Michael Schröpl: HTML-Seiten Sicherheitszugriffverweigerung

Beitrag lesen

SELF-Forum

HTML-Seiten Sicherheitszugriffverweigerung

Michael Schröpl
Informationen zu den Bewertungsregeln

Hi Juha,

Gibt es irgend eine codierung, in der man eine HTML-
Seite vor dem direkten zugriff sichern kann?

ich sage zunächst mal "nein" wie Christian - aber Du könntest Deine Aufgabenstellung in verschiedener Hinsicht so umgestalten, daß Du Dein Ziel vielleicht doch erreichen kannst.

Dass diese Seite nur durch einen Link aufgerufen
werden kann??

Dazu mößte Deine Seite "intelligent" sein.

HTML ist keine Programmiersprache, deshalb hat Christian die Möglichkeit der Lösbarkeit Deiner Aufgabenstellung verneint. Aber aus Deiner Endung ".html" schließe ich nicht zwingend, daß dies eine statische HTML-Datei sein muß (nicht mal, daß es eine ist ;-).

Wenn Deine Seite allerdings selbst ein Programm wäre, dann könnte sie den Referrer abfragen und dann entweder einen Inhalt ausgeben oder auch nicht ...

Ich möchten zum Beispiel die html-Seite blabla.html
nur über mein Perl-Programm beispiel.cgi aufrufen
können. Die seite blabla.html soll nicht direkt via
url oder sonst aufrufbar sein können.

Aha, Du hast also zumindest CGI zur Verfügung.
Dein Problem wäre also lösbar, wenn auch die Zielseite "blabla.html" ein (triviales) CGI-Skript wäre.
(Was übrigens nicht bedeutet, daß Du ihren Namen ändern mußt - solche Kleinigkeiten lassen sich leicht per Server-Konfiguration reparieren.)

Eine andere Möglichkeit - und diejenige, die ich Dir empfehlen würde - wäre, SSI zu verwenden. Denn das, was Du brauchst, läßt sich auch mit SSI realisieren: Du brauchst

  • Zugriff auf einen Environment-Variable (den Referrer;
      die CGI-Schnittstelle schreibe alle HTTP-Header ins
      Environment) und
  • die Möglichkeit eines String-Vergleichs.
    Apaches XSSI bietet Dir beides, ohne daß Du dafür ein CGI-Skript schreiben muß - nur ein paar Kommentare in Deine HTML-Seite. Und natürlich diese dann vom SSI-Handler verarbeiten lassen.

Such mal im Forum-Archiv nach "Siegen" - die Leute der dortigen Hochschule haben mal versucht, das Self-Portal in ihren URL-Space einzublenden (ungefähr das, was Du ja auch verhindern willst), und die Verteidigung dagegen, die inzwischen eingesetzt wird, ist mit SSI realisiert.

Viele Grüße
      Michael

Beitrag melden
Informationen zu den Bewertungsregeln