Falk Hackenberger schrieb:
> Niki Hammler schrieb:
>
>> Nun hab ich awstats "side-wide" installiert und ich möchte nun, dass der
>> Zugriff auf
>>
>> /cgi-bin/awstats.conf
>>
>> komplett unterbunden wird.
>>
>> Die URLs
>>
>> /cgi-bin/awstats.conf?config=xxx
>>
>> soll nur von Mitgliedern der Gruppe "web_xxx" gestattet sein!
>>
>> Dass ich mit Apache keine Variablensubstitution machen kann (und damit
>> das nicht elegant global machen kann) ist mir klar :-(
>
> nur so als Idee:
>
> eine url, die du nur gegen auth erreichen kannst,
> und Du nimmst dann die auth info und verarbeitest sie mit mod_rewrite.
>
> verstanden, wo ich hin will?
Hi,
jein, ich denke das was du meinst hab ich bereits probiert.
Kannst du mir ein konkretes Beispiel geben?
Angenommen ich mache
<Location /cgi-bin/>
Deny from all
</Location>
Und dann im VHost:
RewriteEngine on
RewriteRule ^/stats/$ /cgi-bin/awstats.pl?config=xxx
dann versucht das Modul ja nicht die *Location* zu nehmen sondern direkt
die Datei! Aber /var/www/webroot-des-vhosts/cgi-bin existiert ja gar
nicht weil es nur per "Alias /cgi-bin/ /usr/lib/cgi-bin" eingebunden wurde!
Will ich das umgehen mache ich ein [R]-Flag dran. Aber damit wird direkt
redirected wodurch ich ein 403 bekomme, da ich /cgi-bin/ als Location ja
gesperrt habe!
Im Übrigen ignoriert Apache meine Rewrite-Rule, wenn ich sie in /conf.d/
in die *globale* Sektion gebe:
RewriteEngine on
RewriteRule ^/stats/(.+)/?$ /cgi-bin/awstats.pl?config=$1
Falls du ein funktionierendes Beispiel hast wär ich dir da sehr dankbar!
lg,
Niki
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an [EMAIL PROTECTED]
sonstige Anfragen an [EMAIL PROTECTED]
--------------------------------------------------------------------------
