You are viewing a plain text version of this content. The canonical link for it is here.
Posted to users-de@httpd.apache.org by Adnan Zelkanovic <a....@allgaeu.net> on 2004/05/07 10:28:06 UTC
bzgl. Spezialkonfiguration .htaccess
Hallo zusammen,
es ist nicht meine Art bei jeder Kleinigkeit gleich den Support anzurufen
oder gleich in Listen zu posten. Normalerweise versuche ich meine Probleme
und Fragen über Dokumentationen zu lösen, was auch meistens klappt. Aber
diesemal leider nicht. Ich habe ein Konfigurationsproblem, dass ich alleine
leider nicht lösen kann, weil ich mit meinem Latein am Ende bin.
Mein Problem: Ich soll den Apache über eine .htaccess-Datei so
konfigurieren, dass ein spezieller Webordner zwar passwortgeschützt sein
soll, aber in welchen der Apache selber hineingelangt, ohne Passwort.
Details: Aus einer beliebigen Seite aus dem o.g. geschützen Webordner wird
jeweils ein CGI auf dem gleichen Server aufgerufen. Dieses muss aber die
Quelldatei, von der es aufgerufen wurde parsen. Und zwar nicht den Quellcode
der Datei sondern die Ausgabe der Datei. Es handelt sich immer um ein
PHP-Skript. Deswegen muss das aufgerufene CGI das PHP-Skript aufrufen (über
Apache) und die generierte Ausgabe parsen. Das klappt aber nicht weil das
CGI nicht in den geschützten Webordner kommt. D.h. ich müsste in den
Webordner eine .htaccess-Datei legen in der festgelegt wird, dass der
entsprechende Webordner zwar passwortgeschützt sein soll, aber dass
CGI-Skripte (die auf dem Server liegen) ohne Passworteingabe die Seiten
aufrufen dürfen.
Ich habe schon die Apache-Doku "rauf-und runter-recherchiert" aber leider
umsonst. Kann mir da bitte jemand weiterhelfen? Danke.
Mit freundlichen Grüßen
Adnan Zelkanovic
allgäuNet.Onlinedienste GmbH
Nebelhornstraße 8
86807 Buchloe
Tel. (08241) 96869-33
Fax (08241) 96869-26
http://www.allgaeu.net
e-mail: a.zelkanovic@allgaeu.net
ein Unternehmen der abc.Mediengruppe
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Re: bzgl. Spezialkonfiguration .htaccess
Posted by Andreas Lange <an...@haas-media.de>.
am Freitag, 7. Mai 2004 um 10:28 schrieb Adnan Zelkanovic:
AZ> CGI nicht in den geschützten Webordner kommt. D.h. ich müsste in
AZ> den Webordner eine .htaccess-Datei legen in der festgelegt wird,
AZ> dass der entsprechende Webordner zwar passwortgeschützt sein soll,
AZ> aber dass CGI-Skripte (die auf dem Server liegen) ohne
AZ> Passworteingabe die Seiten aufrufen dürfen.
AZ> Ich habe schon die Apache-Doku "rauf-und runter-recherchiert" aber leider
AZ> umsonst. Kann mir da bitte jemand weiterhelfen? Danke.
IMHO geht es nicht, ein Konstrukt wie unten angeben gibt es leider
nicht.
-- Pseudocode --
REQUIRE valid-user
NO AUTH FOR localhost
-- /Pseudocode --
Was spricht denn dagegen, ein speziellen Benutzername/Kennwort
anzulegen über das das CGI zugreifen kann?
Das CGI müsste dann allerdings AUTH benutzen können.
Eine Kopie des PHP Scripts in einen anderen Ordner legen (das
"ungeschützt" ist) und in der .htaccess eine Zugriffsbeschränkung
einbauen, die nur den Zugang vom localhost erlaubt.
