Hallo Community!
Ich habe mir nun alle relevanten Beiträge über htaccess und PHP im Forum angesehen und habe auch einige, wenige Threads zu meinem Problem gefunden. Jedoch verlaufen sich alle Diskussionen und keine wurde wirklich zu Ende geführt.
Nun speziell zu meiner Fragestellung:
Auf einem Host im Netz befinden sich Dateien die mit htaccess geschützt sind. Ich habe ein Script geschrieben welches den Inhalt von diesen Dateien auslesen kann und auf meinem Host mit meiner Adresse ausgeben kann. Das wäre alles gut und schön, wäre da nicht der htaccess-Bereich des "Fremd-Hosts".
Ich habe keinen Zugriff auf diesen Host, kann also nicht auf Sessions oder Cookies umstellen, ich muss von meiner Seite eine Möglichkeit finden. Da die Ziel-Dateien nicht am gleichen Host liegen, ist es intern über PHP nicht möglich zuzugreifen. Die Aufgabe wäre nun diese, einen Weg zu finden, den Benutzernamen und das Kennwort (beide natürlich bekannt) über das Auslese-Script an den Ziel-Host zu senden, sodass er die Dateien im htaccess-Bereich holen kann.
Mein Auslese-Script funktioniert mit "fopen", die schreibweise
"http://benutzerasswort@www.fremdhost.com/geschuetzter_bereich/"
ist nicht zulässig (alles leer und weiss).
Die Fehlermeldung die entsteht, wenn man ohne Benutzer und Passwort zuzugreifen versucht, sieht logischerweise (aufgrund fehlender Authorisationsinformationen) so aus:
Entweder man findet eine Lösung über die Headerinformationen die Authorisations-Daten zu senden, oder es gibt einen Weg einem anderen Verfahren als "fopen", den Benutzernamen und das Passwort zu übermitteln.
Eine Redirectlösung ist sehr unfein, da hierbei alle vertraulichen Daten und der Fremdhost in der Adresszeile abzulesen sind, gleiches gilt für Frame-Box-Lösungen, oder Java-Script-Elemente die die Adresszeile bearbeiten.
Es muss doch ein sauberer Weg dafür existieren?
Ich habe mir nun alle relevanten Beiträge über htaccess und PHP im Forum angesehen und habe auch einige, wenige Threads zu meinem Problem gefunden. Jedoch verlaufen sich alle Diskussionen und keine wurde wirklich zu Ende geführt.
Nun speziell zu meiner Fragestellung:
Auf einem Host im Netz befinden sich Dateien die mit htaccess geschützt sind. Ich habe ein Script geschrieben welches den Inhalt von diesen Dateien auslesen kann und auf meinem Host mit meiner Adresse ausgeben kann. Das wäre alles gut und schön, wäre da nicht der htaccess-Bereich des "Fremd-Hosts".
Ich habe keinen Zugriff auf diesen Host, kann also nicht auf Sessions oder Cookies umstellen, ich muss von meiner Seite eine Möglichkeit finden. Da die Ziel-Dateien nicht am gleichen Host liegen, ist es intern über PHP nicht möglich zuzugreifen. Die Aufgabe wäre nun diese, einen Weg zu finden, den Benutzernamen und das Kennwort (beide natürlich bekannt) über das Auslese-Script an den Ziel-Host zu senden, sodass er die Dateien im htaccess-Bereich holen kann.
Mein Auslese-Script funktioniert mit "fopen", die schreibweise
"http://benutzerasswort@www.fremdhost.com/geschuetzter_bereich/"
ist nicht zulässig (alles leer und weiss).
Die Fehlermeldung die entsteht, wenn man ohne Benutzer und Passwort zuzugreifen versucht, sieht logischerweise (aufgrund fehlender Authorisationsinformationen) so aus:
Warning: fopen(http://www.fremdhost.com/geschuetzter_bereich/):
failed to open stream: HTTP request failed!
HTTP/1.1 401 Authorization Required in
http://www.meinhost.com/auslese_script.php on line xx
failed to open stream: HTTP request failed!
HTTP/1.1 401 Authorization Required in
http://www.meinhost.com/auslese_script.php on line xx
Eine Redirectlösung ist sehr unfein, da hierbei alle vertraulichen Daten und der Fremdhost in der Adresszeile abzulesen sind, gleiches gilt für Frame-Box-Lösungen, oder Java-Script-Elemente die die Adresszeile bearbeiten.
Es muss doch ein sauberer Weg dafür existieren?
Kommentar