|
|
| (2 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt) |
| Zeile 1: |
Zeile 1: |
| Die Seite ist bisher ungeprüft von der alten Website übernommen. Sie dokumentiert momentan auch nur einen sehr kleinen Teil der Möglichkeiten, die man mit der .htaccess-Datei hat. --[[Benutzer:Jrs00-wiki|Jrs00-wiki]] 22:43, 17. Mär. 2009 (UTC) | | Die Seite ist bisher ungeprüft von der alten Website übernommen. Sie dokumentiert momentan auch nur einen sehr kleinen Teil der Möglichkeiten, die man mit der .htaccess-Datei hat. --[[Benutzer:Jrs00-wiki|Jrs00-wiki]] 22:43, 17. Mär. 2009 (UTC) |
|
| |
| Es sollte jemand prüfen, ob <code>$ENV['REMOTE_USER']</code> aus PHP-Skripten heraus wirklich funktioniert. --[[Benutzer:Jrs00-wiki|Jrs00-wiki]] 21:07, 22. Mär. 2009 (UTC)
| |
|
| |
|
| |
|
| |
| Folgendes stand ursprünglich auf der Seite für SW Pakete. Habe stattdessen Verweis auf diese .htaccess Seite eingefügt.
| |
|
| |
| Zum Ableichen:
| |
|
| |
| == Basic Auth ==
| |
|
| |
| In der .htaccess müssen die Pfade für AuthUserFile und AuthGroupFile entweder absolut oder relativ zur ServerRoot angegeben werden.
| |
|
| |
| Der FTP-Zugang erfolgt in einer chroot-Umgebung, somit ist / tatsächlich für den Server ein Unterverzeichnis, und zwar /home/pacs/xyz00, wobei xyz00 für das jeweilige Paket steht.
| |
|
| |
| Hier ein Beispiel für eine .htaccess-Datei:
| |
|
| |
| z.B. in '''/doms/fotos.example.com'''
| |
|
| |
| <pre><nowiki>
| |
| AuthType Basic
| |
|
| |
| AuthName "privater Bereich, Passwort erforderlich"
| |
| AuthUserFile /home/pacs/xyz00/doms/fotos.example.com.htpasswd
| |
|
| |
| require valid-user
| |
| </nowiki></pre>
| |
|
| |
| Das fotos.example.com.htpasswd AuthUserFile wird mit dem Programm htpasswd lokal erstellt und dann per FTP hochgeladen, oder in einer Shell eines Dynamik-Web Paketes.
| |
|
| |
| Die .htpasswd Datei kann selbstverständlich auch eine kürzeren Namen bekommen, sollte aber außerhalb des HTTP-Bereichs der Domain angelegt werden und muss dann aus der .htaccess entsprechend referenziert werden.
| |
|
| |
| == Passwortschutz von CGI- und PHP-Anwendungen ==
| |
|
| |
| Da diese:
| |
| Mit dem beschriebenen Mechanismus können selbstverständlich auch PHP-Skripte und CGI-Anwendungen vor unberechtigten Zugriffen geschützt werden. In dem geschützten Skript kann über die Umgebungsvariable REMOTE_USER der Benutzername des Benutzers abgefragt werden, der sich angemeldet hat. Zusätzlich steht in der Umgebugsvariablen AUTH_TYPE der verwendete Authentifizierungsmechanismus, bei der oben beschriebenen Konfiguration also "BASIC".
| |
|
| |
| In PHP-Skripten kann mit Hilfe der automatisch global sichtbaren Variablen $_ENV auf die Umgebungsvariablen zugegriffen werden. Um die Variable REMOTE_USER zu lesen, schreibt man also $ENV['REMOTE_USER'].
| |
|
| |
|
| |
| keiner Bestätigen kann , habe ich es wieder gelöscht und Baustelle entfernt.
| |
|
| |
|
| |
| --[[Benutzer:Chg00-hsdoku|Chg00-hsdoku]] 12:05, 2. Jun. 2009 (UTC)
| |
