linux-l: Apache und sein Können ?!

[haertwig at rialt.de]

"Duncan.Rubinger" wrote:

> >    return OK if (match irgendwas);
> >
> >    $r->note_basic_auth_failure;
> >    return AUTH_REQUIRED;
> > }
> >
> 
> (match irgendwas) ist u.a. eine domain a la "weinichtwas.de" ?
> (Sorry, bin hier mit dem Indanier noch etwas auf Kriegsfuss, aber man
> lernt ja :-)

match irgendwas kann in dem Falle der user (remote) sein oder, wenn Du
willst, eben eine Domain od. IP-Adresse

in dieser reihenfolge waere es das prinzip:

ich lasse ohne password rein, den ich kenne,
alle anderen authentifizieren sich.


return OK if ($user eq "harlekin");

andersherum: nur die betreffende domain hat sich zu authentifizieren:

my $deny_dom = "10.0.0";

if ( $deny_dom eq substr($remote_ip, 0, rindex($remote_ip, ".")) ) {
	$r->note_basic_auth_failure;
	return AUTH_REQUIRED;
}

return OK; # hier kann auch ein
$r->inernal_redirect("/trusted/known/domains"); stehen; eben wie du
willst (www.apache.org)
 

> (Ach ja, WO trage ich dass denn ein? (.htaccess oder
> apache.conf))
> 
> > dann traegst du in der perl.conf (bspw.) ein
> > > <Location /deine/location>
> >     SetHandler Gate
> > </Location>

bspw. perl.conf od. apache.conf od. httpd.conf od. srm.conf

> 
> Ersetzt das htaccess oder umgeht es dass nur im Falle der korrekten
> Domain? htaccess muss dann aber immer noch bleiben um die restlichen
> domains mit passwort abfragen zu lassen ?! (Richtig?)
> 
> Ciao, Duncan

<Location /deine/location> zeigt auf das Verzeichnis Deiner "so zu
schuetzenden" Seiten. 
Apache ruft den handler auf und wechselt danach in das Verzeichnis.

ciao joerg