nicht angemeldet
.htaccess Zugriffe steuern - Wer hat Ahnung??
Ich habe ein Admin-Bereich mit htaccess geschützt.
..
<Limit GET>
require user xyz
</Limit>
In diesem Admin-Bereich liegt ein Newslettersystem, wo alle Daten gespeichert werden.
Der User kann über das öffentliche Verzeichnis in ein Formular seine E-Mail-Adresse eintragen.
<form method="post" action .....
hier soll jedoch ein PHP-Skript innerhalb des Admin-Bereichs aufgerufen werden.
Deshalb habe ich im .htaccess <Limit> nur GET-Zugriffe geschützt und nicht Post.
Leider erfolgt aber beim Absenden des Formular auch das Login-Fenster.
Welcher Profi kennt sich hier aus???
-
</?m=135946&t=24737>
</faq/#Q-06c>
</faq/#Q-11>-
</?m=135946&t=24737>
Link ist fehlerhaft
</faq/#Q-06c>
</faq/#Q-11>
Link trifft nicht zu, da es sich hier um eine weiterführende und Kausal modifizierte Anfrage handelt.
-
-
Hi,
<Limit GET>
require user xyz
</Limit>
Deshalb habe ich im .htaccess <Limit> nur GET-Zugriffe
geschützt und nicht Post.ich bezweifele, daß Du das getan hast (dann würde es nämlich so funktionieren, wie Du es erwartest).
Leider fehlen wesentliche Teile Deiner Konfiguration.
Ich sehe, daß die _Art_ des Schutzes von der HTTP-Methode _abhängt_ - daß jedoch für andere Methoden _kein_ Schutz existieren soll, das sehe ich nicht.Viele Grüße
Michael