Ein weitere Möglichkeit ist es, die HTTP-AUTH Anforderung durch das
PHP-Script generieren zu lassen und bei entsprechendem Zugriff vom
localhost dieses einfach nicht zu tun ;-)
Auf der http://www.dclp-faq.de/q/q-apache-php-passwort.html
--
Mit freundlichen Grüssen
Andreas Lange
mailto:andreas.lange@haas-media.de
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
AW: bzgl. Spezialkonfiguration .htaccess
Posted by Adnan Zelkanovic <a....@allgaeu.net>.
Hallo,
erstmal danke an alle, die mir geantwortet haben.
Was ich vergessen habe zu erwähnen: In das CGI "darf" ich nicht eingreifen,
weil es sich um ein CGI aus einem gekauften Softwarepaket handelt.
Ich habe die Konfiguration über "Satisfy any" probiert, klappt aber immer
noch nicht. Mit der Konfiguration geht zwar nix kaputt d.h. ich kann mich
weiterhin in den geschützten Bereich einloggen, aber das CGI kommt trotzdem
nicht an das PHP-Skript heran. Woran kann das liegen? Kapiert mein Apache
die "Satisfy"-Anweisung nicht oder liegt es villeicht an meinem Server? Die
"Allow from"-Anweisung funktioniert weder mit 127.0.0.1, noch mit localhost
noch mit der Domain/IP des Servers. :-(((((
Ich habe das Problem vorübergehend so gelöst, dass das CGI das PHP-Skript in
der Form "http://kennung:passwort@..." aufruft. Glücklicherweise war dazu
kein Eingriff im CGI notwendig sondern hat über einen Parameter
funktioniert. Das klappt jetzt wunderbar. Nur leider ist diese Lösung nicht
besonderst schön; für unseren Kunden. Eine "sauberere" Lösung, in der keine
Zugangsdaten per Parameter weitergereicht werden müssen, wäre mir und
unserem Kunden sehr viel lieber.
Aber falls es wirklich nicht anders geht dann muss ich es unserem Kunden
halt so verklickern.
Mit freundlichen Grüßen
Adnan Zelkanovic
allgäuNet.Onlinedienste GmbH
Nebelhornstraße 8
86807 Buchloe
Tel. (08241) 96869-33
Fax (08241) 96869-26
http://www.allgaeu.net
e-mail: a.zelkanovic@allgaeu.net
ein Unternehmen der abc.Mediengruppe
-----Ursprüngliche Nachricht-----
Von: Max Dittrich [mailto:Max.Dittrich@t-online.de]
Gesendet: Freitag, 7. Mai 2004 11:03
An: users-de@httpd.apache.org
Betreff: Re: bzgl. Spezialkonfiguration .htaccess
Adnan Zelkanovic wrote:
> Hallo zusammen,
>
> es ist nicht meine Art bei jeder Kleinigkeit gleich den Support anzurufen
> oder gleich in Listen zu posten. Normalerweise versuche ich meine Probleme
> und Fragen über Dokumentationen zu lösen, was auch meistens klappt. Aber
> diesemal leider nicht. Ich habe ein Konfigurationsproblem, dass ich
alleine
> leider nicht lösen kann, weil ich mit meinem Latein am Ende bin.
>
> Mein Problem: Ich soll den Apache über eine .htaccess-Datei so
> konfigurieren, dass ein spezieller Webordner zwar passwortgeschützt sein
> soll, aber in welchen der Apache selber hineingelangt, ohne Passwort.
>
> Details: Aus einer beliebigen Seite aus dem o.g. geschützen Webordner wird
> jeweils ein CGI auf dem gleichen Server aufgerufen. Dieses muss aber die
> Quelldatei, von der es aufgerufen wurde parsen. Und zwar nicht den
Quellcode
> der Datei sondern die Ausgabe der Datei. Es handelt sich immer um ein
> PHP-Skript. Deswegen muss das aufgerufene CGI das PHP-Skript aufrufen
(über
> Apache) und die generierte Ausgabe parsen. Das klappt aber nicht weil das
> CGI nicht in den geschützten Webordner kommt. D.h. ich müsste in den
> Webordner eine .htaccess-Datei legen in der festgelegt wird, dass der
> entsprechende Webordner zwar passwortgeschützt sein soll, aber dass
> CGI-Skripte (die auf dem Server liegen) ohne Passworteingabe die Seiten
> aufrufen dürfen.
