You are viewing a plain text version of this content. The canonical link for it is here.
Posted to users-de@httpd.apache.org by Olaf Lautenschlaeger <ap...@anova.de> on 2006/12/15 19:14:47 UTC
mod_ssl: HTTP und HTTPS gleichzeitig auf Port 443?
Hallo Liste,
das Problem ist eigentlich mehr akademisch, ich wollte
jemandem helfen, der mit seiner Apache-Config in das
bekannte Problem mit nicht funktionierendem Name-
VirtualHosting von mehreren SSL-fähigen VirtualHosts
auf derselben IPnr:443 gestolpert ist (siehe
http://httpd.apache.org/docs/2.2/ssl/ssl_faq.html#vhosts2 ).
Er berichtete mir nun aber, daß er per HTTP, also mit URIs
wie
http://host1.domain.tld:443/
http://host2.domain.tld:443/
jeweils den richtigen NameVirtualHost erreicht hat
(was ich eigentlich auch nicht für möglich gehalten habe).
Ich wollte das nachvollziehen und habe mir also mal einen
Testserver aufgesetzt und mich ein wenig näher mit den
nichtalltäglicheren mod_ssl-Direktiven auseinandergesetzt.
Aus der puren Existenz von 'SSLRequireSSL' habe ich dann
(etwas voreilig?) geschlossen, dass HTTP tatsächlich AUCH
funktionieren könnte/sollte/müsste, solange die besagte Option
nicht explizit im SSL-enabled VirtualHost steht.
Hier ein Link zum Nachlesen:
http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslrequiressl
Nunmehr wider Erwarten bekomme ich jedoch "Error 400 / Bad
request".
Dann habe ich weiter 'rumprobiert und gehofft, dass man
durch Herumschrauben an 'SSLCipherSuite' und/oder
evtl. 'SSLHonorCipherOrder on' dahin kommen müsste,
auch HTTP zu akzeptieren, nämlich durch Hinzufügen von ':NULL'
oder auch 'SSLCipherSuite ALL:+NULL' oder ähnlich.
Leider aber auch Fehlanzeige, immer noch "Bad request".
Und jetzt bin ich erst mal ratlos. Wo ist mein Denkfehler?
Achso: besagter Jemand verwendet Apache 2.0 unter Linux,
meine Testumgebung ist Apache 2.2.3 unter Win2K. Aber das
sollte nicht den Unterschied ausmachen.
Beste Wochenendgrüße
Olaf Lautenschläger
ANOVA Multimedia Studios GmbH, Rostock
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Re: mod_ssl: HTTP und HTTPS gleichzeitig auf Port 443?
Posted by Rainer Sokoll <R....@intershop.de>.
On Thu, Dec 21, 2006 at 01:48:12PM +0100, Marcus Reimann wrote:
> Zu Deiner Frage, ob ein Host sowohl HTTP oder HTTPS sprechen
> kann: Unterschiedliche Dienste auf ein und demselben Host müssen
> einfach über unterschiedliche Ports angesprochen werden. Das
> ist das Grundprinzip von TCP/IP.
Jein :-)
Auf einem Port kann nur ein Programm (in unserem Fall: ein Apache)
lauschen.
Wenn aber dieser Apache mit irgendwelchem Voodoo zwischen HTTP und HTTPS
umschalten kann, dann kann er es eben. Und so habe ich auch die Frage
des OP verstanden.
Rainer
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Re: mod_ssl: HTTP und HTTPS gleichzeitig auf Port 443?
Posted by Max Dittrich <ma...@t-online.de>.
Olaf Lautenschlaeger schrieb:
> On Friday, December 22, 2006 1:34 PM [GMT+1=CET],
> Marcus Reimann <Ma...@reimann-systemberatung.de> wrote:
>
>> Die Direktive schaltet nichts ab
>
>> This directive forbids access unless HTTP over SSL (i.e. HTTPS) is
>> enabled
>
> forbid access unless HTTPS == disable HTTP (funktional gesehen)
Nein, HTTP geht trotzdem. Nur bekommt man halt immer ein 403 Forbidden
als Antwort.
