[todo] [Software 0000757]: Http-Auth Passworte können nicht per https geschützt werden.
todo-notifyer at hostsharing.net
todo-notifyer at hostsharing.net
Thu Mar 15 02:44:53 CET 2007
Das folgende Problem wurde mitgeteilt.
======================================================================
https://todo.hostsharing.net/view.php?id=757
======================================================================
Berichtet von: purodha
Zugewiesen an:
======================================================================
Projekt: Software
Problem ID: 757
Kategorie: Paketkonfiguration
Reproduzierbarkeit: immer
Auswirkung: Blocker
Priorität: normal
Status: neu
======================================================================
Erstellt am: 15.03.2007 02:44 (CET)
Letzte Aktualisierung: 15.03.2007 02:44 (CET)
======================================================================
Zusammenfassung: Http-Auth Passworte können nicht per https geschützt
werden.
Beschreibung:
In einem Paket mit https-Option möchte man http-auth nutzen,
wobei Passworte NUR mit https transportiert werden sollen.
Es gibt jedoch keine Möglichkeit, die Passwort-Abfrage zu
unterbinden, wenn mit http auf ein geschütztes Verzeichnis
zugegriffen wird. Eine Umleitung auf https ist zwar möglich,
erfolgt aber NACH der unsicheren Passwortabfrage per http.
Eine Lösung scheint nur mit einer geringfügig modifizierten
Konfiguration der virtualhosts für den httpd-ssl möglich.
======================================================================
Problem-Historie
Änderungsdatum Benutzername Feld Änderung
======================================================================
15.03.07 02:44 purodha Neues Problem
======================================================================
More information about the Todo
mailing list