Senhores bom dia
me desculpe pelo Off topic, é que ainda não achei em nenhum lugar e a lista do apachebr parece extremamente parado.
Mas o seguinte, estou tentando usar o <Location> ou <LocationMatch > para tentar proteger uma sessão que usa URL dinamico, mas nao estou conseguindo.
A URL é algo parecido com isso:
http://www.dominio.com.br/snm/snm.cgi?target=1
a ideia que preciso é colocar o restrição baseado no "target=X", sendo que X são numeros....
alguem já passou por uma cituação dessa?
eu consigo fazer até o /snm/snm.cgi depois daí não consigo mais.
[]s ________________________________________________ Renato de Oliveira Diogo
Bacharel em Ciência da Computação UNESP - Bauru
LPIC1 - Linux Professional Institute Certification - Nível 1
renato.diogo@gmail.com renato.diogo@yahoo.com.br
Olá Renato
2009/1/22 Renato de Oliveira Diogo renato.diogo@gmail.com
Mas o seguinte, estou tentando usar o <Location> ou <LocationMatch > para tentar proteger uma sessão que usa URL dinamico, mas nao estou conseguindo.
A URL é algo parecido com isso:
http://www.dominio.com.br/snm/snm.cgi?target=1
a ideia que preciso é colocar o restrição baseado no "target=X", sendo que X são numeros....
A única forma de usar query_strings (que eu saiba) é pelo mod_rewrite, então acho que você vai ter que usar o mod_rewrite algo como:
RewriteEngine on RewriteCond %{QUERY_STRING} target= RewriteRule .snm/snm.cgi$ - [F].
o importante aqui é o [F] que gera um forbidden
Veja o manual do mod_rewrite
http://httpd.apache.org/docs/2.2/mod/mod_rewrite.html
Iuri
dei uma lida no manual para tentar entender uma solução para o meu caso. Quando vc falou eum query-string é o que é passado para o cgi trabalhar né.. (tudo que estaria depois do ?).
O que eu tinha imaginado era algo do tipo
<LocationMatch target=1"> AuthType Digest AuthName "Texto" AuthDigestProvider file AuthUserFile /etc/httpd/gigest_pw Require valid-user </LocationMatch>
tb, já tentei: <LocationMatch /snm/snm.cgi?target=1"> e algumas variações.
Até assim sei que funciona <LocationMatch /snm/snm.cgi>
Agora, onde entraria o rewrite não consegui pensar em nada.
[]s ________________________________________________ Renato de Oliveira Diogo
Bacharel em Ciência da Computação UNESP - Bauru
LPIC1 - Linux Professional Institute Certification - Nível 1
renato.diogo@gmail.com renato.diogo@yahoo.com.br
2009/1/22 Iuri Diniz iuridiniz@gmail.com
Olá Renato
2009/1/22 Renato de Oliveira Diogo renato.diogo@gmail.com
Mas o seguinte, estou tentando usar o <Location> ou <LocationMatch > para tentar proteger uma sessão que usa URL dinamico, mas nao estou conseguindo.
A URL é algo parecido com isso:
http://www.dominio.com.br/snm/snm.cgi?target=1
a ideia que preciso é colocar o restrição baseado no "target=X", sendo que X são numeros....
A única forma de usar query_strings (que eu saiba) é pelo mod_rewrite, então acho que você vai ter que usar o mod_rewrite algo como:
RewriteEngine on RewriteCond %{QUERY_STRING} target= RewriteRule .snm/snm.cgi$ - [F].
o importante aqui é o [F] que gera um forbidden
Veja o manual do mod_rewrite
http://httpd.apache.org/docs/2.2/mod/mod_rewrite.html
Iuri Diniz http://iuridiniz.com [Sou um agitador, não um advogado] http://blog.igdium.com [Linux on Limbo]
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
2009/1/22 Renato de Oliveira Diogo renato.diogo@gmail.com
dei uma lida no manual para tentar entender uma solução para o meu caso. Quando vc falou eum query-string é o que é passado para o cgi trabalhar né.. (tudo que estaria depois do ?).
Resposta rápida: sim
O que eu tinha imaginado era algo do tipo
<LocationMatch target=1"> AuthType Digest AuthName "Texto" AuthDigestProvider file AuthUserFile /etc/httpd/gigest_pw Require valid-user
</LocationMatch>
Hum, você quer login/senha. Assim é impossível, a não ser que você faça algo com
tb, já tentei: <LocationMatch /snm/snm.cgi?target=1"> e algumas variações.
Você só consegue (que eu saiba) fazer algo que vem depois de ? (query string) com o mod_rewrite
LocationMatch só bate a base url
Até assim sei que funciona <LocationMatch /snm/snm.cgi>
Agora, onde entraria o rewrite não consegui pensar em nada.
O exemplo que eu coloquei com mod_rewrite ele força um 403, não sei se é possível forçar uma autenticação
você tem acesso ao código? se sim pq você não altera lá?
Outra solução que eu vejo caso você não tenha acesso ao código, é fazer um filtro em python (mod_python) ou em perl (mod_perl)
Só vejo formas de fazer isto com programação.
2009/1/22 Iuri Diniz iuridiniz@gmail.com
<LocationMatch target=1"> AuthType Digest AuthName "Texto" AuthDigestProvider file AuthUserFile /etc/httpd/gigest_pw Require valid-user
</LocationMatch>
Hum, você quer login/senha. Assim é impossível, a não ser que você faça algo com
ficou imcompleto: forçar altenticação do jeito que você quer é impossível (no meu ponto de vista) sem alterar o código do programa ou fazer um filtro com mod_python ou mod_perl
Oi Iuri
tenho acesso ao código sim... acho que vai ser o jeito, mas nao sou tão especialista em programação assim, por isso estava procurando uma alternativa....
mas, vlw pela dica...
[]s ________________________________________________ Renato de Oliveira Diogo
Bacharel em Ciência da Computação UNESP - Bauru
LPIC1 - Linux Professional Institute Certification - Nível 1
renato.diogo@gmail.com renato.diogo@yahoo.com.br
2009/1/22 Iuri Diniz iuridiniz@gmail.com
2009/1/22 Iuri Diniz iuridiniz@gmail.com
<LocationMatch target=1"> AuthType Digest AuthName "Texto" AuthDigestProvider file AuthUserFile /etc/httpd/gigest_pw Require valid-user
</LocationMatch>
Hum, você quer login/senha. Assim é impossível, a não ser que você faça algo com
ficou imcompleto: forçar altenticação do jeito que você quer é impossível (no meu ponto de vista) sem alterar o código do programa ou fazer um filtro com mod_python ou mod_perl
-- Iuri Diniz http://iuridiniz.com [Sou um agitador, não um advogado] http://blog.igdium.com [Linux on Limbo]
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
discuss-pt-br@lists.centos.org
-
Iuri Diniz -
Renato de Oliveira Diogo