Hallo,
ich habe in der .htaccess-Datei über den Files-Tag die index.php geschützt (<Files index.php>Require valid-user...</Files>). Dieses funktioniert auch wunderbar, aber wenn man die index.php nicht direkt angibt, sondern nur das Verzeichnis, wird auf die index.php zugegriffen, weil diese als DirectoryIndex in der http.conf angegeben ist, aber die Restriktionen aus der htaccess-Datei werden nicht berücksichtigt.
Soll das so sein? Kann ich zusätzlich irgendwie angeben, dass diese Restriktionen auch gelten sollen, wenn über den DirectoryIndex zugegriffen wird? ...verzweifel...
Danke...Roogla
<Files>-Tag beinhaltet nicht DirectoryIndexes??
4 posts
• Page 1 of 1
<Files>-Tag beinhaltet nicht DirectoryIndexes??
by roogla » 21. November 2005 10:54
- roogla
- Posts: 3
- Joined: 21. November 2005 10:45
by roogla » 21. November 2005 11:59
OK...es liegt anscheinend nicht direkt an dem DirectoryIndex.
Innerhalb des Files-Tag wird eine Kerberus-Authentifizierung durchgeführt. Dies funktioniert nur mit der Angabe des Directorys nicht...wenn ich eine "einfach" Authentifizierung benutze, geht es. Komisch.
Z.Z. benutzen wir eine umständliche Lösung (index.htm leitet auf index.php um). Gibt es die Möglichkeit den DirectoryIndex in der URL mit anzuzeigen? Sprich, ich rufe "http://test.de/test/" auf und in der URL erscheint "http://test.de/test/index.php" in der Adress-Leiste?
Danke....Roogla
Innerhalb des Files-Tag wird eine Kerberus-Authentifizierung durchgeführt. Dies funktioniert nur mit der Angabe des Directorys nicht...wenn ich eine "einfach" Authentifizierung benutze, geht es. Komisch.
Z.Z. benutzen wir eine umständliche Lösung (index.htm leitet auf index.php um). Gibt es die Möglichkeit den DirectoryIndex in der URL mit anzuzeigen? Sprich, ich rufe "http://test.de/test/" auf und in der URL erscheint "http://test.de/test/index.php" in der Adress-Leiste?
Danke....Roogla
- roogla
- Posts: 3
- Joined: 21. November 2005 10:45
by deepsurfer » 21. November 2005 14:03
Sprich, ich rufe "http://test.de/test/" auf und in der URL erscheint "http://test.de/test/index.php" in der Adress-Leiste?
da sollte das mod_rewrite behilflich sein http://modrewrite.de
.....was mich aber stutzig macht ist dieser Umstand.....
Du möchtest mit dieser Directive verhindern das jemand im browser direkt index.php aufruft, zugleich gibst du aber an das die index.html wiederum diese index.php aufruft. Wieso ????
Theorietisch könnte es klappen wenn du der Directive ein
Order deny, allow
deny from all
allow from localhost
hinzufügst, dann wäre der Sinn verständlicher, denn dann darf dieser aufruf (halt von index.html) auch durchgeführt werden weil dieser nun von Localhost kommt und nicht vom http-request.
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
-
deepsurfer - AF Moderator
- Posts: 6440
- Joined: 23. November 2004 10:44
- Location: Cologne
- Operating System: Win-XP / Win7 / Linux -Debian
by roogla » 22. November 2005 10:42
Danke Deepsurfer...werde mir das mit dem modrewrite gleich mal genauer ansehen.
Der Sinn hinter dem ganzen ist der, dass die index.php nur erreichbar sein soll, wenn ein Windows-Single-Sign-On möglich ist (welcher übers Kerberos-Protokoll realisiert wird). In der htaccess steht dafür folgendes:
Und wie gesagt, funktioniert das auch wunderbar, wenn man die index.php direkt eingibt, aber nicht wenn man das Verzeichnis angibt ( http://test/kerberos/ funktioniert nicht, http://test/kerberos/index.php funktioniert). Ich möchte also nicht verhindern, dass die index.php direkt aufgerufen werden soll, ganz im Gegenteil, eigentlich will ich genau das
Aber es soll halt auch funktionieren, wenn man die index.php nicht angibt.
Bye Roogla
Der Sinn hinter dem ganzen ist der, dass die index.php nur erreichbar sein soll, wenn ein Windows-Single-Sign-On möglich ist (welcher übers Kerberos-Protokoll realisiert wird). In der htaccess steht dafür folgendes:
- Code: Select all
<Files index.php>
Options Indexes FollowSymLinks
AuthType SPNEGO
Require valid-user
Order allow,deny
Allow from all
Krb5ServiceName HTTP
</Files>
Und wie gesagt, funktioniert das auch wunderbar, wenn man die index.php direkt eingibt, aber nicht wenn man das Verzeichnis angibt ( http://test/kerberos/ funktioniert nicht, http://test/kerberos/index.php funktioniert). Ich möchte also nicht verhindern, dass die index.php direkt aufgerufen werden soll, ganz im Gegenteil, eigentlich will ich genau das
Aber es soll halt auch funktionieren, wenn man die index.php nicht angibt.
Bye Roogla
- roogla
- Posts: 3
- Joined: 21. November 2005 10:45
4 posts
• Page 1 of 1
Who is online
Users browsing this forum: No registered users and 31 guests