Zugriffsrechte auf Intranetseiten
Hallo. Ich moechte gerne erreichen, das ein bestimmter PC (mit fester IP) auf bestimmten Verzeichnissen bzw. html-Dateien im IntraNet keinen Zugriff erhaelt. Hintergrund ist der, das wir in verschiedenen Verzeichnissen html Seiten liegen haben, die nicht jeder unbedingt benutzen soll. So soll z.B die Seite http://servername/index.htm nicht von allen aufgerufen werden koennen. Die Seite http://servername/verzeichnis/index.htm soll aber wiederum von allen erreicht werden koennen. Ich meine da mal irgendwo was gelesen zu haben, das man das schon ueber z.B. die IP steuern kann, wer welche Seiten angezeigt bekommt und wer nicht. Ich weiss aber nichtmehr, wo ich da ansetzen muss. Danke für die Muehe, die ich bereitet habe. mfg Guenther Behrendsen ------------------------------------------------------------------- HHP Petersen Buchimport GmbH Tel.: +49-40-73332-284 Bredowstraße 20 Fax : +49-40-73332-130 22113 Hamburg www.petersen-buchimport.com e-mail: guenther.behrendsen@petersen-buchimport.com ------------------------------------------------------------------- --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Günther Behrendsen wrote:
Hallo.
Ich moechte gerne erreichen, das ein bestimmter PC (mit fester IP) auf bestimmten Verzeichnissen bzw. html-Dateien im IntraNet keinen Zugriff erhaelt.
Hintergrund ist der, das wir in verschiedenen Verzeichnissen html Seiten liegen haben, die nicht jeder unbedingt benutzen soll. So soll z.B die Seite http://servername/index.htm nicht von allen aufgerufen werden koennen. Die Seite http://servername/verzeichnis/index.htm soll aber wiederum von allen erreicht werden koennen.
Das geht auf alle Fälle mit dem Apache. In dem zu schützenden Verzeichnis muß eine datei mit dem namen .htaccess angelegt werden. Dort gibt man dann die Zugriffsregeln an. z.B. <Limit GET POST> order deny, allow deny from all allow from erlaubte IPAdressen </Limit> Mfg Rene --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hi Rene,
Das geht auf alle Fälle mit dem Apache. In dem zu schützenden Verzeichnis muß eine datei mit dem namen .htaccess angelegt werden. Dort gibt man dann die Zugriffsregeln an. z.B.
<Limit GET POST> order deny, allow deny from all allow from erlaubte IPAdressen </Limit>
Ist das nicht so, wenn die die oberste Ebene schuetzt z.B. www.xxx.de/index.html Du auch nicht an die darunter liegenden Verzeichnisse ran kommst z.B. www.xxx.de/WasWeissIch/index.html Bisher hat er mir in dem Fall immer den Zugriff auf die unteren Verzeichnisse ebenfalls verweigert. Hab aber noch nir IP-Adressen angeben So long Jens -- Jens Rathke Internet-Cafe Hai Taeck - Tel: +49 30 859 614 13 Bruennhildestr. 8 - Fax: +49 30 859 614 15 D-12159 Berlin / Germany - http:// www.HaiTaeck.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Jens Rathke [jens@HaiTaeck.de] wrote:
Ist das nicht so, wenn die die oberste Ebene schuetzt z.B.
www.xxx.de/index.html
Du auch nicht an die darunter liegenden Verzeichnisse ran kommst z.B.
www.xxx.de/WasWeissIch/index.html
Bisher hat er mir in dem Fall immer den Zugriff auf die unteren Verzeichnisse ebenfalls verweigert.
Ja, das ist richtig. Eine .htaccess in einem Verzeichnis beeinflusst immer auch die Unterverzeichnisse. Man kann das aber wieder überschreiben, indem man im entsprechenden Unterverzeichnis eine .htaccess platziert, welche die Restriktion wieder aufhebt.
Hab aber noch nir IP-Adressen angeben
Das spielt wiederum keine Rolle - ob über Passwort oder IP-Adresse autentifiziert wird ist egal. -Kilian --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Ich moechte gerne erreichen, das ein bestimmter PC (mit fester IP) auf bestimmten Verzeichnissen bzw. html-Dateien im IntraNet keinen Zugriff erhaelt.
