Apache envia 403 em vez de 401

Question

Apache envia 403 em vez de 401

#1 resposta do (4 votos)
#2 resposta do (0 votos)
#3 resposta do (-1 votos)

5

Existe uma maneira de obter o apache para enviar um 403 em vez de um 401 com alguma configuração em um arquivo .htaccess? Estou usando o dreamhost btw.

Editar:

Eu devo explicar melhor o que estou fazendo. Eu estou fazendo uma página de login de autenticação HTTP com jQuery. Meu objetivo é ignorar essa janela de login pop-up do navegador. Para fazer isso, eu quero que o servidor me dê um erro 403 quando tento acessar um arquivo no reino protegido, em oposição ao 401 que estou recebendo atualmente por padrão. Quando eu obtenho aquele 403, eu posso rodar uma função que diz ao usuário que ele tem uma senha errada, ao invés do popup do navegador, que não diz ao usuário que ele tem informações erradas, apenas faz o site parecer ruim no final. / p>

obrigado =)

apache-2.2

por Kyle 21.07.2009 / 19:21

3 respostas

Tags apache-2.2

Como eu configuro o OpenLDAP para usar o MySQL (Ubuntu 9.04)? Opções do painel do Apache httpd [closed]

score 4 · Answer 1

Você pode usar uma regra de reescrita para produzir um 403.

RewriteEngine on
RewriteRule myfile myfile [F]

F, neste caso, significa proibido (403).

EDITAR
... e sim, isso vai no arquivo .htaccess.

EDITAR
Conforme descrito em um comentário para radius answer, você gostaria de verificar se um usuário está autorizado. Eu não sei como você está fazendo sua autorização, mas meu palpite é que isso não é imediatamente possível. Eu costumo fazer a minha autorização em PHP, caso em que você pode simplesmente fazer um header('HTTP/1.1 403 Forbidden'); , mas você parece estar usando algum outro mecanismo (apache interno, suponho).

score 0 · Answer 2

0

chmod do arquivo para que não seja legível.

por 21.07.2009 / 19:28

score -1 · Answer 3

Dê-nos mais informações sobre o que você está fazendo.
Se você tiver um recurso protegido usando autenticação, o apache retornará o código 401. Se ele retornar 403 em vez de 401, seu navegador não solicitará uma senha.
Se o recurso não estiver protegido por autenticação, você não deve receber um erro 401.

Editar: De acordo com a sua edição, eu entendo que você quer link para retornar 403, e ter uma página de erro 403 pedindo uma senha (digamos link ).
Eu não acho que você pode fazer isso porque seu script não será capaz de dizer ao apache que o arquivo não é mais proibido quando o usuário estiver logado.
Então você pode ter o arquivo retornando 403 mas ele nunca retornará. algo mais.

A maneira que eu faria é ter o 'arquivo' fora do seu diretório público da web e os usuários carregarem o link , para que seu script possa controlar se o usuário é autenticado ou não e fornecer o arquivo quando o usuário for autenticado.
Você pode adicionar um redirecionamento apache para informar link "alguma coisa" para redirecionar para link " alguma coisa " (Este seria o link RedirectMatch /(.*) $ 1