IHMO ist SSLRequireSSL für die Fälle gedacht, wo man zwei Server
konfiguriert hat - einen HTTP und einen HTTPS, die beide dieselben
Inhalte vorhalten. Um den Zugriff auf bestimmte Inhalte gezielt nur bei
aktiver Verschlüsselung zuzulassen, kann man SSLRequireSSL setzen.
Ein einfaches Beispiel wäre ein Shop-Anwendung bei der man für die
Bestellabwicklung SSL erzwingt:
<Directory /some/where/cgi-bin>
<Files basket.cgi>
SSLRequireSSL
</Files>
</Directory>
Vielleicht ist es auch möglich über eine Konfiguration von SSLRequireSSL
und Satisfy Any, den unverschlüsselten Zugriff aus einem Intranet zu
ermöglichen und für Zugriffe "aus" dem Internet SSL vorzuschreiben.
Grüsse,
.max
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Re: mod_ssl: HTTP und HTTPS gleichzeitig auf Port 443?
Posted by Max Dittrich <ma...@t-online.de>.
Hi,
Marcus Reimann schrieb:
>
> Du hast in Deinem Eingangsposting geschrieben:
>> Nunmehr wider Erwarten bekomme ich jedoch "Error 400 / Bad
>> request".
>
> Das ist genau die Fehlermeldung, die der Apache schickt,
> weil Du auf die Resource _ohne_ SSL zugreifen möchtest. Der
> Apache verhält sich in Deinem Fall also genauso, wie Du ihn
> konfiguriert hast:
> 1. Du hast Deinem Apache gesagt "SSLRequireSSL" (zum Zugriff
> auf die Resource ist SSL notwendig)
> 2. Du rufst die Resource ohne SSL auf (Du verwendest in
> Deinem Beispiel "http", nicht "https").
> 3. Ergebnis: Die Auslieferung ohne SSL wird unterbunden
> (forbidden) und stattdessen gibt's ne Fehlermeldung.
>
Will hier nur noch auf eine kleine lustige Beobachtung hinweisen, auf
die ich aufmerksam wurde.
Diese Fehlerseite "Bad Request!", die man zu sehen bekommt wenn man
einen HTTPS-Server per HTTP anspricht, wird vom Apache ohne HTTP-Header
geschickt. Es kommt sozusagen nur der Response-body.
Vielleicht hat einer der Mitlesenden im Kopf seit welcher Version dieses
Verhalten existiert.
Schöne Grüsse,
.max
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
RE: mod_ssl: HTTP und HTTPS gleichzeitig auf Port 443?
Posted by Marcus Reimann <Ma...@reimann-systemberatung.de>.
Hallo Olaf,
Du schreibst:
>forbid access unless HTTPS == disable HTTP (funktional gesehen)
>
>Laß' mal gut sein, das bringt uns nicht weiter.
Du hast in Deiner ersten Mail zu diesem Thema gefragt, was Dein
Denkfehler sei, genau dies ist er: "forbid" <> "disable" !
Nochmal zur Klarstellung: Wenn eine Direktive etwas verbietet,
heißt das nicht, das die Direktive irgendetwas "abschaltet" oder
"deaktiviert", sondern sie _verbietet_ etwas Spezielles.
Etwas zu verbieten und etwas abzuschalten ist (erst recht
funktional gesehen) ein Riesen-Unterschied:
- Du kannst beispielsweise Benutzern Deines Fileservers
den Zugriff auf ausgewählte Dateien _verbieten_ aber das
bedeutet ja nicht, dass Du deshalb den dahinter laufenden
Fileserver "abschaltest" oder "deaktivierst".
