Hallo Leute, ich versuche mich gerade an folgendem Problem: wenn jemand im internen Netz die Adresse http://intranet anwaehlt, soll der Apache einen 301er-Code schicken und nach https://intranet umleiten. Auf diesem Server gibt es noch ein Unterverzeichnis /secure . In diesem Verzeichnis liegt die welcome.shtml, in welche auch Graphiken eingebunden sind. Weiters soll vermieden werden, dass der User die Graphiken durch direktes anwaehlen sehen kann. Die Graphiken sollen immer nur im Zuge der welcome.shtml angezeigt werden. Das Verzeichnis /secure soll passwortgeschuetzt sein, allerdings sollte ein Client (ich) nicht nach UID/PWD gefragt werden.
Das mit dem Redirect (http -> https) funktioniert. Einloggen kann sich der User auch. Das Problem ist, dass die Graphiken zwar geladen werden (via /secure/welcome.shtml), nur kann er diese auch direkt anwaehlen (/secure/images/logo.jpg). Wenn ich in /secure/.htaccess die Directive _satisfy any_ nach _satisfy all_ setze, dann funktioniert das zwar mit den Graphiken, allerdings werde ich dann nach UID/PWD gefragt, und der Rest wird einfach nicht reingelassen. Hat hier jemand eine Idee zu diesem Thema? Anbei noch einige Konfigurationsdaten. <Auszug_httpd.conf> # intranet <VirtualHost 192.168.1.71:80> Redirect permanent / https://intranet/ ServerName intranet DocumentRoot /var/www/intranet/htdocs/ ScriptAlias /cgi-bin/ /var/www/intranet/cgi-bin/ TransferLog "|/usr/sbin/cronolog /var/www/intranet/logs/access_log.%Y%m%d" LogFormat combined ErrorLog "|/usr/sbin/cronolog /var/www/intranet/logs/error_log.%Y%m%d" #CustomLog "|/usr/sbin/cronolog /var/www/intranet/logs/mod_gzip.%Y%m%d" common_with_mod_gzip_info2 </VirtualHost> # SSL intranet <VirtualHost 192.168.1.71:443> ServerName intranet DocumentRoot /var/www/intranet/htdocs/ ScriptAlias /cgi-bin/ /var/www/intranet/cgi-bin/ TransferLog "|/usr/sbin/cronolog /var/www/intranet/logs/ssl_access_log.%Y%m%d" LogFormat combined ErrorLog "|/usr/sbin/cronolog /var/www/intranet/logs/ssl_error_log.%Y%m%d" #CustomLog "|/usr/sbin/cronolog /var/www/intranet/logs/ssl_mod_gzip.%Y%m%d" common_with_mod_gzip_info2 SetEnvIfNoCase Referer intranet\/secure\/welcome\.shtml intra_site_referal <Directory /var/www/intranet/htdocs/secure/images> <FilesMatch ".(gif|jpg|jpeg|png)"> Order Allow,Deny Allow from env=intra_site_referal </FilesMatch> </Directory> SSLEngine on SSLCertificateFile "/etc/apache/intranet.crt" SSLCertificateKeyFile "/etc/apache/intranet.key" SetEnvIf User-Agent ".*MSIE.*" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 </VirtualHost> </Auszug_httpd.conf> ~~~~~~~~~~~~~~~~~~~~ <Auszug_/var/www/intranet/htdocs/secure/.htaccess> AuthName pinklx03 AuthType Basic AuthUserFile /var/www/intranet/wartung/secure/html.passwd require valid-user order deny,allow deny from all allow from 192.168.1.30 satisfy any SSLRequireSSL </Auszug_/var/www/intranet/htdocs/secure/.htaccess> Besten Dank fuer die Hilfe und einen (fast) morgendlichen Gruss aus Wien, Peter -------------------------------------------------------------------------- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --------------------------------------------------------------------------
