Hallo Leute,
hab' das Problem loesen koennen. Die SetEnvIfNoCase-Directive und den
<Directory> Container hab ich aus der httpd.conf wieder entfernt:
# SSL intranet
<VirtualHost 192.168.1.71:443>
ServerName intranet
DocumentRoot /var/www/intranet/htdocs/
ScriptAlias /cgi-bin/ /var/www/intranet/cgi-bin/
TransferLog "|/usr/sbin/cronolog
/var/www/intranet/logs/ssl_access_log.%Y%m%d"
LogFormat combined
ErrorLog "|/usr/sbin/cronolog /var/www/intranet/logs/ssl_error_log.%Y%m%d"
#CustomLog "|/usr/sbin/cronolog /var/www/intranet/logs/ssl_mod_gzip.%Y%m%d"
common_with_mod_gzip_info2
SSLEngine on
SSLCertificateFile "/etc/apache/intranet.crt"
SSLCertificateKeyFile "/etc/apache/intranet.key"
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
</VirtualHost>
Die Authentifizierung mache ich nun nicht mehr via Apache, sondern ueber PHP
und mySQL. Aus welchem Grund auch immer, spielt die Apache-Authentifizierung
mit SetEnvIfNoCase nicht zusammen, sodass die Bilder direkt angewaehlt
werden koennen obwohl kein Referer mitgeschickt wird.
Zu guter Letzt wird im Verzeichnis /secure/images noch eine .htaccess mit
folgenden Inhalt erstellt:
SetEnvIfNoCase Referer intranet intra_site_referal=1
<FilesMatch ".(gif|jpg|jpeg|png)">
Order allow,deny
allow from env=intra_site_referal
</FilesMatch>
Danke trotzdem fuer eure Hilfe und eine schoene Woche aus Wien,
Peter
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an [EMAIL PROTECTED]
sonstige Anfragen an [EMAIL PROTECTED]
--------------------------------------------------------------------------
