Zur Navigation

Http GET Query-String und Passwortschutz [2]

11 Stephan (Gast)

Supi, das hat auf jeden Fall geholfen und wir bauen nun alles soweit zusammen und recht vielen Dank für die super Hilfestellung!!!

Was uns jetzt noch aufgefallen ist, dass POST-Requests bei der Authentifzierung ohne Anmeldung einfach durchkommen. Sprich, die Auth-direktive greift nur bei einem get-Befehl. Lässt sich das noch auf POST-Request erweitern?

12.12.2016 09:35

12 Jörg Kruse

Die POST-Daten befinden sich innerhalb des HTTP-Request-Bodies und werden vom Apache selbst nicht ausgelesen (was verständlich ist, da der Umfang erheblich sein kann). Nur Parameter, die sich aus dem HTTP-Request-Header auslesen lassen, stehen der if-Direktive als Variablen zur Verfügung.

Du könntest allenfalls POST-Requests verbieten.

12.12.2016 10:45

13 Stephan (Gast)

Hmm, wird dann wohl so passieren...Danke nochmals!

12.12.2016 11:08

Beitrag schreiben (als Gast)

Die Antwort wird nach der Überprüfung durch einen Moderator freigeschaltet.





[BBCode-Hilfe]