Re: Apache-Zugriffsrechte (was: dpkg-www)

To: Ruediger Noack <ernohl@yahoo.de>
Cc: debian-user-german@lists.debian.org
Subject: Re: Apache-Zugriffsrechte (was: dpkg-www)
From: Andreas Wodrich <andreas@wodrich.net>
Date: Sat, 21 Dec 2002 01:53:39 +0100
Message-id: <[🔎] 3E03BB93.1020408@wodrich.net>
References: <[🔎] 3E00DBE5.3010803@yahoo.de> <[🔎] 20021218231940.GB20902@one.cb.de> <[🔎] 3E022173.40503@yahoo.de> <[🔎] 56518124313.20021219232030@pitpalme.de> <[🔎] 3E034FA0.2070005@yahoo.de> <[🔎] 20021220183333.438d46b4.lists@pitpalme.de> <[🔎] 3E0386D6.2060205@yahoo.de> <[🔎] 3E039412.20801@wodrich.net> <[🔎] 3E03B5FF.1050903@yahoo.de>

Ruediger Noack wrote:

Andreas Wodrich wrote:
was für eine IP bzw Name steht denn nach dem Zugriff in/var/apache/access.log ?
Ich bin nicht sicher, ob ich dich richtig verstehe.

In /var/log/apache/access.log

also hier kann zunaechst festgestellt werden wie apache auf anfragenreagiert.

habe ich (bedingt durch meine Tests) verschiedene Einträge. In der 1.Spalte steht teilweise die 127.0.0.1, die lokale IP oder der lokale FQDNwie auch IP und FQDN des anderen Rechners, mit dem ich getestet habe(und dadurch weiß, dass alle Tore offen sind).

falls in der /etc/apache/httpd.conf bzw /etc/apache/access.conf (essollte aber alles in httpd.conf eingerichtet werden) folgendes steht


Deny from all
Allow from localhost

wird nur der Zugriff von localhost bzw 127.0.0.1 erlaubt.

Greift man allerdings ueber den Rechnernamen auf den http-server zu,wird die Rechner-IP verwendet.

Es muss also auch die Rechner-IP eingetragen werden.
also

Deny from all
Allow from localhost

Allow form xxx.xxx.xxx.xxx (wobei hier die IP des Rechners eingetragenwird.)

Es ist aber genau so gut möglich, das eigene Subnetz einzutagen, umallen Rechner des lokalen Netzes den Zugriff zu erlauben.


Allow from xxx.xxxx.xxxx.xxx/yyy.yyy.yyy.yyy
mit subnetz/maske.
Das Programm gipsc hilft, um diese IP's bzw die subnetz/maske zu berechnen.

Gruss
Andreas

Reply to:

Follow-Ups:
- Re: Apache-Zugriffsrechte (was: dpkg-www)
  - From: Ruediger Noack <ernohl@yahoo.de>

References:
- Debian-Doku und Mozilla-Bookmarks
  - From: Ruediger Noack <ernohl@yahoo.de>
- Re: Debian-Doku und Mozilla-Bookmarks
  - From: Uwe Kerstan <uwe.kerstan@gmx.de>
- dpkg-www (was: Debian-Doku und Mozilla-Bookmarks)
  - From: Ruediger Noack <ernohl@yahoo.de>
- Re: dpkg-www
  - From: Peter Palmreuther <lists@pitpalme.de>
- Re: dpkg-www
  - From: Ruediger Noack <ernohl@yahoo.de>
- Re: dpkg-www
  - From: Peter Palmreuther <lists@pitpalme.de>
- Apache-Zugriffsrechte (was: dpkg-www)
  - From: Ruediger Noack <ernohl@yahoo.de>
- Re: Apache-Zugriffsrechte (was: dpkg-www)
  - From: Andreas Wodrich <andreas@wodrich.net>
- Re: Apache-Zugriffsrechte (was: dpkg-www)
  - From: Ruediger Noack <ernohl@yahoo.de>

Prev by Date: Re: Apache-Zugriffsrechte (was: dpkg-www)
Next by Date: sim-icq Sprache einstellen
Previous by thread: Re: Apache-Zugriffsrechte (was: dpkg-www)
Next by thread: Re: Apache-Zugriffsrechte (was: dpkg-www)
Index(es):
- Date
- Thread