Sebastian Tischer: Weiterleitung auf durch .htaccess geschützte Datei

SELF-Forum

Weiterleitung auf durch .htaccess geschützte Datei

Sebastian Tischer
Informationen zu den Bewertungsregeln

Hallo,

ich habe in einem Verzeichnis, das mit .htaccess geschützt ist, einen internen Bereich untergebracht.

Wie kann ich nun aus einem Verzeichnis oberhalb auf das geschützte Verzeichnis weiterleiten, ohne daß man Benutzername und Passwort eingeben muß?

Gibt es eine Möglichkeit ähnlich wie bei ftp, die logindaten vor die url anzuhängen?

Danke im Voraus,

Sebastian

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Weiterleitung auf durch .htaccess geschützte Datei

    Dachdeckermeister
    Informationen zu den Bewertungsregeln

    Hallo,

    Wenn das Verzeichnis geschützt ist geht das nicht...
    Du kannst höchstens über ein Script auf das geschütze verzeichnis zugreifen und dann die daten per STDOUT ausgeben.
    Anderfalls müßtest Du der Datei auf die Verwiesen werden soll andere wieder separat "Entschützen" oder sie in einem ungeschützten bereich anordnen...

    mfG

    ich habe in einem Verzeichnis, das mit .htaccess geschützt ist, einen internen Bereich untergebracht.

    Wie kann ich nun aus einem Verzeichnis oberhalb auf das geschützte Verzeichnis weiterleiten, ohne daß man Benutzername und Passwort eingeben muß?

    Gibt es eine Möglichkeit ähnlich wie bei ftp, die logindaten vor die url anzuhängen?

    Danke im Voraus,

    Sebastian

    Beitrag melden
    Informationen zu den Bewertungsregeln

  2. Weiterleitung auf durch .htaccess geschützte Datei

    Thoralf Knuth Homepage des Autors
    Informationen zu den Bewertungsregeln

    Hallo,

    das geht genau wie bei ftp: http://user:pass@www.example.org/, ABER ist es erstens nicht zulässig, kann also sein, dass einzelne Browser und/oder Server das nicht machen, falsch machen, gar nicht damit klar kommen.

    Und zweitens, Du willst das ganze mit HTML machen, auch die Weiterleitung? Dann ist Dir schon klar, dass die Zugangsdaten ungeschützt im Seitenquelltext stehen und von JEDEM gelesen werden können, der die Seite oberhalb sehen kann?

    Gruss, Thoralf

    --
    Sic Luceat Lux!
    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. Weiterleitung auf durch .htaccess geschützte Datei

      Sebastian Tischer
      Informationen zu den Bewertungsregeln

      Nein, die Datei oberhalb ist eine php-Datei und leitet per header("location: ...") weiter.

      Beitrag melden
      Informationen zu den Bewertungsregeln

      1. Weiterleitung auf durch .htaccess geschützte Datei

        Thoralf Knuth Homepage des Autors
        Informationen zu den Bewertungsregeln

        Hallo Sebastian,

        Nein, die Datei oberhalb ist eine php-Datei und leitet per header("location: ...") weiter.

        Dann gilt das oben gesagte. Mit dem Hinweis, dass auch der Location-Header einen absoluten URI erfordert und der eben gerade keine Credentials enthalten darf. Und auch hier der Hinweis, dass das das Sicherheitskonzept von Benutzername und Passwort entschärft wird und Du im aufrufenden Script allein für die Sicherheit verantwortlich bist.

        Gruss, Thoralf

        --
        Sic Luceat Lux!
        Beitrag melden
        Informationen zu den Bewertungsregeln