Opened by mordur at 2012-05-02 14:16
User since
2003-09-25
182 Artikel
BenutzerIn
![[Homepage]](/battie/theme/default/homepage.gif)
![[default_avatar]](/battie/theme/default/default_avatar.gif)
2003-09-25
182 Artikel
BenutzerIn
Hallo,
ich benötige mal einen kleinen Denkanstoss. Auf einem Webserver (apache2) laufen verschiedene Scripte. Diese können via URL (http://<ip>/bla.cgi) aufgerufen werden und geben dann immer etwas aus. Das könnte aber eben jeder, der die URL erreicht. Nun soll das etwas abgesichert werden. Logindaten in die URL einzubinden ist natürlich Quatsch. Ich hatte mir das so vorgestellt, dass man bspw. auf dem Rechner, der die URL aufrufen dürfen soll, ein Zertifikat installiert und dann via https die URL aufruft. Geht dass denn überhaupt?
Wie verhindert man, dass wenn ein anderer Rechner diese https-URL aufruft, das Zertifikat installiert wird?
Erreichen möchte ich, dass nur eine Reihe vordefinierter Rechner die URL aufrufen darf und dass man zum Aufrufen keine Logindaten angeben muss.
modedit Editiert von GwenDragon: Link in Code-Tags
Last edited: 2012-05-02 17:01:35 +0200 (CEST)
ich benötige mal einen kleinen Denkanstoss. Auf einem Webserver (apache2) laufen verschiedene Scripte. Diese können via URL (http://<ip>/bla.cgi) aufgerufen werden und geben dann immer etwas aus. Das könnte aber eben jeder, der die URL erreicht. Nun soll das etwas abgesichert werden. Logindaten in die URL einzubinden ist natürlich Quatsch. Ich hatte mir das so vorgestellt, dass man bspw. auf dem Rechner, der die URL aufrufen dürfen soll, ein Zertifikat installiert und dann via https die URL aufruft. Geht dass denn überhaupt?
Wie verhindert man, dass wenn ein anderer Rechner diese https-URL aufruft, das Zertifikat installiert wird?
Erreichen möchte ich, dass nur eine Reihe vordefinierter Rechner die URL aufrufen darf und dass man zum Aufrufen keine Logindaten angeben muss.
modedit Editiert von GwenDragon: Link in Code-Tags
Last edited: 2012-05-02 17:01:35 +0200 (CEST)