Remote_User
neri
- cgi
ich habe ein verzeichnis mittels .htaccess geschützt. nun will ich den usernamen in einem perl cgi mit $ENV('REMOTE_USER') abfragen, allerdings liefert mir das nichts zurück.
wenn ich jedoch nicht nur das eine verzeichnis in dem die html dateien liegen mit .htaccess schütze, sondern die authorization angaben in die httpd.conf reinschreibe, dann funktionierts.
da ich die hp allerdings jetzt auf einem anderen server habe, wo auch andere hps sind, darf ich nur diesen einen ordner mit zutrittsberechtigung, also mit .htaccess schützen.
hat jemand eine idee was ich falsch gemacht haben könnte??
neri
Hi,
ich habe ein verzeichnis mittels .htaccess geschützt.
mit was? Meinst Du HTTP-Authentication?
nun will ich den usernamen in einem perl cgi mit $ENV('REMOTE_USER') abfragen, allerdings liefert mir das nichts zurück.
Befindet sich dieses Script im geschützten Bereich?
wenn ich jedoch nicht nur das eine verzeichnis in dem die html dateien liegen mit .htaccess schütze, sondern die authorization angaben in die httpd.conf reinschreibe, dann funktionierts.
Schützt Du darüber einen anderen Bereich?
Cheatah
Hi,
ich habe ein verzeichnis mittels .htaccess geschützt.
mit was? Meinst Du HTTP-Authentication?
»»
JOP!!
nun will ich den usernamen in einem perl cgi mit $ENV('REMOTE_USER') abfragen, allerdings liefert mir das nichts zurück.
Befindet sich dieses Script im geschützten Bereich?
ähm..das skript liegt im cgi-bereich davon.
das .htaccess file liegt aber im ordner mit den htm files
wenn ich jedoch nicht nur das eine verzeichnis in dem die html dateien liegen mit .htaccess schütze, sondern die authorization angaben in die httpd.conf reinschreibe, dann funktionierts.
Schützt Du darüber einen anderen Bereich?
darüber wird nichts geschützt, es ist so, dass ich das ganze zuvor auf einem anderen server hatte, dort habe ich den ganzen server mit der httpd.conf geschützt. JETZT darf ich aber nur diese eine Homepage schützen. ich habe die hp in einem eigenen ordner, der mit einem symbolischen link in der htdocs liegt. das selbe ist mit dem cgi ordner, der hat einen symbolischen link im cgi-bin des servers.
Cheatah
Hi,
ich habe ein verzeichnis mittels .htaccess geschützt.
mit was? Meinst Du HTTP-Authentication?
JOP!!
dann sag das doch einfach! :-)
Befindet sich dieses Script im geschützten Bereich?
ähm..das skript liegt im cgi-bereich davon.
"Davon"?
das .htaccess file liegt aber im ordner mit den htm files
Wenn das CGI-Script nicht im geschützten Realm liegt, wird der Client selbstverständlich auch keine sicherheitsrelevanten Daten übermitteln.
es ist so, dass ich das ganze zuvor auf einem anderen server hatte, dort habe ich den ganzen server mit der httpd.conf geschützt.
Also lag auch das CGI-Script im geschützten Bereich, also hat der Client auch dorthin die Authentication-Daten übermittelt.
Cheatah
Befindet sich dieses Script im geschützten Bereich?
ähm..das skript liegt im cgi-bereich davon."Davon"?
es sieht vereinfacht so aus: /hp/html ->html files incl. .htaccess
/hp/cgi-bin -> skripts
das .htaccess file liegt aber im ordner mit den htm files
Wenn das CGI-Script nicht im geschützten Realm liegt, wird der Client selbstverständlich auch keine sicherheitsrelevanten Daten übermitteln.
ok, allerdings, wenn ich nur im cgi-bin die .htaccess habe, dann kommt keine Authorization-Abfrage.
es ist so, dass ich das ganze zuvor auf einem anderen server hatte, dort habe ich den ganzen server mit der httpd.conf geschützt.
Also lag auch das CGI-Script im geschützten Bereich, also hat der Client auch dorthin die Authentication-Daten übermittelt.
und wie kann ich jetzt die beiden ordner html UND cgi-bin schützen?
neri
Hi,
es sieht vereinfacht so aus: /hp/html ->html files incl. .htaccess
/hp/cgi-bin -> skripts
beide Verzeichnisse müssen im selben Realm der HTTP-Authentication liegen, damit das CGI-Script den Remote-User des html-Verzeichnisses erfahren kann. Oder um genau zu sein: Damit der Remote-User des CGI-Verzeichnisses der selbe ist wie der des html-Verzeichnisses.
ok, allerdings, wenn ich nur im cgi-bin die .htaccess habe, dann kommt keine Authorization-Abfrage.
Dann ist Dein Server so konfiguriert, dass er sie dort nicht beachtet.
und wie kann ich jetzt die beiden ordner html UND cgi-bin schützen?
Entweder schützt Du sie identisch, oder Du legst das CGI-Script, welches den Remote-User erfahren soll, einfach in den geschützten Bereich.
Cheatah