Ralf Prengel: > > nachdem jetzt Piwik läuft möchte ich den Zugriff auf das Web-Interface > direkt auf dem Webserver einschränken. > Ich habe dazu auch Beispiele zu locationmatch gefunden aber wie konfiguriere > ich das sauber? Das ist mir nich noch nicht ganz klar. > Konkret: > Kommt die Konfiguration in eine passende Vhost-Datei oder wo wird das > üblichwerweise eingetragen? Wenn Du Zugriff auf die Serverkonfiguration hast, ist das grundsätzlich htaccess-Dateien vorzuziehen. Ohne Deine Konfiguration zu kennen würde ich generell sagen, dass das in genau die VirtualHosts gehört, über die Deine Anwendung aufgerufen werden kann. Wenn Du nicht sicher bist, ob Deine Anwendung nicht vielleicht auch aufgrund einer … nicht optimalen Konfiguration über mehrere VirtualHots aufgerufen werden kann, dann pack es lieber in die globale Konfiguration (außerhalb eines VirtualHost-Abschnitts). Wenn das ein Sicherheitsfeature sein soll, überlege auch, ob die Prüfung auf eine Location wirklich richtig ist, oder ob es nicht doch lieber Directory bzw. DirectoryMatch sein soll. Mit Directory schützt Du ein Verzeichnis, egal, über welche URL es aufgerufen wird. Grundsätzlich steht in der Apache-Doku übrigens zu jeder Direktive, in welchem Kontext sie gültig ist: https://httpd.apache.org/docs/2.4/mod/core.html#locationmatch Hier: Context: server config, virtual host Was "richtig" ist, muss der entscheiden, der es verwendet. "server config" heißt, es gilt für alle VirtualHosts, sonst entsprechend nur für den VirtualHost, in dem die Direktive steht. Hier steht im Detail, wie Apache die Konfiguration anwendet (ja, kompliziert, nein, ich kann mir das auch nicht genau merken und muss nachschlagen): https://httpd.apache.org/docs/2.4/vhosts/details.html Grundsätzlich kannst Du Dir aber merken, dass in der "main config" Defaults gesetzt werden, die Du in jedem VirtualHost überschreibst. J. -- After the millenium I will shoot to kill. [Agree] [Disagree] <http://archive.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature