Verzeichnisschutz
Danny Meier
Ich breuchte einen Lösungsansatz für folgendes Problem.
Ich erstelle die Webstatistiken meiner Kunden als statische Webseiten die
in einem Unterordner liegen der den selben Namen trägt wie Domain.
http://stats.xyz.com/heise.de/ -> Enthält die Webstatistiken von heise.de
http://stats.xyz.com/google.ch/ -> Enthält die Webstatistiken von google.de
...
Nun möchte ich aber das nur der Domainhalter auch seine Statistiken ansehen
darf.
Daher würde ich gerne auf der Hauptseite http://stats.xyz.com eine
User/Passwort Abfrage machen, wobei die Daten mit jenen von Confixx/VHCS,
... übereinstimmen müssen. Soweit noch keine Probleme, habe dies über
header( 'WWW-Authenticate: Basic realm="Private"' );
header( 'HTTP/1.0 401 Unauthorized' );
gelöst. Danach wird mittels Location Header weitergeleitet auf die Stats.
Jetzt, wie schütze ich die Unterverzeichnisse? Eine Lösung mittels
.htpasswd kommt insoweit nicht in Frage, da User/Password mit einer DB
abgeglichen werden muss. Kann ich da was mit einer .htaccess basteln die
mit PHP zusammenarbeitet?
Hoffe ihr seht wo mein Problem liegt.
Besten Dank
Danny Meier
Mathias Gelhausen
mit Sessions arbeitet. Die Statistik-Daten speicherst du in einer
Datenbank, dann kommt da auch keiner dran, der nicht dran soll.
Die Statistiken werden dann quasi für jeden User aus der Datenbank
zusammengebastelt und ausgegeben. :)
--
MfG
Mathias Gelhausen
Carsten Wiedmann
> Hallo NG
>
> Ich breuchte einen Lösungsansatz für folgendes Problem.
> Ich erstelle die Webstatistiken meiner Kunden als statische Webseiten die
> in einem Unterordner liegen der den selben Namen trägt wie Domain.
>
> http://stats.xyz.com/heise.de/ -> Enthält die Webstatistiken von heise.de
> http://stats.xyz.com/google.ch/ -> Enthält die Webstatistiken von
> google.de
> ...
>
> Jetzt, wie schütze ich die Unterverzeichnisse? Eine Lösung mittels
> .htpasswd kommt insoweit nicht in Frage, da User/Password mit einer DB
> abgeglichen werden muss. Kann ich da was mit einer .htaccess basteln die
> mit PHP zusammenarbeitet?
Da sich "htpasswd" so nach Apache anhört... für diesen gibt es genug
auth_module die mit einer DB zusammenarbeiten. Bestimmt auch mit deiner.
Gruß
Carsten
Bodo Kaelberer
Danny Meier am Mon, 31 Oct 2005 20:30:26 +0100:
> Jetzt, wie schütze ich die Unterverzeichnisse? Eine Lösung mittels
> .htpasswd kommt insoweit nicht in Frage, da User/Password mit einer DB
> abgeglichen werden muss. Kann ich da was mit einer .htaccess basteln die
> mit PHP zusammenarbeitet?
Alternative: Verbiete den Zugriff auf die Unterverzeichnisse
gänzlich...
.htaccess:
======================
Order Deny,Allow
Deny From All
======================
... und liefere die Daten aus dem Unterverzeichnis über ein
geschütztes PHP-Script (z.B. durch Verwendung von readfile()).
--
Danny Meier
Habe ich in der Zwischenzeit auch so gelöst.
In der .htaccess habe ich gebrauch von ModRewrite gemacht um alle URL's
über ein PHP Script zu schleifen und dieses dann mit readfile() die Seiten
ausgibt.
==========================================================================
RewriteEngine on
RewriteRule ^([^/]+)/awstats\.([^/]+)\.html$
ref.php?domain=$1&file=awstats.$2.html
==========================================================================
Danke und gruss
Danny Meier
> Da sich "htpasswd" so nach Apache anhört... für diesen gibt es genug
> auth_module die mit einer DB zusammenarbeiten. Bestimmt auch mit deiner.
>
> Gruß
> Carsten
Ja es handelt sich um Apache =)
Wusste aber nicht das es auth_module gibt die, mit welchen man direkt die
DB abfrage übernehmen kann, werde ich mal bei gelegenheit ausprobieren.
z.Z. verwende ich den Ansatz von "Bodo Kaelberer"
Danke und Gruss
Danny