Das geht auf alle Fälle mit dem Apache.
Hoffentlich. <g>
In dem zu schützenden Verzeichnis muß eine datei mit dem namen .htaccess angelegt werden. Dort gibt man dann die Zugriffsregeln an. z.B.
<Limit GET POST> order deny, allow deny from all allow from erlaubte IPAdressen </Limit>
So hatte ich das auch verstanden. Leider greift das bei mir ueberhaupt nicht. Ich hab' meine eigene IP eingetragen. Somit sollte ich normalerweise nicht mehr auf das Verzeichnis zugreifen können. Kann ich aber leider immernoch. Muss noch irgendwo was anderes eingestellt werden? mfg Günther ------------------------------------------------------------------- HHP Petersen Buchimport GmbH Tel.: +49-40-73332-284 Bredowstraße 20 Fax : +49-40-73332-130 22113 Hamburg www.petersen-buchimport.com e-mail: guenther.behrendsen@petersen-buchimport.com ------------------------------------------------------------------- --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Günther Behrendsen wrote:
<Limit GET POST> order deny, allow deny from all allow from erlaubte IPAdressen </Limit>
So hatte ich das auch verstanden. Leider greift das bei mir ueberhaupt nicht. Ich hab' meine eigene IP eingetragen. Somit sollte ich normalerweise nicht mehr auf das Verzeichnis zugreifen können. Kann ich aber leider immernoch.
Wenn Du in diese Form die IP-Adresse einträgst sperrst Du alle Nutzer aus und erlaubst nur Dir den Zugriff auf die Seite. Dann muß noch die Variable AllowOverride=AuthConfig oder All geändert werden. Die findest Du in der httpd.conf. So funktioniere es jedenfalls bei meinem Indianer Rene --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Rene Lieb wrote:
Günther Behrendsen wrote:
<Limit GET POST> order deny, allow deny from all allow from erlaubte IPAdressen </Limit>
Wenn Du in diese Form die IP-Adresse einträgst sperrst Du alle Nutzer aus und erlaubst nur Dir den Zugriff auf die Seite.
So hatte ich das auch gemeint. Sorry, etwas unpraezise ausgedrueckt. Meine Datei sieht aktuell so aus: <Limit GET POST> order allow, deny allow from all deny from 192.169.99.103 allow from erlaubte IPAdressen </Limit>
Dann muß noch die Variable AllowOverride=AuthConfig oder All geändert werden. Die findest Du in der httpd.conf.
Da hab' ich noch nicht nachgesehen. Werd' ich gleich mal machen. mfg Günther ------------------------------------------------------------------- HHP Petersen Buchimport GmbH Tel.: +49-40-73332-284 Bredowstraße 20 Fax : +49-40-73332-130 22113 Hamburg www.petersen-buchimport.com e-mail: guenther.behrendsen@petersen-buchimport.com ------------------------------------------------------------------- --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Günther Behrendsen [guenther.behrendsen@petersen-buchimport.com] wrote:
So hatte ich das auch gemeint. Sorry, etwas unpraezise ausgedrueckt. Meine Datei sieht aktuell so aus: <Limit GET POST> order allow, deny allow from all deny from 192.169.99.103 allow from erlaubte IPAdressen </Limit>
a) Es muss heissen 'order allow,deny', *kein* Leerzeichen nach dem Komma. b) Du bist Dir bewusst, dass Du mit dieser Konfiguration allen Clients den Zugriff erlaubst und genau eine Adresse ausschliesst? Wenn Du das willst - alles OK. c) Die zweitletzte Zeile ist eigentlich überflüssig, da Du 'allow from' bereits in der dritten Zeile definiert hast. -Kilian --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Günther Behrendsen [guenther.behrendsen@petersen-buchimport.com] wrote:
In dem zu schützenden Verzeichnis muß eine datei mit dem namen .htaccess angelegt werden. Dort gibt man dann die Zugriffsregeln an. z.B.
