Hallo,

kann ich den Zugriff auf cgi-Skripten steuern?

Ich habe gehört, man könnte in das Verzeichnis mit den Skripten eine .htaccess-Datei legen, dies wäre aber nicht zu emfehlen. Ich möchte aber, daß die Ausgabe meiner Skripten nur authentifizierten Usern gezeigt wird.

Die Methode per .htaccess eine Authentikation zu realisieren, ist imho die empfehlenswerteste, da es erstens prima funktioniert und zweitens man im Skript keine unbedachten Fehler einbauen kann, wenn man denn mit Passwort und Sessions arbeiten will.
Wenn Du dann im Skript zusätzlich $ENV{'REMOTE_USER'} auf einen zulässigen Wert überprüfst, kann eigentlich nicht viel schief gehen (außer, daß der Server anfängt alle Dateien asis auszuliefern ;)

Gruß Alex

Hi Nico,

kann ich den Zugriff auf cgi-Skripten steuern?

ja. Bezüglich Zugriffskontrolle ist dem Webserver zunächst einmal egal, ob die angeforderte Ressource ein CGI-Skript ist oder irgend etwas anderes.

Ich habe gehört, man könnte in das Verzeichnis mit den Skripten eine .htaccess-Datei legen, dies wäre aber nicht zu emfehlen.

Zumindest sprechen keine technischen Gründe dagegen. Meine Anmerkung in http://aktuell.de.selfhtml.org/artikel/server/htaccess-faq/#a2 ist jedenfalls völlig veraltet und bezog sich anscheinend nur auf eine einzige, fehlerhafte Apache-Version aus dem Jahr 1999.

Ich möchte aber, daß die Ausgabe meiner Skripten nur authentifizierten Usern gezeigt wird.

Aller Skripte? Oder nur einiger?

Wahrscheinlich ist es wartungsfreundlicher für die Zukunft, gleich ein Unterverzeichnis /cgi-bin/secure oder so ähnlich anzulegen und nur dieses via Server Authentication zu schützen.
(das _kann_ via .htaccess erfolgen, aber auch in der zentralen Konfiguration selbst, falls Du darauf schreibenden Zugriff haben solltest.)

Viele Grüße
      Michael

Moin,

kann ich den Zugriff auf cgi-Skripten steuern?

Ich habe gehört, man könnte in das Verzeichnis mit den Skripten eine .htaccess-Datei legen, dies wäre aber nicht zu emfehlen. Ich möchte aber, daß die Ausgabe meiner Skripten nur authentifizierten Usern gezeigt wird.

Mit einer .htaccess im Scriptverzeichnis kann ein Benutzer ein Script nur aufrufen wenn er sich authentifiziert anhand der in der .htaccess definierten Passwortdatei. Das heißt, vorher bekommt er das Script gar nicht erst zu sehen. Das heißt auch dass du eine eigene Benutzerverwaltung auf dem Server haben musst, nämlich die Passwortdatei.

http://i-netlab.de/article/htpasswd.html

Bei einem größeren Benutzerkreis ist sowas nicht mehr machbar, insbesondere wenn es für diese Benutzer mehrere *Realms* geben soll... entstehen leicht Inkonsistenzen und die Übersicht ist nicht mehr gegeben. Da gibt es auch noch andere Möglichkeiten wie z.B. eine Authentifikation über einen LDAP Server wo die Benutzer zentral verwaltet werden. Mit dem PERL Modul Net::LDAP resp. LDAPS kannst du auch solch ein Problem lösen:  Der User kann das CGI (~Formular) aufrufen, aber erst submitten wenn er sich authentifiziert hat. Bitte denke daran, dass Benutzereingaben immer vertraulich zu behandeln sind, auch innerhalb einer Firma (gerade dort) und eine Sichere Verbindung (https, LDAPS) dringend empfohlen ist, sonst gehen auch die Passwords im Klartext übers Netz.

Rolf