Как в Apache запретить доступ к определенным параметрам CGI.

[Anonymous]

Как ограничить доступ к программе с разными параметрами?
Например:
 http://shelek.com/cgi-bin/rumba.exe/dostupvsem - разрешено всем
 http://shelek.com/cgi-bin/rumba.exe/nedlavseh - разрешено НЕ всем, а только ограниченному числу.
Буду рад за реальный примерчик.
С уважением,Алек.

[RXL]

Вопрос не определенный. Расскажи подробнее что надо.
Надеюсь, не вопрос "как написать программу"...

Кстати, лучше зарегистрируйся - удобнее будет.

[Aleck D.Shadow]

Да это я - Aleck D.Shadow! Просто через кучу proxy и я не я получаюсь.
Да к вот возвращаясь  к проблеме:
Программу писать не нужно, нужно настроить Apache.

[RXL]

Богатым будешь  

Как в Apache запретить доступ к определенным параметрам CGI.

Как ограничить доступ к программе с разными параметрами?

А что, в cgi программе сложно отпределить, какие параметры годятся, а какие нет?
Параметры целиком передаются cgi программе и сам web сервер ни как не затрагивают.

[Aleck D.Shadow]

Речь не совсем о параметрах, а доступе к различного рода информации. Например, кому-то можно такой документ читать а кому-то нельзя.

[Fireworm]

Так лучше всего в цги программе и определять пользователя, и на основании этого уже рашать, что ему отдавать, а что нет.

Имхо для данного случая апач не настроиш...

[Это Я A.D.S.]

Так ведь как? Если сеанс одноразовый, то как я увижу в следующий раз, что это тот же. Если передавать в строке, то больно открыто. А по другому не знаю....

[Fireworm]

Заодиш сессию, ложиш ее в куку или передаеш гетом...

[RXL]

Для этого в http есть cookies.
Почитай о сеансах (session). Напр., в php это хорошо устроено.
На чем, кстати, писать собираешься?

[ADS]

Написана на Delphi. УЖЕ!!!. Так воздержимся от советов перейти к php! Ok?
Как куку создать?

[Гром]

ADS, почему опять не под своим именем???

[Aleck D.Shadow]

Великий Громозека прости грешного, но от глюков я тут пока не разберусь.
Не серчай...
С уважением, Алек.

[Гром]

Великий Громозека

  Убью... тех кто издевается - буду понижать в звании      

[MOPO3]

Речь не совсем о параметрах, а доступе к различного рода информации. Например, кому-то можно такой документ читать а кому-то нельзя.

Что то я не втыкаю в тему  
Запретить доступ к каким то файлам  :?:  Дык это не сложно.
Создаёш файл .htaccess
В нём пишеш :
order deny, allow
deny from all
allow from 255.255.255.1
allow from 255.255.255.2
allow from 255.255.255.3
allow from 255.255.255.4

Это если по IP  запрещать. Если по паролю то .htpasswd

Извинтеляюсь если неправильно понял вопрос.

[Fireworm]

Я незнаю, как это делается в дельфи. Но делать нужно следующее:

посылаеш HTTP заголовки
"WWW-Authenticate: Basic realm=\"My Realm\""
"HTTP/1.0 401 Unauthorized"

В результате пользователю выдастся диалог для ввода имени и пароля.
после этого происходит загрузка скрипта заново, но в переменных окружения Апача появляются переменные:
AUTH_USER - содержится имя пользователя, AUTH_PW - его пароль и AUTH_TYPE - наверное только в случае "Basic"
А вот как получить к ним доступ из Дельфи - незнаю... никогда не юзал.

далее в скрипте проверяеш на правильность совпадения AUTH_USER и AUTH_PW  и в зависимости от AUTH_USER делаеш нужный доступ.

Этот способ лучше, т.к. ты можеш брать пользователей из базы и т.д.

[Anonymous]

To MOROZ :
 Поподробнее если можно, как ограничить по паролю. Например как создать файл .htaccess в Win NT 4 там он не дается создаться.
To Fireworm :
 Интересно а как послать сей заголовок. Ведь этим насколько я понимаю занимается Apache.

[MOPO3]

Попробкй поискать тут : http://apache.lexa.ru/

[Fireworm]

CGI скрипты сами могут посылать заголовки. К сожалению, я незаню, как это делается в DELPHI....

[Aleck D.Shadow]

Всем спасибо буду разбираться.
Как всегда доступно и профессионально.

[MOPO3]

Незашто    Для того мы здесь и собрались чтобы посильно помогать собратьям по духу  

[RXL]

К сожалению, я незаню, как это делается в DELPHI....

Так же как и везде - вывод в stdout.

2Aleck D.Shadow:
RFC - http://www.incoma.ru/rfc/index_r.html
2068 - Hypertext Transfer Protocol -- HTTP/1.1
2109 - HTTP State Management Mechanism

[Aleck D.Shadow]

Так-с ! Проблема, как всё таки этот файл .htaccess создать в Win NT, А ? :?:

[Гром]

Создай файл на сервере обычном и перепиши на WinNT учти что работает это только с апач...

[RXL]

Так-с ! Проблема, как всё таки этот файл .htaccess создать в Win NT, А ? :?:

В чем сложность? Это простой текстовый файл.

[Aleck D.Shadow]

В чем сложность? Это простой текстовый файл.

Пытаюсь сохранить - пишет, что задайте имя. Не дает с одним расширением записывать. Либо до меня чего то не доходит!!!

[Aleck D.Shadow]

А всё создал! В Far-e!
To MOROZ :
файл .htpassw создал с одним узером.
 в .htaccess прописал
<Files otkinfsys.exe>
AuthName "Users zone"
AuthType Basic
AuthUserFile e:\apache\apache2/cgi-bin/.htpasswd
  require valid-user
</Files>

и результат 0.
Что не так ?

[Fireworm]

Вот мой пример .htaccess
AuthType Basic
AuthUserFile /home/p/photonews.hut.ru/WWW/inc/.htpasswd
AuthName "admin directory"
require user administrator
CharsetDisable On

и .htpasswd
administrator:$apr1$Ro/.....$rY/Fct1oWqWeB4WgzDwz1/

Файл .htpasswd создается апачевской утилиткой htpasswd.exe

[Aleck D.Shadow]

А как к файлу запретить ?

[Aleck D.Shadow]

Всё разобрался. Всем спасибо. Готов по этому поводу статью написать.

[RXL]

А как к файлу запретить ?

Апач сам его защищать должен.