>
> Ich habe schon die Apache-Doku "rauf-und runter-recherchiert" aber leider
> umsonst. Kann mir da bitte jemand weiterhelfen? Danke.
Was Du konfigurieren willst würde ich als Variante von
http://httpd.apache.org/docs/misc/FAQ.html#remote-auth-only
einordnen. Der Zugriff des CGIs auf das PHP-Skript per HTTP dürfte
gewöhnlich über 127.0.0.1 (Quelle) laufen, so dass Du Deine .htaccess in
etwa so gestalten solltest:
Satisfy any
AuthType Basic
AuthUserFile /usr/local/apache/conf/htpasswd.users
AuthName "special directory"
Require valid-user
Order allow,deny
# default deny !
Allow from 127.0.1
gruss,
.max
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Re: bzgl. Spezialkonfiguration .htaccess
Posted by Max Dittrich <Ma...@t-online.de>.
Adnan Zelkanovic wrote:
> Hallo zusammen,
>
> es ist nicht meine Art bei jeder Kleinigkeit gleich den Support anzurufen
> oder gleich in Listen zu posten. Normalerweise versuche ich meine Probleme
> und Fragen über Dokumentationen zu lösen, was auch meistens klappt. Aber
> diesemal leider nicht. Ich habe ein Konfigurationsproblem, dass ich alleine
> leider nicht lösen kann, weil ich mit meinem Latein am Ende bin.
>
> Mein Problem: Ich soll den Apache über eine .htaccess-Datei so
> konfigurieren, dass ein spezieller Webordner zwar passwortgeschützt sein
> soll, aber in welchen der Apache selber hineingelangt, ohne Passwort.
>
> Details: Aus einer beliebigen Seite aus dem o.g. geschützen Webordner wird
> jeweils ein CGI auf dem gleichen Server aufgerufen. Dieses muss aber die
> Quelldatei, von der es aufgerufen wurde parsen. Und zwar nicht den Quellcode
> der Datei sondern die Ausgabe der Datei. Es handelt sich immer um ein
> PHP-Skript. Deswegen muss das aufgerufene CGI das PHP-Skript aufrufen (über
> Apache) und die generierte Ausgabe parsen. Das klappt aber nicht weil das
> CGI nicht in den geschützten Webordner kommt. D.h. ich müsste in den
> Webordner eine .htaccess-Datei legen in der festgelegt wird, dass der
> entsprechende Webordner zwar passwortgeschützt sein soll, aber dass
> CGI-Skripte (die auf dem Server liegen) ohne Passworteingabe die Seiten
> aufrufen dürfen.
>
> Ich habe schon die Apache-Doku "rauf-und runter-recherchiert" aber leider
> umsonst. Kann mir da bitte jemand weiterhelfen? Danke.
Was Du konfigurieren willst würde ich als Variante von
http://httpd.apache.org/docs/misc/FAQ.html#remote-auth-only
einordnen. Der Zugriff des CGIs auf das PHP-Skript per HTTP dürfte
gewöhnlich über 127.0.0.1 (Quelle) laufen, so dass Du Deine .htaccess in
etwa so gestalten solltest:
Satisfy any
AuthType Basic
AuthUserFile /usr/local/apache/conf/htpasswd.users
AuthName "special directory"
Require valid-user
Order allow,deny
# default deny !
Allow from 127.0.1
gruss,
.max
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Re: bzgl. Spezialkonfiguration .htaccess
Posted by Philipp <ph...@cyberraum.de>.