- Du kannst innerhalb einer Datenbank einigen Benutzern den
den Zugriff auf eine Tabelle mit vertraulichen Daten
_entziehen_ - deshalb wird aber nicht die gesamte Datenbank
"abgeschaltet"
- Und so ist bei dieser Direktive eben auch: hier wird nichts
und nie nicht abgeschaltet, sondern es wird etwas _verboten_
(forbidden). SSL soll bei dieser Direktive schonmal gar nicht
abgeschaltet werden, sondern im Gegenteil:
Die Direktive SSLRequireSSL ist dafür da, Benutzern den Zugriff
auf den Inhalt eines Verzeichnisses zu verbieten - und zwar
solange, bis der Benutzer via SSL auf das Verzeichnis zugreift
(deshalb auch die Bezeichnung "RequireSSL" - ein Zugriff auf
diese Resource _erfordert_ SSL).
Sobald diese Direktive gesetzt ist (und das SSL-Modul geladen
ist), wird von mod_ssl geprüft, ob der Zugriff auf die Resource
via SSL (und damit ist das Protokoll "https" gemeint und nicht
"http", wie in den Beispielen Deines Eingangspostings aufgeführt)
erfolgt oder nicht.
- Wenn der Zugriff über SSL erfolgt,
dann wird die Resource ausgeliefert.
- Wenn der Zugriff jedoch nicht über SSL erfolgt,
dann wird die Resource nicht ausgeliefert, sondern
der Apache gibt entsprechend die Fehlermeldung aus,
dass der Zugriff bei dieser Resource halt nur über SSL
erfolgen darf.
Du hast in Deinem Eingangsposting geschrieben:
>Nunmehr wider Erwarten bekomme ich jedoch "Error 400 / Bad
>request".
Das ist genau die Fehlermeldung, die der Apache schickt,
weil Du auf die Resource _ohne_ SSL zugreifen möchtest. Der
Apache verhält sich in Deinem Fall also genauso, wie Du ihn
konfiguriert hast:
1. Du hast Deinem Apache gesagt "SSLRequireSSL" (zum Zugriff
auf die Resource ist SSL notwendig)
2. Du rufst die Resource ohne SSL auf (Du verwendest in
Deinem Beispiel "http", nicht "https").
3. Ergebnis: Die Auslieferung ohne SSL wird unterbunden
(forbidden) und stattdessen gibt's ne Fehlermeldung.
Max hat nochmal ein schönes Anwendungsbeispiel für den
Einsatz der Direktive "SSLRequireSSL" gepostet.
Ebenfalls frohe Weihnachten
Marcus Reimann
M. Reimann Systemberatung
http://www.reimann-systemberatung.de
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Re: mod_ssl: HTTP und HTTPS gleichzeitig auf Port 443?
Posted by Olaf Lautenschlaeger <ap...@anova.de>.
On Friday, December 22, 2006 1:34 PM [GMT+1=CET],
Marcus Reimann <Ma...@reimann-systemberatung.de> wrote:
> Die Direktive schaltet nichts ab
> This directive forbids access unless HTTP over SSL (i.e. HTTPS) is
> enabled
forbid access unless HTTPS == disable HTTP (funktional gesehen)
Laß' mal gut sein, das bringt uns nicht weiter.
Frohe Festtage
Olaf Lautenschläger
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
RE: mod_ssl: HTTP und HTTPS gleichzeitig auf Port 443?
Posted by Marcus Reimann <Ma...@reimann-systemberatung.de>.
Hallo Olaf,
Du schreibst:
>Meine Frage zielt mehr daraufhin ab, warum eine Direktive existiert,
>die etwas abschaltet, was (anscheinend) ohnehin nicht passieren kann.
Die Direktive schaltet nichts ab, sondern stellt sicher,
dass niemand auf die Inhalte eines Directory oder eines
Abschnitts unterhalb der entsprechenden .htaccess-Datei
ohne SSL-Verschlüsselung zugreift.
