserem Kunden halt so verklickern. Mit freundlichen Grüßen Adnan Zelkanovic allgäuNet.Onlinedienste GmbH Nebelhornstraße 8 86807 Buchloe Tel. (08241) 96869-33 Fax (08241) 96869-26 http://www.allgaeu.net e-mail: [EMAIL PROTECTED] ein Unternehmen der abc.Mediengruppe -----Ursprüngliche Nachricht----- Von: Max Dittrich [mailto:[EMAIL PROTECTED] Gesendet: Freitag, 7. Mai 2004 11:03 An: users-de@httpd.apache.org Betreff: Re: bzgl. Spezialkonfiguration .htaccess Adnan Zelkanovic wrote: > Hallo zusammen, > > es ist nicht meine Art bei jeder Kleinigkeit gleich den Support anzurufen > oder gleich in Listen zu posten. Normalerweise versuche ich meine Probleme > und Fragen über Dokumentationen zu lösen, was auch meistens klappt. Aber > diesemal leider nicht. Ich habe ein Konfigurationsproblem, dass ich alleine > leider nicht lösen kann, weil ich mit meinem Latein am Ende bin. > > Mein Problem: Ich soll den Apache über eine .htaccess-Datei so > konfigurieren, dass ein spezieller Webordner zwar passwortgeschützt sein > soll, aber in welchen der Apache selber hineingelangt, ohne Passwort. > > Details: Aus einer beliebigen Seite aus dem o.g. geschützen Webordner wird > jeweils ein CGI auf dem gleichen Server aufgerufen. Dieses muss aber die > Quelldatei, von der es aufgerufen wurde parsen. Und zwar nicht den Quellcode > der Datei sondern die Ausgabe der Datei. Es handelt sich immer um ein > PHP-Skript. Deswegen muss das aufgerufene CGI das PHP-Skript aufrufen (über > Apache) und die generierte Ausgabe parsen. Das klappt aber nicht weil das > CGI nicht in den geschützten Webordner kommt. D.h. ich müsste in den > Webordner eine .htaccess-Datei legen in der festgelegt wird, dass der > entsprechende Webordner zwar passwortgeschützt sein soll, aber dass > CGI-Skripte (die auf dem Server liegen) ohne Passworteingabe die Seiten > aufrufen dürfen. > > Ich habe schon die Apache-Doku "rauf-und runter-recherchiert" aber leider > umsonst. Kann mir da bitte jemand weiterhelfen? Danke. Was Du konfigurieren willst würde ich als Variante von http://httpd.apache.org/docs/misc/FAQ.html#remote-auth-only einordnen. Der Zugriff des CGIs auf das PHP-Skript per HTTP dürfte gewöhnlich über 127.0.0.1 (Quelle) laufen, so dass Du Deine .htaccess in etwa so gestalten solltest: Satisfy any AuthType Basic AuthUserFile /usr/local/apache/conf/htpasswd.users AuthName "special directory" Require valid-user Order allow,deny # default deny ! Allow from 127.0.1 gruss, .max -------------------------------------------------------------------------- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] -------------------------------------------------------------------------- -------------------------------------------------------------------------- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --------------------------------------------------------------------------
