Hi! Ich nutze die Apache Proxy Funktion um auf einen anderen internen Server umzuleiten. Funktioniert auch wunderbar, kein Thema. Allerdings möchte ich auch bestimmte Seiten extern nicht zur Verfügung stellen und hab mich mit z.B ProxyBlock status.php im VirtualHost herumgespielt ... naja funktioniert nicht wirklich. Kann mir wer weiterhelfen? lg
Hallo, Am Freitag, 5. Mai 2006 12:04 schrieb Martin Hochreiter:
Ich nutze die Apache Proxy Funktion um auf einen anderen internen Server umzuleiten. Funktioniert auch wunderbar, kein Thema.
Allerdings möchte ich auch bestimmte Seiten extern nicht zur Verfügung stellen und hab mich mit z.B ProxyBlock status.php im VirtualHost herumgespielt ... naja funktioniert nicht wirklich.
...bestimmte Einzelseiten oder bestimmte VirtualHosts? Auf welcher Maschine befinden sich die zu blockierenden Seiten? Kannst Du mal kurz schematisch darstellen, wie die Rechner zusammenhängen? -- Michael Herrmann
...bestimmte Einzelseiten oder bestimmte VirtualHosts? Auf welcher Maschine befinden sich die zu blockierenden Seiten? Kannst Du mal kurz schematisch darstellen, wie die Rechner zusammenhängen?
Hallo Herman! Aufbau [Internet] --- [Apache] ---proxy--- Internen Server Die zu blockierenden Seiten befinden sich auf dem Internen Server, es isst eigentlich sogar invers, ich möchte nur ein paar bestimmte .php Seiten aufrufen lassen. lg
Hallo, Am Freitag, 5. Mai 2006 14:43 schrieb Martin Hochreiter:
...bestimmte Einzelseiten oder bestimmte VirtualHosts? Auf welcher Maschine befinden sich die zu blockierenden Seiten? Kannst Du mal kurz schematisch darstellen, wie die Rechner zusammenhängen?
Hallo Herman!
Aufbau
[Internet] --- [Apache] ---proxy--- Internen Server
Die zu blockierenden Seiten befinden sich auf dem Internen Server, es isst eigentlich sogar invers, ich möchte nur ein paar bestimmte .php Seiten aufrufen lassen.
Dann würd ichs eher klassisch mit einer .htaccess auf dem internen Server lösen und nur bestimmten IP-Adressen erlauben, Seiten aufzurufen. Die IP des Proxys kannst Du da ja explizit ausklammern. Geht übrigens am einfachsten Verzeichnis-weise, also in /srv/www/htdocs/website/public alle öffentlich zugänglichen Seiten und dann in /srv/www/htdocs/website/internal nur die intern abrufbaren Seiten. In das internal-Verzeichnis legst Du dann eine .htaccess mit entsprechenden Restriktionen. Alternativ könntest Du auch die Proxy-Konfig komplett bleiben lassen und von dem Apache nahe dem Internet aus einen wget machen (z.B. per cron alle 10 Minuten, je nach Aktualität der Seiten) und dann dort als plain html zur Verfügung stellen. Dann greift der Internet-User quasi auf einen Mirror der Original-Seiten zu und kann aber nicht direkt auf die echte Seite drauf. -- Michael Herrmann
Michael Herrmann schrieb:
Dann würd ichs eher klassisch mit einer .htaccess auf dem internen Server lösen und nur bestimmten IP-Adressen erlauben, Seiten aufzurufen. Die IP des Proxys kannst Du da ja explizit ausklammern. Geht übrigens am einfachsten Verzeichnis-weise, also in /srv/www/htdocs/website/public alle öffentlich zugänglichen Seiten und dann in /srv/www/htdocs/website/internal nur die intern abrufbaren Seiten. In das internal-Verzeichnis legst Du dann eine .htaccess mit entsprechenden Restriktionen.
Alternativ könntest Du auch die Proxy-Konfig komplett bleiben lassen und von dem Apache nahe dem Internet aus einen wget machen (z.B. per cron alle 10 Minuten, je nach Aktualität der Seiten) und dann dort als plain html zur Verfügung stellen. Dann greift der Internet-User quasi auf einen Mirror der Original-Seiten zu und kann aber nicht direkt auf die echte Seite drauf.
Moin moin,
warum so kompliziert, bau einfach einen Locationblock und nutz eine
Allow,Deny Direktive, es ist lediglich darauf zu achten das dieser Block
vor der Proxy-Direktive steht damit sie halt ausgeführt wird, ala
Moin moin,
warum so kompliziert, bau einfach einen Locationblock und nutz eine Allow,Deny Direktive, es ist lediglich darauf zu achten das dieser Block vor der Proxy-Direktive steht damit sie halt ausgeführt wird, ala
Order deny,allow Deny from all Allow from 192.168.0 </Location> zum Beispiel, ansonsten ist Google sehr spendabel mit Beispielen ;)
mfg max
Hi Max! Und genau das war der Hinweis der mir fehlte (und Kopfzerbrechen bereitete) ... der Location Block gehört vor der Proxy Directive ... dank dir! lg
participants (3)
-
Martin Hochreiter
-
MAX
-
Michael Herrmann