Diskussion:.htaccess: Unterschied zwischen den Versionen

Aus Hostsharing Wiki
Zur Navigation springen Zur Suche springen
(Ableich erledigt)
 
(2 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt)
Zeile 1: Zeile 1:
Die Seite ist bisher ungeprüft von der alten Website übernommen. Sie dokumentiert momentan auch nur einen sehr kleinen Teil der Möglichkeiten, die man mit der .htaccess-Datei hat. --[[Benutzer:Jrs00-wiki|Jrs00-wiki]] 22:43, 17. Mär. 2009 (UTC)
Die Seite ist bisher ungeprüft von der alten Website übernommen. Sie dokumentiert momentan auch nur einen sehr kleinen Teil der Möglichkeiten, die man mit der .htaccess-Datei hat. --[[Benutzer:Jrs00-wiki|Jrs00-wiki]] 22:43, 17. Mär. 2009 (UTC)
Es sollte jemand prüfen, ob <code>$ENV['REMOTE_USER']</code> aus PHP-Skripten heraus wirklich funktioniert. --[[Benutzer:Jrs00-wiki|Jrs00-wiki]] 21:07, 22. Mär. 2009 (UTC)
Folgendes stand ursprünglich auf der Seite für SW Pakete. Habe stattdessen Verweis auf diese .htaccess Seite eingefügt.
Zum Ableichen:
== Basic Auth ==
In der .htaccess müssen die Pfade für AuthUserFile und AuthGroupFile entweder absolut oder relativ zur ServerRoot angegeben werden.
Der FTP-Zugang erfolgt in einer chroot-Umgebung, somit ist / tatsächlich für den Server ein Unterverzeichnis, und zwar /home/pacs/xyz00, wobei xyz00 für das jeweilige Paket steht.
Hier ein Beispiel für eine .htaccess-Datei:
z.B. in '''/doms/fotos.example.com'''
<pre><nowiki>
AuthType Basic
AuthName "privater  Bereich,  Passwort  erforderlich"
AuthUserFile /home/pacs/xyz00/doms/fotos.example.com.htpasswd
require valid-user
</nowiki></pre>
Das fotos.example.com.htpasswd AuthUserFile wird mit dem Programm htpasswd lokal erstellt und dann per FTP hochgeladen, oder in einer Shell eines Dynamik-Web Paketes.
Die .htpasswd Datei kann selbstverständlich auch eine kürzeren Namen bekommen, sollte aber außerhalb des HTTP-Bereichs der Domain angelegt werden und muss dann aus der .htaccess entsprechend referenziert werden.
== Passwortschutz von CGI- und PHP-Anwendungen ==
Da diese:
Mit dem beschriebenen Mechanismus können selbstverständlich auch PHP-Skripte und CGI-Anwendungen vor unberechtigten Zugriffen geschützt werden. In dem geschützten Skript kann über die Umgebungsvariable REMOTE_USER der Benutzername des Benutzers abgefragt werden, der sich angemeldet hat. Zusätzlich steht in der Umgebugsvariablen AUTH_TYPE der verwendete Authentifizierungsmechanismus, bei der oben beschriebenen Konfiguration also "BASIC".
In PHP-Skripten kann mit Hilfe der automatisch global sichtbaren Variablen $_ENV auf die Umgebungsvariablen zugegriffen werden. Um die Variable REMOTE_USER zu lesen, schreibt man also $ENV['REMOTE_USER'].
keiner Bestätigen kann , habe ich es wieder gelöscht und Baustelle entfernt.
--[[Benutzer:Chg00-hsdoku|Chg00-hsdoku]] 12:05, 2. Jun. 2009 (UTC)

Aktuelle Version vom 4. Juni 2009, 20:23 Uhr

Die Seite ist bisher ungeprüft von der alten Website übernommen. Sie dokumentiert momentan auch nur einen sehr kleinen Teil der Möglichkeiten, die man mit der .htaccess-Datei hat. --Jrs00-wiki 22:43, 17. Mär. 2009 (UTC)