Zitat:
This directive forbids access unless HTTP over SSL (i.e. HTTPS) is
enabled for the current connection. This is very handy inside the
SSL-enabled virtual host or directories for defending against
configuration errors that expose stuff that should be protected.
When this directive is present all requests are denied which are
not using SSL.
Quelle:
http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslrequiressl
Gruß
Marcus Reimann
M. Reimann Systemberatung
http://www.reimann-systemberatung.de
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Re: mod_ssl: HTTP und HTTPS gleichzeitig auf Port 443?
Posted by Olaf Lautenschlaeger <ol...@anova.de>.
Hallo Marcus,
danke für die Links, aber die standen, glaube ich, auch schon in
meinem Original-Posting (sozusagen als Beleg, daß ich sie gele-
sen hatte).
On Thursday, December 21, 2006 1:48 PM [GMT+1=CET],
Marcus Reimann <Ma...@reimann-systemberatung.de> wrote:
>> Aber: wofür ist dann SSLRequireSSL gut?!
>
> Antwort:
> http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslrequiressl
Meine Frage zielt mehr daraufhin ab, warum eine Direktive existiert,
die etwas abschaltet, was (anscheinend) ohnehin nicht passieren kann.
MfG
Olaf Lautenschläger
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
RE: mod_ssl: HTTP und HTTPS gleichzeitig auf Port 443?
Posted by Marcus Reimann <Ma...@reimann-systemberatung.de>.
Hallo Olaf,
Du schreibst:
>>> sondern um die Frage, ob EINUNDDERSELBE Host
>>> sowohl HTTP als auch HTTPS sprechen kann .
>>
>> Workaround: VHost 2x definieren, einmal mit SSL und einmal ohne SSL.
>
>Hallo Sebastian,
>
>danke, ich werde das mal ausprobieren.
>Aber: wofür ist dann SSLRequireSSL gut?!
Antwort:
http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslrequiressl
Zu Deiner Frage, ob ein Host sowohl HTTP oder HTTPS sprechen
kann: Unterschiedliche Dienste auf ein und demselben Host müssen
einfach über unterschiedliche Ports angesprochen werden. Das
ist das Grundprinzip von TCP/IP.
HTTP = in der Regel Port 80
HTTPS = in der Regel Port 443
Pro IP-Adresse kann jedoch nur einmal HTTPS gefahren werden.
Wenn Du mehrere Webserver mit SSL-Verschlüsselung auf einem
Host fahren willst, benötigt der Host einfach mehrere IP-Adressen.
Alles andere funktioniert nicht. Punkt.
Die Erklärung hierfür findest Du in zahlreichen Mails zu diesem
Thema im Archiv dieser Maillingliste (alternativ hier:
http://httpd.apache.org/docs/2.2/ssl/ssl_faq.html#vhosts).
Viele Grüße
Marcus Reimann
M. Reimann Systemberatung
http://www.reimann-systemberatung.de
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Re: mod_ssl: HTTP und HTTPS gleichzeitig auf Port 443?
Posted by Olaf Lautenschlaeger <ol...@anova.de>.
On Tuesday, December 19, 2006 12:37 AM [GMT+1=CET],
Sebastian Kayser <ml...@skayser.de> wrote:
>> sondern um die Frage, ob EINUNDDERSELBE Host
>> sowohl HTTP als auch HTTPS sprechen kann .
>
> Workaround: VHost 2x definieren, einmal mit SSL und einmal ohne SSL.
Hallo Sebastian,
danke, ich werde das mal ausprobieren.
Aber: wofür ist dann SSLRequireSSL gut?!
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Re: mod_ssl: HTTP und HTTPS gleichzeitig auf Port 443?
Posted by Sebastian Kayser <ml...@skayser.de>.
