Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС для молодых и начинающих системных администраторов.
Здравствуйте! Необходимо закрыть паролем директорию и скрипты в /cgi-bin/. По отдельности задача вроде легко решается. Директорию закрыл при помощи .htaccess. А защиту скриптов прописал прямо в httpd.conf
Скрипты вываливают содержимое директории на страницу. Защита скрипта нужна, чтобы посторонние не могли в обход главной страницы, прямо ввести в адресной строке. Типа: http://www.site.com/cgi-bin/dir.pl?link=private
Так вот теперь приходиться вводить пароль дважды: первый раз при входе в директорию, второй раз, когда запускается скрипт. Как можно обойтись вводом пароля один раз?
Почему бы в скрипте не прописать проверку на авторизованность пользователя или, что менее надёжно, проверку REFERER (http://ru.wikipedia.org/wiki/HTTP_referer)?
Тоесть только в скрипте нужно авторизацию проверять? Средствами apache никак не получится? Скрипты просто многофункциональные, поэтому не хотелось бы туда такое внедрять...