[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Webserver mittels htaccess schützen?



Christian Schmidt wrote:
Hallo Mac,

Mac Ortis, 23.05.2007 (d.m.y):

möchte gerne mittels htaccess meinen Server schützen und nur von bestimmten IP Adressen den direkten Zugriff gewähren.
z.B.
Server IP 192.168.5.5
Lokalesnetz: 192.168.5.255
Zugriff sollte ohne Beschränkung und ohne ssl Umleitung möglich sein.

Das duerftest Du mit dem apache in der Voreinstellung schon erreicht
haben.
Wenn Du (wie Du andeutest) aber auch HTTPS-Verbindungen anbieten
willst, solltest Du Dir gleich den Apache-SSL installieren und auf
Port 80 unverschluesseltes HTTP anbieten lassen.

Über's Internet: Zugriff sollte nur mittels Anmeldung und Umleitung auf ssl bzw. https://192.168.5.5 möglich sein.

Zugriffe auf <https://192.168.5.5> sind aus dem Internet prinzipiell
nicht moeglich, weil solche "privaten" IP-Adressen dort nicht geroutet
werden.
LoL das ist soweit klar. Ich beziehe IP über's DYNDNS

Du muesstest den HTTPS-Port (normalerweise, aber nicht zwingend 443)
von Deinem Router auf Deinen Server weiterleiten lassen.
Wenn mich meine Apache-Kenntnisse nicht truegen, koenntest Du dann mit
Hilfe von IfModule mod_ssl fuer die HTTPS-Verbindungen eine
"Sonderbehandlung" der DocumentRoot erzwingen, sprich: dafuer sorgen,
dass der Benutzer sich zunaechst authentifizieren muss und dass man
evtl. aus dem lokalen Netz nicht via HTTPS zugreifen darf (siehe
Allow/Deny-Direktiven fuers DocumentRoot).
Dazu kann ich Dich aber nur auf die Apache-Doku bzw. Google verweisen,
z.B.:
<http://www.google.de/search?hl=en&q=Apache+%22IfModule+mod_ssl%22&btnG=Google+Search>

Ich wuerde das aber alles in der httpd.conf regeln...

Gruss/Regards,
Christian Schmidt

Danke dir aber das ist nicht die ganze Lösung. Ich versuche es noch mal zu erklären. Also zuerst hier alles was ich habe und was auch geht.

Auszug aus .htaccess

Satisfy Any
Order Allow,Deny
Allow from 192.168.5.
#Erlaubt den Zugriff aus  lokalen Netzwerk.


#Umleitung auf SSL

RewriteEngine On
RewriteCond domain.tld     !^443$
fuer alle Dateien
RewriteRule (.*)  https://domain.tld%{REQUEST_URI}


Das geht ja auch alles.. Aber das ist es nicht. Also sagen wir jeman versucht über's Intenet zuzugreiffen.

So erstens muss er sich anmelden, danach wird er auf SSL umgeleitet. DAS WARS. Was ich bis jetzt habe ist dass alle umgeleitet werden und das ist nicht Sinn der Sache.










Reply to: