Hallo, Am Freitag, 5. Mai 2006 14:43 schrieb Martin Hochreiter:
...bestimmte Einzelseiten oder bestimmte VirtualHosts? Auf welcher Maschine befinden sich die zu blockierenden Seiten? Kannst Du mal kurz schematisch darstellen, wie die Rechner zusammenhängen?
Hallo Herman!
Aufbau
[Internet] --- [Apache] ---proxy--- Internen Server
Die zu blockierenden Seiten befinden sich auf dem Internen Server, es isst eigentlich sogar invers, ich möchte nur ein paar bestimmte .php Seiten aufrufen lassen.
Dann würd ichs eher klassisch mit einer .htaccess auf dem internen Server lösen und nur bestimmten IP-Adressen erlauben, Seiten aufzurufen. Die IP des Proxys kannst Du da ja explizit ausklammern. Geht übrigens am einfachsten Verzeichnis-weise, also in /srv/www/htdocs/website/public alle öffentlich zugänglichen Seiten und dann in /srv/www/htdocs/website/internal nur die intern abrufbaren Seiten. In das internal-Verzeichnis legst Du dann eine .htaccess mit entsprechenden Restriktionen. Alternativ könntest Du auch die Proxy-Konfig komplett bleiben lassen und von dem Apache nahe dem Internet aus einen wget machen (z.B. per cron alle 10 Minuten, je nach Aktualität der Seiten) und dann dort als plain html zur Verfügung stellen. Dann greift der Internet-User quasi auf einen Mirror der Original-Seiten zu und kann aber nicht direkt auf die echte Seite drauf. -- Michael Herrmann