4. Zugangs methode über CGI \\ Apache conf

Zugangs methode über CGI \\ Apache conf

  • ?

    hallo

    Ich habe ein Problem und zwar, habe ich eine html Dokumment und ein CGI Script.
    Das CGI Script wird als erstes aufgerufen wen man (bsp. www.irgendetwas.org) aufruft, und überprüft die Remote Ip-adresse. Wen die Ip-adresse (bsp. 212.222.222.22) in meiner schwarzen liste ist wird ein no access ausgegeben, ansonnsten wird zu der eigentlichen index.html weitergeleitet, sprich auf die Homepage.

    Mein Problem ist jetz wie ich ein direkten zugriff auf www.irgendetwas.org/index.html unterbinde, den so komme ich ja am cgi script vorbei. Und sommit kann man auch die Hompage aufrufen ohne an dem Blacklist CGI filter vorbei gehen zu müssen.

    Gibts da spezielle Trick's ?

    Was ich abgeändert habe ist, um ja direkt bei Aufruf der Seite auf das Cgi-Script zu leiten.

    In httpd.conf

    <IfModule dir _module>
    DirectoryIndex /cgi-bin/access.cgi
    </IfModule>

    Funktionieren tuts ja aber eben es unterbindet nicht den direkten zugriff.
    Wie macht man sowas ?
    Möchte nichts mit htaccess machen !.

    Danke schon jetzt.
    tomi

    0
  • ?

    Entweder du lässt alle Zugriffe über das CGI-Skript laufen. D.h. dass dein CGI-Skript deine HTML-Seite ausliefert. Oder du trägst deine IP-Blackliste in die Apache-Konfiguration direkt ein.

    0
  • ?

    hallo

    Ja und wie kann ich alle zugriffe über dass access.cgi script laufen lassen.
    Muss ich das speziel im apache httpd.conf ändern, aber wie ?

    Eine lösung die mir einfalle würde ist, das ich das root verzeichniss in cgi-bin ändere. Aber ich weiss nicht ob das funktioniert, geschweige ob das Sicherheitstechisch in Ordnung ist.

    tomi

    0
  • ?

    TOMIs schrieb:

    hallo

    Ja und wie kann ich alle zugriffe über dass access.cgi script laufen lassen.
    Muss ich das speziel im apache httpd.conf ändern, aber wie ?

    Eine lösung die mir einfalle würde ist, das ich das root verzeichniss in cgi-bin ändere. Aber ich weiss nicht ob das funktioniert, geschweige ob das Sicherheitstechisch in Ordnung ist.

    tomi

    Mit mod_rewrite würde das gehen.

    0
  • ?

    Hallo

    Ja und wie mache ich das ? Ich bin kein Profi.

    tomis

    0
  • D

    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule $ deinskript.cgi

    0
  • ?

    Hallo

    Danke ! Könntest du mir sagen wo das genau dokummentiert ist ?

    tomi

    0
  • D

    Hi,

    dokumentiert ist das Ganz unter http://httpd.apache.org/docs/2.2/mod/mod_rewrite.html, würde Dir für den Einstieg aber eher ein Tutorial empfehlen.

    Gruß dineki89

    0
  • ?

    Hallo

    Könntest du mir den ein gutes tutorial empfehlen ?
    Bin noch ein bisschen ein Neuling, was cgi and apache Konfigurationen angeht.

    tomis

    0
  • ?

    Google: apache mod_rewrite tutorial

    Was du willst, ist alle anfragen über dein CGI-Skript laufen zu lassen. Du musst also mod_rewrite dazu bringen, deinem Skript bei jeder anfrage in einem Parameter den gewünschten Pfad zu übergeben.

    0
Anmelden zum Antworten