Ankündigung

Einklappen
Keine Ankündigung bisher.

[Erledigt] htaccess: Keine PW-Abfrage bei include

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • [Erledigt] htaccess: Keine PW-Abfrage bei include

    Hi,
    Ich bin mir nicht sicher, ob meine Frage ein PHP-Frage ist oder mehr eine htaccess-Frage, aber ich stell sie einfach mal hier.
    Ich hab folgendes Problem, Ich habe ein Verzeichnis, das mit htaccess geschützt ist

    AuthName "Verwaltung"
    AuthType Basic
    AuthUserFile ..../..../...../verwaltung/.htpasswd
    require valid-user
    Das funktioniert so auch alles wunderbar, nur sobald ich eine Seite aus dem geschützten Verzeichnis in eine andere Seite (nicht im geschützen Verzeichnis!) include wird kein Passwort mehr abgefragt und es geht einfach so! Wie kann das sein und wie kann ich das verhindern?

    MfG
    TTL02


  • #2
    Re: htaccess: Keine PW-Abfrage bei include

    Zitat von ttl02
    Das funktioniert so auch alles wunderbar, nur sobald ich eine Seite aus dem geschützten Verzeichnis in eine andere Seite (nicht im geschützen Verzeichnis!) include wird kein Passwort mehr abgefragt und es geht einfach so! Wie kann das sein und wie kann ich das verhindern?
    Das PHP-Skript sorgt sich nicht um die geschützten Dateien. Woran genau das liegt kann ich dir aber net sagen, weil ich kein Apache-Profi bin.

    Jedenfalls bliebe die Alternative ein Loginsystem mit Sessions zu errichten oder die geschützte Datei extern zu verlinken!

    Kommentar


    • #3
      Re: htaccess: Keine PW-Abfrage bei include

      Zitat von Eddie
      Das PHP-Skript sorgt sich nicht um die geschützten Dateien. Woran genau das liegt kann ich dir aber net sagen, weil ich kein Apache-Profi bin.
      Das PHP Script greift auf Systemebene mit den Rechten des Apachen (mod_php) oder FTP User (CGI) auf das Filesystem zu. Nur wenn der Apache den Request erhält, ein File in einem geschützen Verzeichnis zu öffnen, erscheint das bekannte Login Fenster.

      Kommentar


      • #4
        Hm, ok.
        Danke euch beiden. Werde dann wohl doch den umständlicheren Weg gehen müssen und ein Login mit Sessions bauen müssen.

        MfG
        TTL02

        Kommentar


        • #5
          Zitat von ttl02
          Werde dann wohl doch den umständlicheren Weg gehen müssen und ein Login mit Sessions bauen müssen.
          Leider weiß ich nicht genau, was Du vorhast.

          Eine einfache Möglichkeit wäre, für die einzelnen Userverzeichnisse unterschiedliche open_basedir Pfade anzugeben. Das bedingt allerdings, daß Du dazu Schreibzugriff auf die Apache Config haben mußt.

          Kommentar


          • #6
            Zitat von meikel
            Leider weiß ich nicht genau, was Du vorhast.
            Ich wollte damit eine Seite über die ich meine HP verwalte (News, GB etc.) in die Hauptseite includen. Und damit daran halt nicht jeder rumspielen kann sollte der Zugriff schon passwortgeschützt sein.

            Zitat von meikel
            Das bedingt allerdings, daß Du dazu Schreibzugriff auf die Apache Config haben mußt.
            Dann scheidet diese Lösung wohl auch aus (ehrlich gesagt weiß ich sogar nichtmal genau, was es mit Deinem Vorschlag auf sich hat...)

            MfG
            TTL02

            Kommentar


            • #7
              Zitat von ttl02
              Zitat von meikel
              Leider weiß ich nicht genau, was Du vorhast.
              Ich wollte damit eine Seite über die ich meine HP verwalte (News, GB etc.) in die Hauptseite includen. Und damit daran halt nicht jeder rumspielen kann sollte der Zugriff schon passwortgeschützt sein.
              Da wären dann eher Script angeraten, die wenigstens über einen passwortgeschützen Adminzugang verfügen.

              Zitat von meikel
              Das bedingt allerdings, daß Du dazu Schreibzugriff auf die Apache Config haben mußt.
              Dann scheidet diese Lösung wohl auch aus (ehrlich gesagt weiß ich sogar nichtmal genau, was es mit Deinem Vorschlag auf sich hat...)
              Code:
              <directory /pfad/zum/user/47>
               php_admin_value open_basedir /pfad/zum/user/47
              </directory>
              "So oder so ähnliche..."

              Kommentar

              Lädt...
              X