Nachdem meine htaccess Versuch gescheitert is weil kein Mensch sich damit auskennt habe ich mich nochmal umgehört und bin jetzt davon überzeugt, dass man das ganze mit einem kleinen Eintrag in der http.conf machen kann und zwar ein Verzeichniss so zu schützten, dass nur von einer bestimmten IP drauf zugegriffen werden kann, nur da mir leider im Moment die passenden Bücher Fehlen weil ich nur Zeugs für Apache 2 hier rumliegen haben bräuchte ich nochmal die Hilfe von euch..

Um mich mal etwas verständlicher auszudrücken es geht um so etwas wie dies hier:

<Directory /var/www/upload>
Order Deny,Allow
Deny from all
Allow from duxu.de hostname.duxu.de
</Directory>

Nur, dass dies noch nicht ganz so läuft nur möchte ich jetzt nicht das normale PW zeugs da mit reinhaben wenn es nicht sein muss

Original geschrieben von Duke
Nachdem meine htaccess Versuch gescheitert is weil kein Mensch sich damit auskennt

Das würde ich so nicht sagen! ;) (Ich kenn mich zwar auch nicht damit aus, hab es aber hinbekommen! ;) )

btw: hast du php installiert?

cu

Jochen

Na klar habe ich php installiert ich brauche die Karre ja nur für PHP Projekte nur es handelt sich bei mir ja nicht um so ne standart htaccess....

Probier mal das Script! (in access.php umbenennen)

Einfach in dein Verzeichniss kopieren und dann aufrufen!

cu

Jochen

ICh werde es gleich mal probieren hoffentlich hast du schon bedacht, dass ich das IP und oder Domain abhängig machen möchte

Original geschrieben von Duke
ICh werde es gleich mal probieren hoffentlich hast du schon bedacht, dass ich das IP und oder Domain abhängig machen möchte

Nein, das ist ein normaler .htaccess-Generator

cu

Jochen

Habe ich mir schon fast gedacht is ja nett gemeint gewesen und ich danke dir aber weiterhelfen tut mir das leider nicht, dass hätte ich mit nem user auch schon hinbekommen es geht mir halt um die IP bzw. Domain authentifizierung

Erläuterung:

Den Zugriff auf Dokumente eines Verzeichnisses kann dessen Besitzer zunächst einmal auf Hostnamen, IP-Adressen und Präfixe dieser beiden (also IP-Netzmasken und Domains!) beschränken. Das ist ganz praktisch in einem großen Firmennetz mit mehreren Teilnetzen bzw. Subdomains, wo man Filialen, Abteilungen usw. einfach dadurch voneinander abgrenzen kann, indem man sich auf eine bestehende Netzstruktur bezieht.


Nu rate mal, wie ich das gefunden habe :ugly:

Mit der Suchfunktion oder worauf spielst du gerade an ich habe mich auch schon mit der Suchfunktion totgesucht vielleicht habe ich den falschen Suchbegriff eingegeben oder so bitte gib mir den link...

http://selfaktuell.teamone.de/artikel/server/htaccess/ :D

Danke mal sehen ob das jetzt mal funktioniert das Problem is bis jetzt immer nur, dass ich die Benutzerabfrage nicht möchte und das authen mit der adresse irgendwie nicht richtig läuft

Hmm, also wenn man


allow from 153.46.90.
# nur Rechner dieses IP-Adressenbereichs dürfen zugreifen


Reinschreibt und das require weglässt und dann vielleciht den rest der welt deny't, müßte das ganze wohl klappen?

satisfy all

Vor allen Dingen hier muss auf any umgestellt werden ich hoffe der schluckt das ...


Also ich habs jetzt probiert mit :

authType basic
# Schutzverfahren (Apache 1.2 kennt nur "basic")
authName Web-Bereich_der_Abteilung_'Entwicklung'
# Name des Berechtigungsbereichs)
order deny,allow
# Genehmigungen überdecken Verbote ...
deny from all
# ... aber erst einmal alles verbieten
satisfy any / -any
# nur Rechneradresse PLUS Benutzerkennung berechtigen zum Zugriff!
allow from 217.160.110.176
# nur Rechner dieses IP-Adressenbereichs dürfen zugreifen


Also probiert mit any und -any und mit meiner IP und der IP des servers wo die Datei drauf liegt mit der ich das BIld aufgerufen habe aber es ist immer alles gepserrt das authen klappt einfach nicht ...

Grad getestet:


deny from all
allow from 127.0.0.1


http://localhost/~dauni/ geht http://192.168.0.1/~dauni/ geht nicht

Ädit:


authType basic
# Schutzverfahren (Apache 1.2 kennt nur "basic")
authName Web-Bereich_der_Abteilung_'Entwicklung'
# Name des Berechtigungsbereichs)
order deny,allow
# Genehmigungen überdecken Verbote ...
deny from all
# ... aber erst einmal alles verbieten
satisfy any
# nur Rechneradresse PLUS Benutzerkennung berechtigen zum Zugriff!
#allow from 217.160.110.176
allow from 127.0.0.1
# nur Rechner dieses IP-Adressenbereichs dürfen zugreifen


Selbes Ergebnis wie oben :confused:
Passwortabfrage kann so aber auch keine kommen - ist ja nix definiert ....