Ah, mir ist noch was eingefallen, aber das ist nur halb-sicher.
du könntest .htaccess so konfigurieren , dass
localhost ohne username und passwort in den
ordner kann, alle anderen aber müssen.
problem: jedes script von localhost kann in den geschützen ordner...
wie genau man einen host zulässt, den anderen aber sperrt, findest
du in der doku.
Grüße,
Phil
----- Original Message -----
From: "Adnan Zelkanovic" <a....@allgaeu.net>
To: <us...@httpd.apache.org>
Sent: Friday, May 07, 2004 10:28 AM
Subject: bzgl. Spezialkonfiguration .htaccess
> Hallo zusammen,
>
> es ist nicht meine Art bei jeder Kleinigkeit gleich den Support anzurufen
> oder gleich in Listen zu posten. Normalerweise versuche ich meine Probleme
> und Fragen über Dokumentationen zu lösen, was auch meistens klappt. Aber
> diesemal leider nicht. Ich habe ein Konfigurationsproblem, dass ich
alleine
> leider nicht lösen kann, weil ich mit meinem Latein am Ende bin.
>
> Mein Problem: Ich soll den Apache über eine .htaccess-Datei so
> konfigurieren, dass ein spezieller Webordner zwar passwortgeschützt sein
> soll, aber in welchen der Apache selber hineingelangt, ohne Passwort.
>
> Details: Aus einer beliebigen Seite aus dem o.g. geschützen Webordner wird
> jeweils ein CGI auf dem gleichen Server aufgerufen. Dieses muss aber die
> Quelldatei, von der es aufgerufen wurde parsen. Und zwar nicht den
Quellcode
> der Datei sondern die Ausgabe der Datei. Es handelt sich immer um ein
> PHP-Skript. Deswegen muss das aufgerufene CGI das PHP-Skript aufrufen
(über
> Apache) und die generierte Ausgabe parsen. Das klappt aber nicht weil das
> CGI nicht in den geschützten Webordner kommt. D.h. ich müsste in den
> Webordner eine .htaccess-Datei legen in der festgelegt wird, dass der
> entsprechende Webordner zwar passwortgeschützt sein soll, aber dass
> CGI-Skripte (die auf dem Server liegen) ohne Passworteingabe die Seiten
> aufrufen dürfen.
>
> Ich habe schon die Apache-Doku "rauf-und runter-recherchiert" aber leider
> umsonst. Kann mir da bitte jemand weiterhelfen? Danke.
>
>
>
>
> Mit freundlichen Grüßen
>
> Adnan Zelkanovic
> allgäuNet.Onlinedienste GmbH
>
> Nebelhornstraße 8
> 86807 Buchloe
> Tel. (08241) 96869-33
> Fax (08241) 96869-26
> http://www.allgaeu.net
> e-mail: a.zelkanovic@allgaeu.net
>
> ein Unternehmen der abc.Mediengruppe
>
>
>
>
> --------------------------------------------------------------------------
> Apache HTTP Server Mailing List "users-de"
> unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
> sonstige Anfragen an users-de-help@httpd.apache.org
> --------------------------------------------------------------------------
>
>
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Re: bzgl. Spezialkonfiguration .htaccess
Posted by Philipp <ph...@cyberraum.de>.
Hi Adnan,
ich sehe da zwei (drei) Möglichkeiten:
1) du parst das php-script nicht mit dem apachen, sondern mit dem
php-commandozeilen programm. das machst du mit einem system()
aufruf aus deinem cgi.
Voraussetzungen: du kannst das CGI ändern; du hast das php
commando-zeilen programm auf dem server installiert.
