PHP Forum

PHP Forum (http://www.selfphp.de/forum/index.php)
-   Apache HTTP-Server (http://www.selfphp.de/forum/forumdisplay.php?f=23)
-   -   htaccess: Nur bestimmte Herkunft zulassen (http://www.selfphp.de/forum/showthread.php?t=22649)

LiLiConsult 07.01.2010 10:52:22

htaccess: Nur bestimmte Herkunft zulassen
 
Hallo @all,

meine aktuelle Aufgabenstellung kann ich leider nicht alleine lösen und benötige die Hilfe der Fachleute.

Folgende Konstellation:

* Eine Datei meiner Site, z. B. www./meineSeite/ordner/unterordner/link.html, ruft ein externes Skript, z. B. www./andereSeite/ordner/losgehts.php, auf. Das funktioniert reibungslos, so wie es sein soll.

* Jetzt will ich aber sicherstellen, dass '.../losgehts.php' ausschließlich auf diese Weise aufgerufen werden kann und keinesfalls direkt, auch wenn die Adresse bekannt sein sollte.

Ich denke, dass das am sichersten über .htaccess gelöst werden kann. Also habe ich zuerst den Zugriff generell gesperrt

* deny from all

um ihn dann gezielt zuzulassen

* allow from http://www./meineSeite/ordner/unterordner/link.html

Was bei der Vorgabe einer expliziten IP reibungslos funktioniert, führt bei vorgenanntem Eintrag zu einem Fehler. Im Moment gehe ich davon aus bzw. hoffe ich, dass es 'nur' ein Syntaxfehler ist und bitte um entsprechende Hilfestellung.

Gerne nehme ich auch Tipps auf, wie ich die Aufgabe vielleicht ohne htaccess lösen kann.

Vorab vielen Dank für jeden konstruktiven Beitrag.

Gruß
Wolfgang

cortex 07.01.2010 11:13:32

AW: htaccess: Nur bestimmte Herkunft zulassen
 
Zitat:

Zitat von LiLiConsult (Beitrag 133534)

die allow direktive arbeitet nicht auf diese weise. schau dir das kapitel im handbuch an: allow directive

Zitat:

Zitat von LiLiConsult (Beitrag 133534)
Gerne nehme ich auch Tipps auf [...]

leider gehörst du nicht du denen, die auf hilfestellungen reagieren / ein feedback geben. daher erscheint mir zuviel liebesmüh' nicht gerechtfertigt.

cx

LiLiConsult 07.01.2010 11:30:45

AW: htaccess: Nur bestimmte Herkunft zulassen
 
Hallo cortex,

Danke für die schnelle Antwort.

Zitat:

die allow direktive arbeitet nicht auf diese weise. schau dir das kapitel im handbuch an: allow directive
Das hatte ich so bei SELFHTML rausgelesen, muss dann wohl noch mal nacharbeiten.

Zitat:

leider gehörst du nicht du denen, die auf hilfestellungen reagieren / ein feedback geben. daher erscheint mir zuviel liebesmüh' nicht gerechtfertigt.
Äh ... das muss ich jetzt vielleicht nicht verstehen, oder ? Aber macht nichts, trotzdem Danke für den obigen Hinweis, ich denke, da werde ich fündig.

Gruß
Wolfgang

vt1816 07.01.2010 11:50:23

AW: htaccess: Nur bestimmte Herkunft zulassen
 
Zitat:

Zitat von LiLiConsult (Beitrag 133540)
[...]
Äh ... das muss ich jetzt vielleicht nicht verstehen, oder ?

siehe Punkt B 6+8

Problem 1 -> keine Reaktion
Problem 2 -> keine (weitere) Reaktion

cortex 07.01.2010 11:56:13

AW: htaccess: Nur bestimmte Herkunft zulassen
 
Hallo LiLiConsult,

Zitat:

Zitat von LiLiConsult (Beitrag 133540)
Äh ... das muss ich jetzt vielleicht nicht verstehen, oder ?

das ist doch nicht so kompliziert... schau dir bspw. diesen thread an: die leute haben überschlagen, dir zu helfen, doch du hast dich nicht mehr blicken lassen. nenn' mich nachtragend, aber so funktioniert eine selbsthilfe-community nicht.

cx

LiLiConsult 07.01.2010 12:30:46

AW: htaccess: Nur bestimmte Herkunft zulassen
 
Hallo vt1816,

Danke für die Hinweise. So weiß ich wenigstens, was damit gemeint ist.

Grundsätzlich bin ich der Meinung, dass ein 'Streit' über derartige Auffassungen unerquicklich ist und keine konstruktiven Ansätze enthält. Wenn ich trotzdem darauf reagiere, dann weil mich der in der Aussage enthalte Vorwurf schon gewaltig ärgert. Ich werde jetzt nicht langatmig ausführen, warum dieser Vorwurf objektiv und subjektiv falsch ist, das würde nur langweilen und gehört hier nicht hin.

Zu den beiden konkreten Verweisen will ich aber etwas sagen:

Zitat:

Problem 1 -> keine Reaktion
Es gibt und gab hier (leider) nichts mehr zu berichten. Bevor ich an die Lösung der Aufgabe gehen konnte, hatte sich mein Freund anders besonnen. Er hatte sich im Internet zum Thema Captcha kundig gemacht und die dort auch zu findende Meinung übernommen, dass derartige Abfragen potentielle Besucher seiner Webseite vergraulen könnten.