Bei dir gehts also gar nicht? IP stimmt?

Schmeiss mal ICQ an bidde

Habs ich verpasst?

Bissl confus, aber so lüppert das bei mir:


AddType text/x-server-parsed-html .html
AuthType Basic
# Schutzverfahren (Apache 1.2 kennt nur "basic")
authName "Web-Bereich_der_Abteilung_'Entwicklung'"
# Name des Berechtigungsbereichs)
order deny,allow
# Genehmigungen überdecken Verbote ...
deny from all
# ... aber erst einmal alles verbieten
#satisfy any
# nur Rechneradresse PLUS Benutzerkennung berechtigen zum Zugriff!
#allow from 217.160.110.176
require valid-user
allow from 127.0.0.1
AuthUserFile /home/dauni/public_html/.htpasswd
# nur Rechner dieses IP-Adressenbereichs dürfen zugreifen


Lokal mit Passwortabfrage - der Rest wird gar nicht erst gefragt ...

zu Apache mit passwortgeschützten Seiten (.htaccess) hab ich mal ne kurze hoffentlich verständliche Anleitung geschrieben
http://kickme.to/linuxtux

Also über den IP weg ist meine Vorstellung auf jeden FAll nicht zu verwirklichen, da es dort auf die IP des Clienten ankommt und nicht des Servers...


zu Apache mit passwortgeschützten Seiten (.htaccess) hab ich mal ne kurze hoffentlich verständliche Anleitung geschrieben

Würde ich mir ja wohl gerne anschauen aber es funktioniert leider nicht...

// Edit
funzt doch aber arsch langsam...

hier ein copy & paste (http://kickme.to/linuxtux)


Wie schütze ich meine Web-Seite (Apache) mit einem Passwort?

Man kann Webseiten über Javascript (wird hier nicht erläutert) oder über die im Webserver integrierte Funktion mit der .htaccess Datei schützen. Bedenke, dass der Zugriff nur über das HTTP Protokoll (d.h. mit dem WWW Browser) gesteuert werden kann. Ist der Pfadname einer Datei bekannt, kann jeder AFS Benutzer sie lesen, da auch der WWW Server Lesezugriff haben muß.

Die Server Konfiguration:

In httpd.conf müssen folgende Einträge stehen:
# This controls which options the .htaccess files in directories can
# override. Can also be "All", or any combination of "Options", "FileInfo",
# "AuthConfig", and "Limit"
#
AllowOverride All

Den Namen der Passwortdatei kann man frei wählen, es muss dann natürlich die /etc/httpd/httpd.conf angpasst werden. Standard (Default) ist beim Apache/1.3.14
AccessFileName .htaccess

Für die geschützten Bereiche (Verzeichnis) muß eine .htaccess Datei angelegt werden indem folgendes stehen kann:
#beginning .htaccess-Datei:

# Name des geschützen Bereichs
AuthName "Secret-AREEA"
# Authentifizierungs-Methode
AuthType Basic
# Pfad der Passwortdatei (muß vom Web-Server lesbar sein)
AuthUserFile /var/auth/wwwusers
#jeder User in der Passwort Datei, der sich mit einem gültigen Passwort authentifiziert, hat Zugriff
require valid-user

#the end


Achtung: Die neueste Server Version (1.3) verlangt, dass das AuthName Argument in Anführungszeichen gesetzt wird, wenn es Leerzeichen enthält, also z.B. AuthName "Secret Area".



Die Passwort Datei

Nun erstellt man die Passwort Datei in einem Verzeichnis, das der Web-Server lesen kann, aber möglichst nicht unter ~/WWW. In unserm Beispiel nennen wir die Datei wwwusers und platzieren sie im Verzeichnis /var/auth
Das Programm htpasswd, das zum Apache Server gehört, wird folgendermaßen aufgerufen:

htpasswd -c /var/auth/wwwusers <user>

Für <user> setzt man den Namen des neu hinzuzufügenden Benutzers ein. Nun kann man das neue Passwort eingeben. Die Option -c braucht man nur, wenn eine neue Passwortdatei angelegt werden soll ansonsten wird sie gnadenlos überschrieben.
Klappt etwas nicht, sollte man überprüfen ob die Passwort Datei für den Web-Server lesbar ist und die Pfadangabe in der .htaccess Datei stimmt.

Ok danke für den Ausschnitt

Ich werde ne htaccess nehmen und eine PHP in dieser Kombination kann ich das erreichen was ich wollte