htaccess

Post by **ralfh** » 2004-08-29 12:06

Hallo,

gehört hier eventuell nicht rein und deshalb gleich die Bitte um Nachsicht.

Ein Kunde möchte ein Portal per htaccess schützen.
Nun möchte er einen direkten Link (URL) zur Datenbank für den Eintrag in die Datei haben.

Wie würde dieser Link aussehen ?

Danke schon mal

Ralf

Post by **kilian** » 2004-08-29 13:15

Hallo,

möchte er Userdaten aus der Datenbank auslesen (AuthUserFile) oder was meinst Du?

Gruss:

Kilian

Post by **ralfh** » 2004-08-29 13:51

Wenn ich Ihn richtig verstanden habe brauch er eine Link zur Datenbank den er in die htaccess schreiben kann.
Bis jetzt, also ohne den Link, würde jeder Aufruf des Portals der die Datenbank nutzt zur Fehlerseite führen. Also, di Datenbank wird nicht als Refrerer erkannt.

Danke für die Hilfe

Ralf

Post by **kilian** » 2004-08-29 15:16

Hallo,

wie möchte er denn seine Seite schützen? Passwortschutz? oder was meinst Du denn?

Unter einem Link zu einer Datenbank kann ich mir in dem Zusammenhang nichts vorstellen...

Gruss:

Kilian

Post by **ralfh** » 2004-08-29 17:24

Code: Select all

SetEnvIfNoCase Referer "^http://ueber18.de/"; ref
SetEnvIfNoCase Referer "^http://www.ueber18.de/"; ref
SetEnvIfNoCase Referer "^http://www.x-check.de/"; ref
SetEnvIfNoCase Referer "^http://x-check.de/"; ref
Order Deny,Allow
Deny from all
Allow from env=ref
ErrorDocument 403 http://www.die Fehlerseite.net/index.html
ErrorDocument 404 http://www.die Fehlerseite.net/index.html
ErrorDocument 500 http://www.die Fehlerseite.net/index.html

Das legt er ins zu schützende Verzeichnis.
Wenn er jetzt Datenbankoperationen ausführt werden die als unberechtigter Zugriff gewertet und die Ergebnisse auf die Fehlerseite umgeleitet.
Er fragt also was er zusätzlich als "ref" eintragen muß damit das nicht passiert.

Weis nicht wie ich das besser erklären soll.

Danke
Ralf[/code]

Post by **mc5000** » 2004-08-30 08:26

so ganz versteh ich das zwar auch noch nicht...

in dem zu schützenden verzeichniss liegen also dateien die einen datenbank zugriff ausführen (bei ner domain ala ueber18 kann ich mir schon denken was da so drin steht :-D ) ?!

dann noch den datenbankserver hinzunehmen, oder ?

kommt ne fehlermeldung ? funktioniert es ohne die htaccess ?
führen die dateien vielleicht nen redirect aus?

MC

Post by **ralfh** » 2004-08-30 09:24

mc5000 wrote:so ganz versteh ich das zwar auch noch nicht...

dann noch den datenbankserver hinzunehmen, oder ?

MC

Genau darum geht es ...... nur wie sieht das als Pfad für die htaccess aus ?

Ohne funktioniert das alles, wie er sagt.
Redirekt ........ di Seite wird bei jeder Operation neu geladen, wenn es das ist was Du meinst.?

danke für die mühe
Ralf

Post by **mc5000** » 2004-08-30 09:31

der Pfad deines DB-Servers? also meist ist es 'localhost' - doch ich versteh nicht, was das mit der htaccess zu tun hat - die überwacht doch nur zugriffe über den apache - werden denn die datenbankzugriffe auch darüber abgewickelt ??? *stehimwald*

wie greift er denn überhaupt auf die DB zu?? PHP??

hoffe das hilft irgendwie :)
MC

Post by **ralfh** » 2004-08-30 09:43

Genau das verstehe ich ja auch nicht ....... localhost ist schon klar

Zugreifen tut php .....

Deshalb frage ich ja, .......... keine Ahnung, was die interne Verarbeitung mit einem Backdoorschutz gegen außen zu tun hat.
Eventuell ist ja bloß die htaccess falsch geschrieben oder es fehlt nur ein Parameter damit sich die beiden Sachen nicht beißen.
:?: :?: :?: :?: :?: :evil: :?: :?: :?: :?: :?:

RootForum Community

htaccess

htaccess

Re: htaccess

Re: htaccess

Re: htaccess

Re: htaccess

uiiii

Re: uiiii

hmmmm

Re: htaccess