2) du authentifizierst das cgi wenn du die datei parst. das könnte auf
zwei weisen passieren
a) du schreibst den aufruf des php-scripts in dem cgi so, dass er basic-auth
username und passwort mitsendet. z.b. so:
http://username:passwort@www.hostname.de/geschuetzerordner/script.php
b) wenn das aus irgendeinem grund nicht gehen sollte, kann du immer noch
einen kommandozeilen aufruf in deinem cgi machen, mit dem du lynx aufrufst
und parameter für username und passwort mitsendest.
Voraussertzungen: du kannst das CGI ändern; du hast lynx installiert (nur
für b)
Hoffe das hilft,
Philipp
----- Original Message -----
From: "Adnan Zelkanovic" <a....@allgaeu.net>
To: <us...@httpd.apache.org>
Sent: Friday, May 07, 2004 10:28 AM
Subject: bzgl. Spezialkonfiguration .htaccess
> Hallo zusammen,
>
> es ist nicht meine Art bei jeder Kleinigkeit gleich den Support anzurufen
> oder gleich in Listen zu posten. Normalerweise versuche ich meine Probleme
> und Fragen über Dokumentationen zu lösen, was auch meistens klappt. Aber
> diesemal leider nicht. Ich habe ein Konfigurationsproblem, dass ich
alleine
> leider nicht lösen kann, weil ich mit meinem Latein am Ende bin.
>
> Mein Problem: Ich soll den Apache über eine .htaccess-Datei so
> konfigurieren, dass ein spezieller Webordner zwar passwortgeschützt sein
> soll, aber in welchen der Apache selber hineingelangt, ohne Passwort.
>
> Details: Aus einer beliebigen Seite aus dem o.g. geschützen Webordner wird
> jeweils ein CGI auf dem gleichen Server aufgerufen. Dieses muss aber die
> Quelldatei, von der es aufgerufen wurde parsen. Und zwar nicht den
Quellcode
> der Datei sondern die Ausgabe der Datei. Es handelt sich immer um ein
> PHP-Skript. Deswegen muss das aufgerufene CGI das PHP-Skript aufrufen
(über
> Apache) und die generierte Ausgabe parsen. Das klappt aber nicht weil das
> CGI nicht in den geschützten Webordner kommt. D.h. ich müsste in den
> Webordner eine .htaccess-Datei legen in der festgelegt wird, dass der
> entsprechende Webordner zwar passwortgeschützt sein soll, aber dass
> CGI-Skripte (die auf dem Server liegen) ohne Passworteingabe die Seiten
> aufrufen dürfen.
>
> Ich habe schon die Apache-Doku "rauf-und runter-recherchiert" aber leider
> umsonst. Kann mir da bitte jemand weiterhelfen? Danke.
>
>
>
>
> Mit freundlichen Grüßen
>
> Adnan Zelkanovic
> allgäuNet.Onlinedienste GmbH
>
> Nebelhornstraße 8
> 86807 Buchloe
> Tel. (08241) 96869-33
> Fax (08241) 96869-26
> http://www.allgaeu.net
> e-mail: a.zelkanovic@allgaeu.net
>
> ein Unternehmen der abc.Mediengruppe
>
>
>
>
> --------------------------------------------------------------------------
> Apache HTTP Server Mailing List "users-de"
> unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
> sonstige Anfragen an users-de-help@httpd.apache.org
> --------------------------------------------------------------------------
>
>
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
RE: bzgl. Spezialkonfiguration .htaccess
Posted by Sebastian Lechte <se...@stian.lechte.net>.
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
hallo adnan, liste,
koenntest du das php-script nicht ueber das cli aufrufen?
gruss,
sebastian lechte
- --
GPG: http://sebastian.lechte.net/gpg_pubkey/
[signature cut for short mail]
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (MingW32) - GPGrelay v0.93
iD8DBQFAm2HbZq9Jy2QYaj0RAhsEAJ40Q5X3yNpgLHukOrZ1ClQcECBqDACguKHi
Izm19aRJTj7FFFwg2Fyj7RM=
=Lc9+
-----END PGP SIGNATURE-----
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------