* Olaf Lautenschlaeger <ol...@anova.de> wrote:
> danke für Deine Antwort, aber ich glaube, wir reden
> noch ein wenig aneinander vorbei. Es geht mir hier nicht
> um mehrere VirtualHosts (daß und warum NameVirtual-
> Host und SSL sich ausschließen, habe ich verstanden),
> sondern um die Frage, ob EINUNDDERSELBE Host
> sowohl HTTP als auch HTTPS sprechen kann .
Das Problem kommt immer mal wieder auf diversen Mailinglisten hoch und
IIRC gibt es dafür keine elegante Lösung.
Workaround: VHost 2x definieren, einmal mit SSL und einmal ohne SSL.
Sebastian
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Re: mod_ssl: HTTP und HTTPS gleichzeitig auf Port 443?
Posted by Olaf Lautenschlaeger <ol...@anova.de>.
Hallo Philon,
danke für Deine Antwort, aber ich glaube, wir reden
noch ein wenig aneinander vorbei. Es geht mir hier nicht
um mehrere VirtualHosts (daß und warum NameVirtual-
Host und SSL sich ausschließen, habe ich verstanden),
sondern um die Frage, ob EINUNDDERSELBE Host
sowohl HTTP als auch HTTPS sprechen kann .
Wenn man in Apache eine Direktive implementiert, die
solches Verhalten abschaltet (SSLRequireSSL), müßte
es im Umkehrschluß prinzipiell schon möglich sein. Ich
vermute allerdings, daß es durch die Default-Einstellung
von SSLCipherSuite unterdrückt wird (auch ohne SSL-
RequireSSL).
Leider bin ich durch Herumexperimentieren mit dieser
Direktive noch nicht weitergekommen.
On Sunday, December 17, 2006 11:48 AM [GMT+1=CET],
Philon Terving <ph...@gmx.net> wrote:
> Hallo Olaf,
>
>> http://httpd.apache.org/docs/2.2/ssl/ssl_faq.html#vhosts2 ).
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Re: mod_ssl: HTTP und HTTPS gleichzeitig auf Port 443?
Posted by Philon Terving <ph...@gmx.net>.
Hallo Olaf,
> http://httpd.apache.org/docs/2.2/ssl/ssl_faq.html#vhosts2 ).
dort wird eigentlich schon alles wichtige gesagt. Da die Request-URL in
HTTP vom Client losgelassen wird, HTTP aber in SSL verpackt ist, kann
SSL nicht entscheiden an welchen Vhost HTTP weitergereicht werden soll.
> Er berichtete mir nun aber, daß er per HTTP, also mit URIs
> wie
>
> http://host1.domain.tld:443/
> http://host2.domain.tld:443/
>
> jeweils den richtigen NameVirtualHost erreicht hat
> (was ich eigentlich auch nicht für möglich gehalten habe).
Naja, es ist jederzeit möglich einen HTTP-Daemon auf Port 443 laufen zu
lassen und dort unverschlüsselt HTTP zu sprechen. Ich könnte auch SSH
oder SMTP auf Port 443 laufen lassen, es bringt in jedem Fall keinen
HTTPS-Dienst hervor.
> Ich wollte das nachvollziehen und habe mir also mal einen
> Testserver aufgesetzt und mich ein wenig näher mit den
> nichtalltäglicheren mod_ssl-Direktiven auseinandergesetzt.
> Aus der puren Existenz von 'SSLRequireSSL' habe ich dann
> (etwas voreilig?) geschlossen, dass HTTP tatsächlich AUCH
> funktionieren könnte/sollte/müsste, solange die besagte Option
> nicht explizit im SSL-enabled VirtualHost steht.
wichtig bleibt, auf jedem beliebigen Port kannst Du HTTP laufen lassen.
Bringt Dir in jedem Fall für Verschlüsselung recht wenig.
um nochmal die Referenz im Doc zu zitieren:
>> It comes as rather a shock to learn that it is impossible.
Philon
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Re: php file "connection refused"
Posted by Holger Bast <ba...@mpi-sb.mpg.de>.
