Joe: AuthUserFile

Beitrag lesen

SELF-Forum

AuthUserFile

Joe
Informationen zu den Bewertungsregeln

Hallo @wahsaga

Die Cookies können stecken haben, was sie wollen - wenn über DENY der HTTP-Zugriff verboten ist, dann ist kein HTTP-Zugriff möglich (in diesem Falle zumindest über GET).

Klar was den Apache betrifft, aber das war ja auch nur Kontext-Info. Ich wollte damitsagen, das die Authentifizierung vom Script selbst übernommen wird. Der Sinn ist wohl das der gleiche scriptaufruf einmal mit und auch ohne Passwort funktionieren sollte und das kann durch Apache mit .htaccess nicht erreicht werden.

Wegen der durch
order allow,deny
vorgegebenen Priorität könnte in diesem Falle allerdings ein ALLOW aus übergeordneten Ebenen zum Zuge kommen. Aber davon wissen wir aktuell nichts.

Weder in /cgi-bin/ noch in /cgi-bin/irgendwas/ ist eine .htaccess

Also übergeordnet wäre dann ja nur noch die httpd.conf

Übrigens, ich bin Admin-c deshalb darf ich im cgi-bin rummachen. Und wenn ich was installiere muß ich wissen wie es geht. Und wo die Grenzen der Sicherheit sind.

Nochmal zu meiner Frage die vielleicht Licht bringt:

Wenn eine Scriptausführung durchgeführt wird, Dann ist doch der Apache in diesem Moment an der Überwachung der Ordner garnicht mehr beteiligt. Praktisch könnte der Script auch auf Bereiche außerhalb der documentroot zugreifen, soweit es der Rechneradmin zuläßt und auch innerhalb der documentroot ist das nur von den Dateirechten abhängig und nicht vom Apache. Wenn das Script eine Redirektion durchführen würde, käme doch erst der Apache wieder ins Spiel.
Ich habe das Gefühl ich übersehe was, aber was?

Zusammengefasst:
Wenn ich richtig liege, sollen die untergeordneten Verzeichnisse vor Zugriffen von Außen geschützt werden und sollen dennoch in der documentroot hängen, möglicherweise wegen der Beschränkungen auf großen Server-Farmen. Würden die Daten außerhalb der dokumentroot gespeichert bräuchte indi das .htaccess nicht. So aber werden die Daten ja geschützt und wenn ich es richtig verstehe, stehen sie dem Script jederzeit zur Verfügung. Da der Script den Zugriff von sich aus regelt, deshalb cooki-Passwörter, weis schlieslich der Script wer was bekommen darf.

Joe

Beitrag melden
Informationen zu den Bewertungsregeln
0 22

AuthUserFile

Joe
  • webserver
  1. 0
    wahsaga
    1. 0
      _roro
  2. 0
    Christoph Schnauß
    1. 0
      Joe
      1. 0
        Christoph Schnauß
        1. 0
          Joe
          1. 0
            wahsaga
            1. 1
              wahsaga
              1. 0
                Joe
                1. 0
                  Christoph Schnauß
                  1. 0
                    Joe
                    1. 0
                      Christoph Schnauß
                      1. 0
                        Joe
                        1. 0
                          Christoph Schnauß
                          1. 0
                            Joe
                            1. 0
                              Christoph Schnauß
                              1. 0
                                Joe
                            2. 0
                              Der Martin
                              1. 0
                                Christian Seiler
                              2. 0
                                Joe
                2. 1
                  wahsaga