Matthias: .htaccess soll extern schützen ohne passwort

SELF-Forum

.htaccess soll extern schützen ohne passwort

Matthias
Informationen zu den Bewertungsregeln

Hallo,

ich habe eine Frage zu .htaccess :

Ich möchte einige Verzeichnisse nach außen hin schützen lassen, aber:

  • ohne Paßwortabfrage
  • der Betrieb intern darf davon nciht betroffen werden

Ich hab das mit deny from all versucht, aber dann verbietet er auch die eigenen Aufrufe.
Wäre es eine Möglichkeit wenn ich schreibe

Deny from all
Allow from "meine Host-IP" ?

Nur wie bekomme ich aus einer URL eine IP ?

Grüße, Matthias

Beitrag melden
Informationen zu den Bewertungsregeln

  1. .htaccess soll extern schützen ohne passwort

    Christian Kruse Homepage des Autors
    Informationen zu den Bewertungsregeln

    Hallo Matthias,

    Wäre es eine Möglichkeit wenn ich schreibe

    Deny from all
    Allow from "meine Host-IP" ?

    Oder deny,allow
    Allow from subnetz

    Nur wie bekomme ich aus einer URL eine IP ?

    nslookup bzw. host

    Gruesse,
     CK

    --
    http://cforum.teamone.de/
    http://wishlist.tetekum.de/
    If God had meant for us to be in the Army, we would have been born with green, baggy skin.
    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. .htaccess soll extern schützen ohne passwort

      Matthias
      Informationen zu den Bewertungsregeln

      Hallo,

      das war irgendwie ein Schuß in den Ofen.
      Ich dachte wenn ich allen außer der Host-IP verbiete das Verzeichniss zu benutzen, würden die normalen Seiten noch funktionieren.

      Ist es denn so, daß der Server zwischen eingetippten Anfragen und Anfragen aus einer Seite nicht unterscheidet ? Ja sollte doch so sein oder ? Das heißt doch dann aber auch, daß man nicht gleichzeitig jemanden verbieten kann das Verzeichnis aufzurufen
      und den Aufruf aus einer Seite aber zuzulassen. Ja, ja ich sehe schon. Das muss ich wohl aufgeben oder ?

      Grüße, Matthias

      Beitrag melden
      Informationen zu den Bewertungsregeln

      1. .htaccess soll extern schützen ohne passwort

        wahsaga Homepage des Autors
        Informationen zu den Bewertungsregeln

        hi,

        Ist es denn so, daß der Server zwischen eingetippten Anfragen und Anfragen aus einer Seite nicht unterscheidet ? Ja sollte doch so sein oder ? Das heißt doch dann aber auch, daß man nicht gleichzeitig jemanden verbieten kann das Verzeichnis aufzurufen
        und den Aufruf aus einer Seite aber zuzulassen.

        was meinst du damit?

        auch wenn ein bild innerhalb einer seite mit <img> eingebunden ist, oder eine seite in einem iframe eingebunden ist, kommt die anfrage an den server natürlich immer noch von der gleichen IP ...

        deine formulierungen klingen eher so, als ob du einen schutz auf referer-basis aufbauen willst. warum dies recht unzuverlässig ist, steht im </archiv/>.

        gruss,
        wahsaga

        Beitrag melden
        Informationen zu den Bewertungsregeln

    2. .htaccess soll extern schützen ohne passwort

      Sven Rautenberg Homepage des Autors
      Informationen zu den Bewertungsregeln

      Moin!

      Deny from all
      Allow from "meine Host-IP" ?

      Oder deny,allow
      Allow from subnetz

      Nö. Die letzte Einstellung von Order definiert den Default für nicht näher erwähnte Zugriffe. Mit "Order deny,allow" wird der Zugriff defaultmäßig erlaubt, es macht dann nur Sinn, zusätzliche Verbote zu definieren.

      Umgekehrt war es schon richtig:
      Order allow, deny
      Allow from IRGENDWOHER

      Default ist dann kein Zugriff, Erlaubnisse werden explizit definiert.

      Und an Matthias: Irgendwie mußt du ja wissen, dass der Zugriff von einer berechtigten Gruppe kommt, die die Informationen sehen darf. Wahlweise geschieht dies durch:
      a) Authentifizierung mit Usernamen und Passwort
      b) Identifikation eines möglichst schwer fälschbaren Merkmals. Und das ist in diesem Fall eben die IP-Adresse, die sich zwar grundsätzlich fälschen ließe (IP-Spoofing), aber die Antwort ginge dann ja an die falsche (erlaubte) Adresse, und nicht an den Fälscher.

      Wenn du es also nicht konfigurieren kannst, dass die Menschen, die Zugriff haben sollen, alle aus einem oder mehreren definierten und auch niemals von anderen benutzten IP-Bereichen kommen (beispielsweise, weil deren IP dynamisch vergeben wird), dann kannst du den Zugang ohne Passwort vergessen.

      - Sven Rautenberg

      --
      ss:) zu:) ls:[ fo:} de:] va:) ch:] sh:) n4:# rl:| br:< js:| ie:( fl:( mo:|
      Beitrag melden
      Informationen zu den Bewertungsregeln

      1. .htaccess soll extern schützen ohne passwort

        Christian Kruse Homepage des Autors
        Informationen zu den Bewertungsregeln

        Hallo Sven,

        Deny from all
        Allow from "meine Host-IP" ?

        Oder deny,allow
        Allow from subnetz

        Nö. Die letzte Einstellung von Order definiert
        den Default für nicht näher erwähnte Zugriffe.

        Du hast Recht. Ich habe das verwechselt.

        Gruesse,
         CK

        --
        http://cforum.teamone.de/
        http://wishlist.tetekum.de/
        If God had meant for us to be in the Army, we would have been born with green, baggy skin.
        Beitrag melden
        Informationen zu den Bewertungsregeln

  2. .htaccess soll extern schützen ohne passwort

    Michael Schröpl Homepage des Autors
    Informationen zu den Bewertungsregeln

    Hi Matthias,

    Nur wie bekomme ich aus einer URL eine IP ?

    das brauchst Du gar nicht: http://httpd.apache.org/docs/mod/mod_access.html#allow.

    Viele Grüße
          Michael

    --
    T'Pol: I apologize if I acted inappropriately.
    V'Lar: Not at all. In fact, your bluntness made me reconsider some of my positions. Much as it has now.
    (sh:| fo:} ch:] rl:( br:^ n4:( ie:% mo:) va:| de:/ zu:| fl:( ss:) ls:~ js:|)
    Auch diese Signatur wird an korrekt konfigurierte Browser gzip-komprimiert übertragen.
    Beitrag melden
    Informationen zu den Bewertungsregeln