Re: bzgl. Spezialkonfiguration .htaccess

7 May 2004 09:04:47 -0000

Adnan Zelkanovic wrote: 
Hallo zusammen,

es ist nicht meine Art bei jeder Kleinigkeit gleich den Support anzurufen
oder gleich in Listen zu posten. Normalerweise versuche ich meine Probleme
und Fragen �ber Dokumentationen zu l�sen, was auch meistens klappt. Aber
diesemal leider nicht. Ich habe ein Konfigurationsproblem, dass ich alleine
leider nicht l�sen kann, weil ich mit meinem Latein am Ende bin.

Mein Problem: Ich soll den Apache �ber eine .htaccess-Datei so
konfigurieren, dass ein spezieller Webordner zwar passwortgesch�tzt sein
soll, aber in welchen der Apache selber hineingelangt, ohne Passwort.

Details: Aus einer beliebigen Seite aus dem o.g. gesch�tzen Webordner wird
jeweils ein CGI auf dem gleichen Server aufgerufen. Dieses muss aber die
Quelldatei, von der es aufgerufen wurde parsen. Und zwar nicht den Quellcode
der Datei sondern die Ausgabe der Datei. Es handelt sich immer um ein
PHP-Skript. Deswegen muss das aufgerufene CGI das PHP-Skript aufrufen (�ber
Apache) und die generierte Ausgabe parsen. Das klappt aber nicht weil das
CGI nicht in den gesch�tzten Webordner kommt. D.h. ich m�sste in den
Webordner eine .htaccess-Datei legen in der festgelegt wird, dass der
entsprechende Webordner zwar passwortgesch�tzt sein soll, aber dass
CGI-Skripte (die auf dem Server liegen) ohne Passworteingabe die Seiten
aufrufen d�rfen.

Ich habe schon die Apache-Doku "rauf-und runter-recherchiert" aber leider
umsonst. Kann mir da bitte jemand weiterhelfen? Danke.


Was Du konfigurieren willst w�rde ich als Variante von

  http://httpd.apache.org/docs/misc/FAQ.html#remote-auth-only

einordnen. Der Zugriff des CGIs auf das PHP-Skript per HTTP d�rfte gew�hnlich �ber 127.0.0.1 (Quelle) laufen, so dass Du Deine .htaccess in etwa so gestalten solltest:

  Satisfy any

  AuthType Basic
  AuthUserFile /usr/local/apache/conf/htpasswd.users
  AuthName "special directory"
  Require valid-user

  Order allow,deny
  # default deny !
  Allow from 127.0.1



gruss,
  .max


--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED]
sonstige Anfragen an [EMAIL PROTECTED]
--------------------------------------------------------------------------

Antwort per Email an