linux-l: apache - cgi-bin - .htaccess
Sebastian Rother
s.rother at cryox.de
Di Okt 16 20:44:30 CEST 2001
> >> Hi all,
> >>
> >> mir ist natuerlich klar, dass es nicht so funktioniert, wie im
> >> Subject kurz umrissen.
> >> Kennt jemand eine Moeglichkeit der Authentifizierung fuer den
> >> Zugriff auf /cgi-bin bzw. Unterverzeichnisse davon?
> >
> > ..htaccess funktioniert auch in cgi-bin verzeichnisen.....
>
> genau _das_ tut's eben nicht.
> In /cgi-bin und darunter funktioniert .htaccess leider nicht
> (hatte ich auch zuerst versucht). Ein xyz.py wird gnadenlos
> executiert, ohne dass nach user & passwd gefragt wird (Mozilla
> wurde "frisch" geladen, damit nicht noch etwas im Cache steckt).
> Ausserdem steht im `cut -f 3 -d " " < access_log` nur ein "-",
> also nix mit Authentifizierung :-(
>
> > Du kannst danach den autorisierten User in der Umgebungsvariable
> > $REMOTE_USER finden...
>
> Wenn's ginge, dann natuerlich. Klar.
> Allerdings brauche ich das nicht, weil anfangs noch eine zweite
> Authentifierung in der Datenbank stattfindet und der dann
> verifizierte username ueber ein hidden form von cgi zu cgi
> mitgeschleppt wird.
Also ich habe ehrlich gesagt ja nun gar kein Wissen über CGI (brauch ich ja
auch nicht).
Aber evtl. kann ich dennoch helfen.
Gibt es bei CGIs nicht sowas wie die INDEX.HTML auf nen Webserver?
Also ein CGI (z.B. start.cgi) was immer als erstes aufgerufen wird.
Dann könnte man mit diesem CGI ein Pass abfragen und dieses CGI könnte dann
einen Unterordner "freigeben".
Also /cgi-bin/start.cgi fragt nach dem Pass und verweist nach richtigem Pass
auf
/cgi-bin/weitere-cgis/irgendwas.cgi.
Wäre eine solche Lösung unter CGI realisierbar? (ich weiss es wie gesagt
nicht, müsste aber gehen)
mfg. Sebastian
Mehr Informationen über die Mailingliste linux-l