Re: wie wird locationmatch richtig konfiguriert

To: debian-user-german@lists.debian.org
Subject: Re: wie wird locationmatch richtig konfiguriert
From: Jochen Spieker <ml@well-adjusted.de>
Date: Thu, 22 Dec 2016 12:14:30 +0100
Message-id: <[🔎] 20161222111430.GK28727@well-adjusted.de>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 20161221070149.Horde.OTA9pMUf414IzizTtPdMRyz@webmail.your-server.de>
References: <[🔎] 20161221070149.Horde.OTA9pMUf414IzizTtPdMRyz@webmail.your-server.de>

Ralf Prengel:
> 
> nachdem jetzt Piwik läuft möchte ich den Zugriff auf das Web-Interface
> direkt auf dem Webserver einschränken.
> Ich habe dazu auch Beispiele zu locationmatch gefunden aber wie konfiguriere
> ich das sauber? Das ist mir nich noch nicht ganz klar.
> Konkret:
> Kommt die Konfiguration in eine passende Vhost-Datei oder wo wird das
> üblichwerweise eingetragen?

Wenn Du Zugriff auf die Serverkonfiguration hast, ist das grundsätzlich
htaccess-Dateien vorzuziehen.

Ohne Deine Konfiguration zu kennen würde ich generell sagen, dass das in
genau die VirtualHosts gehört, über die Deine Anwendung aufgerufen
werden kann. Wenn Du nicht sicher bist, ob Deine Anwendung nicht
vielleicht auch aufgrund einer … nicht optimalen Konfiguration über
mehrere VirtualHots aufgerufen werden kann, dann pack es lieber in die
globale Konfiguration (außerhalb eines VirtualHost-Abschnitts).

Wenn das ein Sicherheitsfeature sein soll, überlege auch, ob die Prüfung
auf eine Location wirklich richtig ist, oder ob es nicht doch lieber
Directory bzw. DirectoryMatch sein soll. Mit Directory schützt Du ein
Verzeichnis, egal, über welche URL es aufgerufen wird.

Grundsätzlich steht in der Apache-Doku übrigens zu jeder Direktive, in
welchem Kontext sie gültig ist:
https://httpd.apache.org/docs/2.4/mod/core.html#locationmatch

Hier:
Context:    server config, virtual host

Was "richtig" ist, muss der entscheiden, der es verwendet. "server
config" heißt, es gilt für alle VirtualHosts, sonst entsprechend nur für
den VirtualHost, in dem die Direktive steht. Hier steht im Detail, wie
Apache die Konfiguration anwendet (ja, kompliziert, nein, ich kann mir
das auch nicht genau merken und muss nachschlagen):

https://httpd.apache.org/docs/2.4/vhosts/details.html

Grundsätzlich kannst Du Dir aber merken, dass in der "main config"
Defaults gesetzt werden, die Du in jedem VirtualHost überschreibst. 

J.
-- 
After the millenium I will shoot to kill.
[Agree]   [Disagree]
                 <http://archive.slowlydownward.com/NODATA/data_enter2.html>

Attachment: signature.asc
Description: Digital signature

Reply to:

References:
- wie wird locationmatch richtig konfiguriert
  - From: Ralf Prengel <ralf.prengel@rprengel.de>

Prev by Date: Re: welche neuen FPs kaufen?
Next by Date: Re: welche neuen FPs kaufen?
Previous by thread: wie wird locationmatch richtig konfiguriert
Next by thread: Shutdown/Reboot verhindern, wenn noch andere eingeloggt sind
Index(es):
- Date
- Thread