<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=us-ascii">
<META content="MSHTML 6.00.2900.2769" name=GENERATOR></HEAD>
<BODY>
<DIV><SPAN class=746203212-11112005><FONT face=Arial 
size=2>Hi</FONT></SPAN></DIV>
<DIV><SPAN class=746203212-11112005><FONT face=Arial 
size=2></FONT></SPAN> </DIV>
<DIV><SPAN class=746203212-11112005><FONT face=Arial size=2>I have been playing 
around with inets:httpd and it is doing what I want.  The question now is 
how do I secure script execution?</FONT></SPAN></DIV>
<DIV><SPAN class=746203212-11112005><FONT face=Arial 
size=2></FONT></SPAN> </DIV>
<DIV><SPAN class=746203212-11112005><FONT face=Arial size=2>I have the follwing 
in my config file</FONT></SPAN></DIV>
<DIV><SPAN class=746203212-11112005><FONT face=Arial 
size=2></FONT></SPAN> </DIV>
<DIV><SPAN class=746203212-11112005><FONT face=Arial size=2>ErlScriptAlias 
/handler config</FONT></SPAN></DIV>
<DIV><SPAN class=746203212-11112005><FONT face=Arial 
size=2></FONT></SPAN> </DIV>
<DIV><SPAN class=746203212-11112005><FONT face=Arial size=2><Directory 
/handler/config><BR>AuthDBType=plain<BR>AuthUserFile /tmp/passwd<BR>AuthName 
Configuration<BR>require user 
administrator<BR></Directory></FONT></SPAN></DIV>
<DIV><SPAN class=746203212-11112005><FONT face=Arial 
size=2></FONT></SPAN> </DIV>
<DIV><SPAN class=746203212-11112005><FONT face=Arial size=2>In other words, I 
have a module called config in the code path of my application.  If I get a 
request for <A 
href="http://my.server:8888/handler/config/queues">http://my.server:8888/handler/config/queues</A> 
it will execute the function config:queues/2</FONT></SPAN></DIV>
<DIV><SPAN class=746203212-11112005><FONT face=Arial size=2>It does not execute 
the authorisation however.  Since there is no physical directory called 
handler I have nowhere to put an .htaccess file.  That is why I am trying 
to put the auth configuration in the main config file.</FONT></SPAN></DIV>
<DIV><SPAN class=746203212-11112005><FONT face=Arial size=2>Is this the way to 
secure script execution, or am I barking up the wrong tree?</FONT></SPAN></DIV>
<DIV><SPAN class=746203212-11112005><FONT face=Arial 
size=2></FONT></SPAN> </DIV>
<DIV><SPAN class=746203212-11112005><FONT face=Arial 
size=2>-]-[einrich</FONT></SPAN></DIV></BODY></HTML>