You are viewing a plain text version of this content. The canonical link for it is here.

Posted to users-de@httpd.apache.org by Daniel Schulz <da...@dlsz.org> on 2009/03/09 15:27:44 UTC

Allow/Deny from

Hallo,

folgendes Szenario:

ein Rechner der an einer DSL-Leitung hängt und als Router arbeitet soll
mehrere Sites anbieten, einmal welche, die nur innerhalb des LAN's
aufgerufen werden dürfen, und andere, die auch vom Internet aus
aufgerufen werden dürfen.

Der Rechner ist einmal über einen DynDNS-Name errreichbar und einmal
über einen lokalen Namen.

Dazu habe ich folgendes in die Konfig geschrieben:

<Directory /var/www/daniel>
                AllowOverride All
                Options All
                Order Deny,Allow
                Allow from 192.168
</Directory>

Damit sollte, so ich das richtig verstanden habe, der
Ordner /var/www/daniel nur aus dem lokalen Netz erreichbar sein?
Wenn ich aber von außen über SSL und den DynDNS-Name darauf zugreife
ist er erreichbar.

Wie kann ich diese zwei "Bereiche" ordentlich voneinander abtrennen?
Ich habe es auch schon so gemacht, dass ich beiden "Bereichen" jeweils
ein DocumentRoot gegeben habe, das verliert aber irgendwann die
Übersichtlichkeit.

Jemand einen Tip, wie man das am besten umsetzt bzw warum das "Allow
from" bei mir nicht klappt?

Daniel

--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------

Re: Allow/Deny from

Posted by Daniel Schulz <da...@dlsz.org>.

Hallo Torsten,

"Torsten Herrmann" <th...@orion.de> schrieb:
> da fehlt das 
>  Deny from all
> um den Rest auszusperren.
> 
>  <Location /intern>
>    Order deny,allow
>    Deny from all
>    Allow from 192.168.
>  </Location>

oh man, du hast Recht. Danke, jetzt tuts! :)

Daniel

--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------

Antw: Allow/Deny from

Posted by Torsten Herrmann <th...@orion.de>.

Hallo Daniel,

da fehlt das 
 Deny from all
um den Rest auszusperren.

 <Location /intern>
   Order deny,allow
   Deny from all
   Allow from 192.168.
 </Location>

>>> Daniel Schulz <da...@dlsz.org> schrieb am 09.03.2009 um 15:27:
> Hallo,
> 
> folgendes Szenario:
> 
> ein Rechner der an einer DSL-Leitung hängt und als Router arbeitet
soll
> mehrere Sites anbieten, einmal welche, die nur innerhalb des LAN's
> aufgerufen werden dürfen, und andere, die auch vom Internet aus
> aufgerufen werden dürfen.
> 
> Der Rechner ist einmal über einen DynDNS-Name errreichbar und einmal
> über einen lokalen Namen.
> 
> Dazu habe ich folgendes in die Konfig geschrieben:
> 
> <Directory /var/www/daniel>
>                 AllowOverride All
>                 Options All
>                 Order Deny,Allow
>                 Allow from 192.168
> </Directory>
> 
> Damit sollte, so ich das richtig verstanden habe, der
> Ordner /var/www/daniel nur aus dem lokalen Netz erreichbar sein?
> Wenn ich aber von außen über SSL und den DynDNS-Name darauf zugreife
> ist er erreichbar.
> 
> Wie kann ich diese zwei "Bereiche" ordentlich voneinander abtrennen?
> Ich habe es auch schon so gemacht, dass ich beiden "Bereichen"
jeweils
> ein DocumentRoot gegeben habe, das verliert aber irgendwann die
> Übersichtlichkeit.
> 
> Jemand einen Tip, wie man das am besten umsetzt bzw warum das "Allow
> from" bei mir nicht klappt?
> 
> Daniel
> 
>
--------------------------------------------------------------------------
>                 Apache HTTP Server Mailing List "users-de"
>       unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org 
>            sonstige Anfragen an users-de-help@httpd.apache.org 
>
--------------------------------------------------------------------------

--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------