Zitat:

Problem 2 -> keine (weitere) Reaktion
Äh ... könnte es sein, dass dieses Thema noch nicht abgeschlossen ist ? Sicher, ich wünsche mir auch, dass ich mich zügig und bis zur Lösung mit einer Aufgabe beschäftigen kann. Leider gibt es Prioritäten, die das nicht immer zulassen.

Wenn diese Baustelle abgearbeitet ist (und die heutige Frage gehört dazu, welch ein Zufall ?!), werde ich -und das ist für mich eine Selbstverständlichkeit- über die Lösung/en berichten.


Damit will ich's jetzt bewenden lassen und mich lieber wieder produktiv beschäftigen. Das macht mehr Spaß.

Nichts für Ungut.

Gruß
Wolfgang

cortex 07.01.2010 18:20:50

AW: htaccess: Nur bestimmte Herkunft zulassen
 
Zitat:

Zitat von LiLiConsult (Beitrag 133547)
Grundsätzlich bin ich der Meinung, dass ein 'Streit' über derartige Auffassungen unerquicklich ist und keine konstruktiven Ansätze enthält.

du verstehst offensichtlich nicht, was (foren-)community bedeutet... das zentrale anliegen heisst kommunikation, also erfahrungs- und wissensaustausch. das funktioniert prinzipiell nur bidirektional - da brauchen wir nicht über objektive vs. subjektive wahrnehmung philosophieren.

Zitat:

Zitat von LiLiConsult (Beitrag 133547)
Leider gibt es Prioritäten

richtig - die gibt's hier auch. das habe ich dir bereits mitgeteilt:

Zitat:

Zitat von cortex (Beitrag 133538)
daher erscheint mir zuviel liebesmüh' nicht gerechtfertigt.

das können andere user selbstverständlich anders sehen. ich erlebe es jedenfalls sehr häufig, dass newbies eine frage stellen und sich nicht mehr blicken lassen. i.d.r. nimmt man das hin und schweigt; heut morgen habe ich mir die freiheit genommen, diese verhaltensweise anzumerken.

Zitat:

Zitat von cortex (Beitrag 133538)
Damit will ich's jetzt bewenden lassen und mich lieber wieder produktiv beschäftigen.

geht mir genauso - ich habe ebenfalls besseres zu tun, als das soziale verhalten einzelner user zu thematisieren.

cx

LiLiConsult 08.01.2010 06:41:09

AW: htaccess: Nur bestimmte Herkunft zulassen
 
Nachtrag für Ratsuchende mit gleicher Aufgabenstellung:

Beim Arbeiten an einer .htaccess-Lösung haben viele warnende und zweifelnde Stimmen in unterschiedlichen Foren dazu geführt, dass ich (vorübergehend) die ursprünglich beabsichtigte Lösung über diesen Weg verworfen hatte.

Also habe ich mich auf PHP besonnen und in der Datei, die den Link auf die externe Website anbietet, eingebunden:

Zitat:

$_SESSION['KommtVonMeiner Seite'] = true;
In der aufgerufenen Datei habe ich folgerichtig abgefragt:

Zitat:

if(isset($_SESSION['KommtVonMeiner Seite']) AND $_SESSION['KommtVonMeiner Seite'] == true) {
... dann ist alles ok (...Coding)
}
else {
echo 'Aufruf nur über <a href="http://MeineSeite.de">www.MeineSeite.de</a> möglich. ';
echo '<a href="javascript:parent.close ();">Fenster schliessen</a>';
}
Das hat auch wie beabsichtigt funktioniert. Nachteil dieser Lösung ist jedoch, dass so lediglich der von mir gedachte Weg von der einen zur anderen Website abgedeckt ist. Es gibt jedoch mehrere Möglichkeiten, die zu schützende Website aufzurufen und die Kreativität der Besucher ist grenzenlos.

Deshalb habe ich mich wieder auf meinen ursprünglichen Gedanken konzentriert und die Aufgabe jetzt für mich mit folgendem .htaccess-Eintrag gelöst:

Zitat:

SetEnvIfNoCase Referer "^http://MeineSeite.de/" ref
SetEnvIfNoCase Referer "^http://www.MeineSeite.de/" ref
SetEnvIfNoCase Referer "^http://AndereSeite.de/" ref
Order Deny,Allow
Deny from all
Allow from env=ref
ErrorDocument 401 http://www.MeineSeite.de
ErrorDocument 403 http://www.MeineSeite.de
ErrorDocument 404 http://www.MeineSeite.de
Zumindest meine Tests mit den aktuellen Versionen von Firefox, IE und Opera haben keine Fehler aufgezeigt. Sollten sich nach dem Aktivieren dieser Lösung Schwierigkeiten zeigen, melde ich mich wieder.

Gruß
Wolfgang

vt1816 08.01.2010 09:15:53

AW: htaccess: Nur bestimmte Herkunft zulassen
 
Zitat:

Zitat von LiLiConsult (Beitrag 133568)
Nachtrag für Ratsuchende mit gleicher Aufgabenstellung:

Na geht doch ...

LiLiConsult 09.01.2010 10:30:19

AW: htaccess: Nur bestimmte Herkunft zulassen
 
Hallo vt1816,

Zitat:

Na geht doch ...
Nein, nicht 'Na geht doch ...', sondern eine Selbstverständlichkeit. Aber eben nicht nach der Uhr des Moderators, sondern nur dann, wenn es etwas zu berichten gibt und auch dann erst, wenn das Thema rund ist.

Gruß
Wolfgang


Alle Zeitangaben in WEZ +2. Es ist jetzt 11:37:57 Uhr.

Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.