> allow_url_fopen = Off im php.ini müßte auf On
Hab ich gecheckt, ist On.
> oder eine Firewall vor deinem server behindert nach draußen zu connecten.
Yep, das scheint's zu sein, und ich arbeite gerade dran das zu ändern.
Danke!
Holger
Re: php file "connection refused"
Posted by James Blond <jb...@gmail.com>.
Hallo Holger,
ich kann mir 2 Sachen vorstellen
allow_url_fopen = Off im php.ini müßte auf On
oder eine Firewall vor deinem server behindert nach draußen zu connecten.
Gruß
Mario
On 1/17/07, Holger Bast <ba...@mpi-sb.mpg.de> wrote:
>
> > .mpg.de ist dein Server? Dann darfst du nicht "nach draussen".
>
> Mein Server ist search.mpi-inf.mpg.de, mit anderen .mpg.de Rechnern habe
> ich nichts zu tun.
>
> Was heißt das, ich darf nicht nach draußen?
>
> Welcher port muss dazu in welche Richtung frei sein?
>
> Danke,
>
> Holger
>
>
> --------------------------------------------------------------------------
> Apache HTTP Server Mailing List "users-de"
> unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
> sonstige Anfragen an users-de-help@httpd.apache.org
> --------------------------------------------------------------------------
>
>
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Re: php file "connection refused"
Posted by Holger Bast <ba...@mpi-sb.mpg.de>.
Ah, shit, ich merke gerade, dass ich nicht mal
wget http://www.google.de
von der Maschine aus machen kann.
Jetzt weiß ich, was du meinst, danke!
Holger
On Wed, 17 Jan 2007, Holger Bast wrote:
>
>> .mpg.de ist dein Server? Dann darfst du nicht "nach draussen".
>
> Mein Server ist search.mpi-inf.mpg.de, mit anderen .mpg.de Rechnern habe ich
> nichts zu tun.
>
> Was heißt das, ich darf nicht nach draußen?
>
> Welcher port muss dazu in welche Richtung frei sein?
>
> Danke,
>
> Holger
Re: php file "connection refused"
Posted by Holger Bast <ba...@mpi-sb.mpg.de>.
> .mpg.de ist dein Server? Dann darfst du nicht "nach draussen".
Mein Server ist search.mpi-inf.mpg.de, mit anderen .mpg.de Rechnern habe
ich nichts zu tun.
Was heißt das, ich darf nicht nach draußen?
Welcher port muss dazu in welche Richtung frei sein?
Danke,
Holger
Re: php file "connection refused"
Posted by Paul Puschmann <ln...@uzulabs.net>.
On Wed, Jan 17, 2007 at 10:29:30AM +0100, Holger Bast wrote:
>
> Hallo Leute!
>
> Wieso kriege ich für folgendes test.php "connection refused"?
>
> <?php $html = file("http://www.google.de/"); ?>
>
> Auszuprobieren unter
>
> http://seach.mpi-inf.mpg.de/test.php
>
> Wenn ich die URL durch eine mit der domain .mpg.de ersetze geht's, für
> alle anderen geht's nicht.
>
> Ist das ein security Problem?
>
.mpg.de ist dein Server? Dann darfst du nicht "nach draussen".
Paul
--
: Bitte einen Realname benutzen, unter dem Zitat antworten
: und einfache Text-Mails senden (kein HTML).
: Danke.
php file "connection refused"
Posted by Holger Bast <ba...@mpi-sb.mpg.de>.
Hallo Leute!
Wieso kriege ich für folgendes test.php "connection refused"?
<?php $html = file("http://www.google.de/"); ?>
Auszuprobieren unter
http://seach.mpi-inf.mpg.de/test.php
Wenn ich die URL durch eine mit der domain .mpg.de ersetze geht's, für
alle anderen geht's nicht.
Ist das ein security Problem?
Habe ich nirgends dokumentiert gefunden.
Danke,
Holger