alternative zu mod_rewrite?
Felix Riesterer
0 Felix Riesterer
0 0 Felix Riesterer
0 0
alternative zu mod_rewrite?
Felix Riesterer
Liebe Mitleser,
ich habe ein Problem mit einem Webspace, auf dem man mod_rewrite nicht nutzen kann, da das Modul dort "aus Sicherheitsgründen" nicht geladen wird.
Meine Fragen:
1.) Gibt es wirklich ein so gravierendes Sicherheitsproblem damit, dass ein Hoster daher dieses Modul absichtlich seinen Kunden vorenthält?
2.) Wie kann ich ohne mod_rewrite einen Request auf eine *.htm oder *.html Resource auf ein PGP-Script intern umleiten?
Danke für Eure aufklärenden Antworten.
Liebe Grüße aus Ellwangen,
Felix Riesterer.
--
ie:% br:> fl:| va:) ls:[ fo:) rl:° n4:? de:> ss:| ch:? js:) mo:} zu:)
ie:% br:> fl:| va:) ls:[ fo:) rl:° n4:? de:> ss:| ch:? js:) mo:} zu:)
-
auf ein PGP-Script intern umleiten?
gemeint war natürlich ein PHP-Script, aber das ist eigentlich nebensächlich.
Liebe Grüße aus Ellwangen,
Felix Riesterer.
--
ie:% br:> fl:| va:) ls:[ fo:) rl:° n4:? de:> ss:| ch:? js:) mo:} zu:) -
hi,
2.) Wie kann ich ohne mod_rewrite einen Request auf eine *.htm oder *.html Resource auf ein PGP-Script intern umleiten?
PGP ...?
Kommt drauf an.
Du kannst natürlich existierende .htm(l)-Dateien als PHP parsen lassen, Stichwort AddType.
Und wenn du mindestens eine "Verzeichnisebene" unterhalb der Domain hast, kannst du auch mit PATH_INFO arbeiten.
http://example.com/script/blah/blubb
script wäre dann dein PHP-Script (per Files-Direktive und ForceType als PHP geparst), und in $_SERVER['PATH_INFO'] steht dir dann "/blah/blubb" zur Verfügung. (Sofern der Provider PATH_INFO nicht ebenfalls deaktiviert hat.)gruß,
wahsaga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }-
Lieber wahsaga,
Du kannst natürlich existierende .htm(l)-Dateien als PHP parsen lassen, Stichwort AddType.
diese Einstellung wird mir verwehrt.
Und wenn du mindestens eine "Verzeichnisebene" unterhalb der Domain hast, kannst du auch mit PATH_INFO arbeiten.
http://example.com/script/blah/blubbHier liegt ein Missverständnis vor. Ein Aufruf sieht _immer_ so aus (beliebige Tiefe bei Unterverzeichnissen):
http://example.com/content/file.html
oder
http://example.com/content/topic/article/text.htmlscript wäre dann dein PHP-Script (per Files-Direktive und ForceType als PHP geparst), und in $_SERVER['PATH_INFO'] steht dir dann "/blah/blubb" zur Verfügung. (Sofern der Provider PATH_INFO nicht ebenfalls deaktiviert hat.)
Und wie mache ich das beim Aufruf der Domain an sich? Wenn z.B. http://example.com/ oder auch http://www.example.com/ aufgerufen wird, soll ja das Script (/content/index.php) übernehmen...
Bist Du Dir sicher, dass es ohne mod_rewrite geht?
Liebe Grüße aus Ellwangen,
Felix Riesterer.
--
ie:% br:> fl:| va:) ls:[ fo:) rl:° n4:? de:> ss:| ch:? js:) mo:} zu:)-
hi,
Stichwort AddType.
diese Einstellung wird mir verwehrt.
Hm, dann ForceType vermutlich ebenso?
Und wenn du mindestens eine "Verzeichnisebene" unterhalb der Domain hast, kannst du auch mit PATH_INFO arbeiten.
http://example.com/script/blah/blubbHier liegt ein Missverständnis vor. Ein Aufruf sieht _immer_ so aus (beliebige Tiefe bei Unterverzeichnissen):
http://example.com/content/file.html
oder
http://example.com/content/topic/article/text.htmlNa ja, dann wäre halt content dein Script - und in PATH_INFO fändest du /file.html resp. /topic/article/text.html vor (was du dir dann selber auseinanderpflücken müstest.)
Und wie mache ich das beim Aufruf der Domain an sich? Wenn z.B. http://example.com/ oder auch http://www.example.com/ aufgerufen wird, soll ja das Script (/content/index.php) übernehmen...
DirectoryIndex?
gruß,
wahsaga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }-
-
echo $begrüßung;
http://example.com/content/topic/article/text.html
Na ja, dann wäre halt content dein Script - und in PATH_INFO fändest du /file.html resp. /topic/article/text.html vor (was du dir dann selber auseinanderpflücken müstest.)"content" als Scriptname geht ja nicht, weil dafür der Apache nicht konfiguriert ist und sich bei Felix' Provider nicht konfigurieren lässt. Die Endung .php wird benötigt, also sähe das so aus: http://example.com/content.php/topic/article/text.html
echo "$verabschiedung $name";
-
-
-
-
Hi,
1.) Gibt es wirklich ein so gravierendes Sicherheitsproblem damit, dass ein Hoster daher dieses Modul absichtlich seinen Kunden vorenthält?
abgesehen davon, dass Sicherheitsprobleme _immer_ gravierend sind: Vermutlich ist es mehr ein Performance-Problem, welches mit der potenziell fadenscheinigen Begründung mehrerer Accounts/Domains/Kunden auf dem selben Server gelöst werden soll.
2.) Wie kann ich ohne mod_rewrite einen Request auf eine *.htm oder *.html Resource auf ein [PHP]-Script intern umleiten?
Vergisses[tm]. Ich denke, Du möchtest den Provider wechseln. Oder kannst Du wenigstens auf DirectoryIndex zurückgreifen?
Cheatah
--
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes-
Lieber Cheatah,
Danke für Deine Antworten. Sie bestätigen in vollem Umfang das, was ich auch denke.
Vermutlich ist es mehr ein Performance-Problem, welches mit der potenziell fadenscheinigen Begründung mehrerer Accounts/Domains/Kunden auf dem selben Server gelöst werden soll.
Der "Schuldige" nennt sich BelWue.
Vergisses[tm]. Ich denke, Du möchtest den Provider wechseln.
Es geht ja gottseidank nicht um mich. Nur um eine Schule...
Liebe Grüße aus Ellwangen,
Felix Riesterer.
--
ie:% br:> fl:| va:) ls:[ fo:) rl:° n4:? de:> ss:| ch:? js:) mo:} zu:)
-
-
Hi,
Die Alternative zum verbotenen mod_rewrite ist natürlich der
Providerwechsel.Ich hatte mal so aus Spaß - auch bei so'nem Amateurprovider -
mein mod_rewrite via ErrorDocument nachgebastelt. Genaugenommen
mit dem "Nanoweb PHP HTTP Server" als NPH-CGI-Script unterhalb
vom Apache.
Der Umweg über ErrorDocument ist natürlich recht fragil. Mal
abgesehen von dem schnell anwachsenden Error-log, kann man
damit zB keine POST-Formulare mehr verwenden.Zum Ausprobieren ganz witzig, auf die Dauer aber keine Lösung;
und nur um eine fremde Homepage aufzuhübschen, definitiv zu viel
Aufriss.
Wenn du ein guter Berater sein möchtest, wirst du der Schule
also erklären, warum es nicht geht, und welchen Profi-Hoster
du empfiehlst.BG!