nicht angemeldet
SSI QUERY_STRING auswerten
Sehr geschätzte Helfer,
habe ein Problem mit einer $QUERY_STRING-Auswertung per SSI.
In Datei xyz.html soll ein Inhalt immer nur dann eingefügt werden, wenn die Datei von einer anderen Datei "http://domain.de/abc.html" aus durch die Zeile
<meta http-equiv="refresh" content="0; URL=http://domain.de/xyz.html?person">
im Head-Bereich aufgerufen wird:
SSI-Code in xyz.html:
<weitere SSI-Includes>
...
<!--#if expr="$QUERY_STRING = /person/" -->
<!--#include virtual="content/person.htm" -->
<!--#else -->
<!--#include virtual="content/fehler401.htm" -->
<!--#endif -->
...
<weitere SSI-includes>
Sinn des ganzen: die Datei abc.html liegt in einem Ordner, der über htaccess zugangsgesichert ist, daraus folgt für mich, dass, solange der Zusatz "person" im Query_STRING nicht bekannt ist, auch die Datei xyz.html, welche persönliche Inhalte (Bewerbungsunterlagen) enthält, relativ sicher ist.
Also nur, wenn vorher Benutzername und Passwort eingegeben wurden, wird die Datei abc.html aufgerufen, welche dann sofort die Datei xyz.html mit dem Query_STRING person aufruft.
Und dieser soll dann in xyz.html wie oben behandelt werden. Habe das in einem anderen Verzeichnis mit anderem Thema schon einmal so gemacht und von da kopiert und nur die Dateinamen angepasst, dort funzt es, hier nicht.
Geht die QUERY-STRING - Information vielleicht durch weitere Sachen (Links, andere SSI-Anweisungen, usw.) verloren, oder wird sie nicht richtig übergeben, oder oder oder? Was stimmt hier nicht????
Vielen Dank im Voraus.
Weitere Hinweise/Infos: Die Dateinamen abc.html und xyz.html sind frei erfunden.
In der htaccess wurde eingestellt, dass auch .html -Files SSI-geparsed werden, d.h. natürlich wird der Inhalt fehler401.htm eingefügt, da ja leider kein QUERY_STRING - Inhalt da ist. Also SSi an sich funzt! Nur SSI ist serverseitig möglich, CGI,PHP etc. wird von Arcor (...ich weiss ich weiss, nicht optimal und kein Service, usw. [laut allgemeinen Meinungen in diversen Foren]) wohl eher nicht unterstützt.
Ich leg die Datei xyz.html an sich nicht in den htaccess-geschützten Ordner, wo sie noch sicherer wäre, da ich viele css-Themes sowie für die Themes notwendigen Grafiken relativ aufrufe, und diese Pfade würden dann nicht mehr stimmen.
Die datei abc.html dient nur dem Aufruf der Datei xyz.html (Autom. Weiterleitungen sind zwar verpöhnt, aber naja)
Da die Zieldatei persönliche Inhalte enthält wird die URL nicht veröffentlicht, sorry, aber klar, oder?
Danke für Hilfe. Rene
-
habe ein Problem mit einer $QUERY_STRING-Auswertung per SSI.
Welches genau, denn das konnte ich aus der Flut der Informationen nicht extrahieren.
Die datei abc.html dient nur dem Aufruf der Datei xyz.html
Warum so umständlich? Warum inkludierst du nicht gleich in abc.html?
Siechfred
--
Ich bin strenggenommen auch nur interessierter Laie. (molily)