[vz-dev] Zugang zum Frontend absichern

Jakob Hirsch jh at plonk.de
Thu Jan 12 14:52:30 CET 2012


pe82 at gmx.de, 2012-01-12 14:28:
>> Äh, ok, aber wozu? Bzw. wie liest du dann mit dem Frontend die
>> Daten wieder aus?
> Siehe meine Apache config von vorher in diesem Faden. Das Frontend
> liegt auf einer Domain. Diese wird auf SSL gezwungen und mit Apache
> Auth geschützt. Um einen Bypass für den Controller zu bilden hab ich
> jetzt eine Subdomain, die auf den gleichen Ornder zeigt. Einziger
> Unterschied ist dass ich nicht auf SSL zwinge und mit mod_rewrite
> alle Aufrufe verbiete die keien Daten hinzufügen. Ich erlaube also
> nur /middleware.php/data... und POST.

Die Config hab ich mir schon angeschaut, aber mir ist nicht klar, wozu
du den Aufwand treibst.

Das Frontend sind lediglich statische Dateien, die vom Server
ausgeliefert weden, da hast du keinen Vorteil, wenn du das irgendwie
sicherst. Diese Dateien kann sich auch jeder selbst irgendwohin legen
und damit das selbe machen wie mit dem Frontend auf deinem Server.

Und wie greifst du denn von deinem Frontend auf die Middleware zu, wenn
nur POST erlaubt ist? Und wozu soll der getrennte vhost für die
Controller-Zugriffe gut sein?


More information about the volkszaehler-dev mailing list