Diskussion:.htaccess: Unterschied zwischen den Versionen

Aus Hostsharing Wiki
Zur Navigation springen Zur Suche springen
(Verweis hierher)
Zeile 31: Zeile 31:


Die .htpasswd Datei kann selbstverständlich auch eine kürzeren Namen bekommen, sollte aber außerhalb des HTTP-Bereichs der Domain angelegt werden und muss dann aus der .htaccess entsprechend referenziert werden.
Die .htpasswd Datei kann selbstverständlich auch eine kürzeren Namen bekommen, sollte aber außerhalb des HTTP-Bereichs der Domain angelegt werden und muss dann aus der .htaccess entsprechend referenziert werden.
== Passwortschutz von CGI- und PHP-Anwendungen ==
Da diese:
Mit dem beschriebenen Mechanismus können selbstverständlich auch PHP-Skripte und CGI-Anwendungen vor unberechtigten Zugriffen geschützt werden. In dem geschützten Skript kann über die Umgebungsvariable REMOTE_USER der Benutzername des Benutzers abgefragt werden, der sich angemeldet hat. Zusätzlich steht in der Umgebugsvariablen AUTH_TYPE der verwendete Authentifizierungsmechanismus, bei der oben beschriebenen Konfiguration also "BASIC".
In PHP-Skripten kann mit Hilfe der automatisch global sichtbaren Variablen $_ENV auf die Umgebungsvariablen zugegriffen werden. Um die Variable REMOTE_USER zu lesen, schreibt man also $ENV['REMOTE_USER'].
keiner Bestätigen kann , habe ich es wieder gelöscht und Baustelle entfernt.
--[[Benutzer:Chg00-hsdoku|Chg00-hsdoku]] 12:05, 2. Jun. 2009 (UTC)

Version vom 2. Juni 2009, 12:05 Uhr

Die Seite ist bisher ungeprüft von der alten Website übernommen. Sie dokumentiert momentan auch nur einen sehr kleinen Teil der Möglichkeiten, die man mit der .htaccess-Datei hat. --Jrs00-wiki 22:43, 17. Mär. 2009 (UTC)

Es sollte jemand prüfen, ob $ENV['REMOTE_USER'] aus PHP-Skripten heraus wirklich funktioniert. --Jrs00-wiki 21:07, 22. Mär. 2009 (UTC)


Folgendes stand ursprünglich auf der Seite für SW Pakete. Habe stattdessen Verweis auf diese .htaccess Seite eingefügt.

Zum Ableichen:

Basic Auth

In der .htaccess müssen die Pfade für AuthUserFile und AuthGroupFile entweder absolut oder relativ zur ServerRoot angegeben werden.

Der FTP-Zugang erfolgt in einer chroot-Umgebung, somit ist / tatsächlich für den Server ein Unterverzeichnis, und zwar /home/pacs/xyz00, wobei xyz00 für das jeweilige Paket steht.

Hier ein Beispiel für eine .htaccess-Datei:

z.B. in /doms/fotos.example.com

AuthType Basic

AuthName "privater  Bereich,  Passwort  erforderlich"
AuthUserFile /home/pacs/xyz00/doms/fotos.example.com.htpasswd

require valid-user

Das fotos.example.com.htpasswd AuthUserFile wird mit dem Programm htpasswd lokal erstellt und dann per FTP hochgeladen, oder in einer Shell eines Dynamik-Web Paketes.

Die .htpasswd Datei kann selbstverständlich auch eine kürzeren Namen bekommen, sollte aber außerhalb des HTTP-Bereichs der Domain angelegt werden und muss dann aus der .htaccess entsprechend referenziert werden.

Passwortschutz von CGI- und PHP-Anwendungen

Da diese: Mit dem beschriebenen Mechanismus können selbstverständlich auch PHP-Skripte und CGI-Anwendungen vor unberechtigten Zugriffen geschützt werden. In dem geschützten Skript kann über die Umgebungsvariable REMOTE_USER der Benutzername des Benutzers abgefragt werden, der sich angemeldet hat. Zusätzlich steht in der Umgebugsvariablen AUTH_TYPE der verwendete Authentifizierungsmechanismus, bei der oben beschriebenen Konfiguration also "BASIC".

In PHP-Skripten kann mit Hilfe der automatisch global sichtbaren Variablen $_ENV auf die Umgebungsvariablen zugegriffen werden. Um die Variable REMOTE_USER zu lesen, schreibt man also $ENV['REMOTE_USER'].


keiner Bestätigen kann , habe ich es wieder gelöscht und Baustelle entfernt.


--Chg00-hsdoku 12:05, 2. Jun. 2009 (UTC)