nicht angemeldet
HTML-Seiten Sicherheitszugriffverweigerung
Hallo Zusammen
Gibt es irgend eine codierung, in der man eine HTML-Seite vor dem direkten zugriff sichern kann?
Dass diese Seite nur durch einen Link aufgerufen werden kann??
Ich möchten zum Beispiel die html-Seite blabla.html nur über mein Perl-Programm beispiel.cgi aufrufen können. Die seite blabla.html soll nicht direkt via url oder sonst aufrufbar sein können.
Danke vielmals
Grüsse
Juha
-
Hoi,
Gibt es irgend eine codierung, in der man eine HTML-Seite vor dem
direkten zugriff sichern kann?http://aktuell.de.selfhtml.org/artikel/server/htaccess-faq/index.htm
http://aktuell.de.selfhtml.org/artikel/server/htaccess/index.htmDass diese Seite nur durch einen Link aufgerufen werden kann??
Nein.
Ich möchten zum Beispiel die html-Seite blabla.html nur über mein
Perl-Programm beispiel.cgi aufrufen können. Die seite blabla.html
soll nicht direkt via url oder sonst aufrufbar sein können.Nicht moeglich.
Gruesse,
CK-
Moin,
Ich möchten zum Beispiel die html-Seite blabla.html nur über mein
Perl-Programm beispiel.cgi aufrufen können. Die seite blabla.html
soll nicht direkt via url oder sonst aufrufbar sein können.
Nicht moeglich.Doch. Schieb die blabla.html aus dem Webroot heraus oder verbiete im Webserver generell den Zugriff auf diese Datei. Dann schreibst du beispiel.cgi so um, dass es bei Bedarf blabla.html einliest und ausgibt.
--
Henryk Plötz
Grüße aus Berlin-
Hoi,
Doch. Schieb die blabla.html aus dem Webroot heraus oder verbiete
im Webserver generell den Zugriff auf diese Datei. Dann schreibst du
beispiel.cgi so um, dass es bei Bedarf blabla.html einliest und
ausgibt.Das war nicht das, was der OP wollte. Der OP wollte, dass die Seite
nicht direkt aufrufbar ist, sondern nur ueber einen Link im CGI-Script,
sprich, die Seite nur von einer Stelle im Web aus erreichbar ist.
Und das ist *nicht* moeglich.Gruesse,
CK
-
-
-
Hi Juha,
Gibt es irgend eine codierung, in der man eine HTML-
Seite vor dem direkten zugriff sichern kann?ich sage zunächst mal "nein" wie Christian - aber Du könntest Deine Aufgabenstellung in verschiedener Hinsicht so umgestalten, daß Du Dein Ziel vielleicht doch erreichen kannst.
Dass diese Seite nur durch einen Link aufgerufen
werden kann??Dazu mößte Deine Seite "intelligent" sein.
HTML ist keine Programmiersprache, deshalb hat Christian die Möglichkeit der Lösbarkeit Deiner Aufgabenstellung verneint. Aber aus Deiner Endung ".html" schließe ich nicht zwingend, daß dies eine statische HTML-Datei sein muß (nicht mal, daß es eine ist ;-).
Wenn Deine Seite allerdings selbst ein Programm wäre, dann könnte sie den Referrer abfragen und dann entweder einen Inhalt ausgeben oder auch nicht ...
Ich möchten zum Beispiel die html-Seite blabla.html
nur über mein Perl-Programm beispiel.cgi aufrufen
können. Die seite blabla.html soll nicht direkt via
url oder sonst aufrufbar sein können.Aha, Du hast also zumindest CGI zur Verfügung.
Dein Problem wäre also lösbar, wenn auch die Zielseite "blabla.html" ein (triviales) CGI-Skript wäre.
(Was übrigens nicht bedeutet, daß Du ihren Namen ändern mußt - solche Kleinigkeiten lassen sich leicht per Server-Konfiguration reparieren.)Eine andere Möglichkeit - und diejenige, die ich Dir empfehlen würde - wäre, SSI zu verwenden. Denn das, was Du brauchst, läßt sich auch mit SSI realisieren: Du brauchst
- Zugriff auf einen Environment-Variable (den Referrer;
die CGI-Schnittstelle schreibe alle HTTP-Header ins
Environment) und - die Möglichkeit eines String-Vergleichs.
Apaches XSSI bietet Dir beides, ohne daß Du dafür ein CGI-Skript schreiben muß - nur ein paar Kommentare in Deine HTML-Seite. Und natürlich diese dann vom SSI-Handler verarbeiten lassen.
Such mal im Forum-Archiv nach "Siegen" - die Leute der dortigen Hochschule haben mal versucht, das Self-Portal in ihren URL-Space einzublenden (ungefähr das, was Du ja auch verhindern willst), und die Verteidigung dagegen, die inzwischen eingesetzt wird, ist mit SSI realisiert.
Viele Grüße
Michael - Zugriff auf einen Environment-Variable (den Referrer;