nicht angemeldet
Htaccess nicht die richtige Methode ?
Hallo,
ich habe folgendes Problem.
Ich habe einen Apache Weserver 2.0 laufen. Im cgi-bin Verzeichnis
liegen mehrere Scripte (Webshop). Im Verzeichnis Htdocs liegen nur die Aneigerelevanten Dateien die eben zur Anzeige des Shops im Browser benötigt werden.
Um genauer zu werden:
Im CGI-BIN Verzeichnis :
2 Ordner wo jeweils die Shopsoftware läuft. (halt 2 Shops!)
Im HTDOCS Verzeichnis:
Liegen die Shopgrafiken usw.
ACHTUNG:
BEIDE Shops beziehen sich auf die im Ordner HTDOCS liegenden Dateien.
Nun die eigentliche Problematik:
Es soll einer der Shops Passwortgeschützt sein. Nehme ich die Htaccess Methode und schütze das Verzeichnis HTDOCS, so sind ja automatisch beide Shops geschützt :-(.
Mein Versuch die Htaccess Methode auf das Verzeichnis des 1 Shops im Ordner CGI-BIN anzuwenden schlug fehl, wieso ?
Jedenfalls machte ich mir danach die Mühe und Legte Kopien der Dateien im Ordner HTDOCS an und schrieb die Scripte in CGI-BIN Verzeichnis für den SHop 1 um, so das eben nicht mehr beide Shops die gleichen Dateien benutzen.
Siegessicher habe ich dann getestet. Sehr zu meinem Erstaunen hat es erstmal geklappt. Doch dann kam der Hammer:
Ich rufe die Url des Shops 1 auf. Dieser greift auf Dateien des nun durch htaccess geschützten Ordners X zu. Die Passwortabfrage erscheint. Jedoch wenn ich nun einfach die ESC Taste drücke dann werden die Scripte dennoch ausgeführt und ich sehe den Shop trotzdem!!
Das heißt ich muss irgendwie nach einer falschen Passworteingabe eine andere Seite laden. Als eine eigene Fehlerseite.
Damit habe ich dann hier im Forum gesucht, habe auch die Infos gefunden:
ErrorDocument 401 PFAD/XXX.html
jedoch klappt auch das nicht, schreibe ich das in meine Htaccess Datei mit hinein, so kommt die Passwortabfrage nicht mehr?
Nun bin ich mit allem Latein am Ende. Was kann ich machen, damit nach Falscheingabe jegliches Laden von Scripten und sonstiges Unterbreche und ne Errorseite anzeige !
Danke
BEN
-
Hi,
Ich rufe die Url des Shops 1 auf. Dieser greift auf Dateien des nun durch htaccess geschützten Ordners X zu. Die Passwortabfrage erscheint. Jedoch wenn ich nun einfach die ESC Taste drücke dann werden die Scripte dennoch ausgeführt und ich sehe den Shop trotzdem!!
Ohne jetzt deine Schilderung wirklich verstanden zu haben mal ganz allgemein: Wenn man trotz korrektem htaccess-Schutz die Dateien ohne erfolgreiches Login angezeigt bekommt, handelt es sich um alte, irgendwo gecachte Versionen
Gruß, Cybaer
--
Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!-
Hallo,
naja eben nicht. Die CGI-Scripte werden dennoch ausgefüht.
Ich bin auch vergebens damit beschäftigt das eine Fehlermeldung erscheint die ich selbst generiert habe, also eine eigene Seite.Zusätzlich habe ich noch bemerkt das nach der Passwortabfrage die ich mit ESC wegdrücke irgendwie nen referrer weiterleitet. Möglicherweise funktioniert dadurch das htaccess nicht richtig. Obwohl die aufgerufenen Dateien im selben Ordner liegen, welcher ja geschützt ist.
Jaja es ist schon ein wenig kompliziert.
Das Grundproblem ist einfach das ich nicht verstehe wieso ich nicht das CGI-BIN Verzeichnis eines Apache Servers mit htaccess schützen kann!Naja mal sehen was drauß wird.
BEN
-
Hi,
Das Grundproblem ist einfach das ich nicht verstehe wieso ich nicht das CGI-BIN Verzeichnis eines Apache Servers mit htaccess schützen kann!
Natürlich kann man das. =:-o
Gruß, Cybaer
--
Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!-
Na dann sage mir mal bitte wie ?
Ich mache das ja mit zig anderen Verzeichnissen, schon alles probiert, aber ich kann immer nur Verzeichnisse schützen die im HTDOCS Verzeichnis selbst liegen. Mache ich ne .htaccess datei und lege sie in das CGI-BIN Verzeichnis passiert nichts, der tut einfach so als wäre sie ganrnicht da.
In der HTTpd.conf habe ich auch schon alle möglichen Geschichten durch.Wenn du den Kniff kennst dann teile ihn mir bitte mit.
BEN
-
Hi,
Ich mache das ja mit zig anderen Verzeichnissen, schon alles probiert, aber ich kann immer nur Verzeichnisse schützen die im HTDOCS Verzeichnis selbst liegen. Mache ich ne .htaccess datei und lege sie in das CGI-BIN Verzeichnis passiert nichts, der tut einfach so als wäre sie ganrnicht da.
Ach so, dein cgi-bin liegt gar nicht im DOCUMENT_ROOT-Bereich?
Ähm, wie rufst Du die CGIs denn im Webbrowser auf? :)
Wenn du den Kniff kennst dann teile ihn mir bitte mit.
Mit der .htaccess kann man nur Dateien schützen, die via http angesprochen werden. Direkte Zugriffe über das Filesystem des Server werden dadurch natürlich nicht abgefangen. Wenn dem so wäre, hiesse die Datei auch nicht .*ht*access, sondern vielleicht .fileaccess. =:-}
Gruß, Cybaer
--
Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!
-
-
-
-
-
Hi,
Das heißt ich muss irgendwie nach einer falschen Passworteingabe eine andere Seite laden. Als eine eigene Fehlerseite.
BTW: Der korrekt angemeldete User findet sich in der Systemvariablen REMOTE_USER. Ein Script, welches nur im geschützter Umgebung laufen soll, kann also zu Beginn überprüfen, ob es überhaupt laufen darf.
Gruß, Cybaer
--
Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!