<Limit GET POST> order deny, allow deny from all allow from erlaubte IPAdressen </Limit>
So hatte ich das auch verstanden. Leider greift das bei mir ueberhaupt nicht. Ich hab' meine eigene IP eingetragen. Somit sollte ich normalerweise nicht mehr auf das Verzeichnis zugreifen können. Kann ich aber leider immernoch.
Nein, umgekehrt. Die obige Konfiguration sperrt zuerst alle aus ('order deny,allow' und 'deny from all') und erlaubt dann selektiv den Zugriff ('allow from ...'). Wenn Du also bei 'allow from' Deine IP einträgst, kannst *nur* Du auf das Verzeichnis zugreifen.
Muss noch irgendwo was anderes eingestellt werden?
In der httpd.conf muss für das entsprechende Verzeichnis, in dem sich die .htaccess befindet, die Option 'AllowOverride AuthConfig' gesetzt sein. -Kilian --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Kilian Huber wrote:
Günther Behrendsen [guenther.behrendsen@petersen-buchimport.com] wrote:
Nein, umgekehrt. Die obige Konfiguration sperrt zuerst alle aus ('order deny,allow' und 'deny from all') und erlaubt dann selektiv den Zugriff ('allow from ...'). Wenn Du also bei 'allow from' Deine IP einträgst, kannst *nur* Du auf das Verzeichnis zugreifen.
Ok. Hatte ich mich wirklich sehr unklar ausgedrueckt. Ich habe die 'order' umgedreht und 'deny from all / allow from 192.169.99.103' eingetragen. Klappt aber nicht.
In der httpd.conf muss für das entsprechende Verzeichnis, in dem sich die .htaccess befindet, die Option 'AllowOverride AuthConfig' gesetzt sein.
Muss das dort fuer jedes Verzeichnis eingestellt werden, oder kann ich das auch global setzen? Waere ziemlich viel Aufwand, wenn das tatsaechlich fuer jedes Verzeichnis eingetragen werden muss. Wo kann man das denn alles Nachlesen? Welche man-pages beschaeftigen sich damit? mfg Günther ------------------------------------------------------------------- HHP Petersen Buchimport GmbH Tel.: +49-40-73332-284 Bredowstraße 20 Fax : +49-40-73332-130 22113 Hamburg www.petersen-buchimport.com e-mail: guenther.behrendsen@petersen-buchimport.com ------------------------------------------------------------------- --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Günther Behrendsen [guenther.behrendsen@petersen-buchimport.com] wrote:
Kilian Huber wrote:
Nein, umgekehrt. Die obige Konfiguration sperrt zuerst alle aus ('order deny,allow' und 'deny from all') und erlaubt dann selektiv den Zugriff ('allow from ...'). Wenn Du also bei 'allow from' Deine IP
einträgst, kannst
*nur* Du auf das Verzeichnis zugreifen.
Ok. Hatte ich mich wirklich sehr unklar ausgedrueckt. Ich habe die 'order' umgedreht und 'deny from all / allow from 192.169.99.103' eingetragen. Klappt aber nicht.
Siehe mein voriges Mail, höchstwahrscheinlich ist das Leerzeichen nach dem Komma in 'order allow, deny' die Ursache.
In der httpd.conf muss für das entsprechende Verzeichnis, in dem sich die .htaccess befindet, die Option 'AllowOverride AuthConfig' gesetzt sein.
Muss das dort fuer jedes Verzeichnis eingestellt werden, oder kann ich das auch global setzen? Waere ziemlich viel Aufwand, wenn das tatsaechlich fuer jedes Verzeichnis eingetragen werden muss.
Nein, latürnich musst Du es nicht für jedes Verzeichnis setzten. In Deiner httpd.conf hat es wahrscheinlich einen Eintrag der etwa so aussieht: <Directory /> Options ... AllowOverride ... </Directory> Hier kannst Du es an die bereits gesetzten Optionen für 'AllowOverride' anhängen, falls es dort nicht schon steht.
Wo kann man das denn alles Nachlesen? Welche man-pages beschaeftigen sich damit?
man httpd, find /usr/doc -name "*apache*", http://www.apache.org/httpd.html, http://www.apacheweek.com/ etc. -Kilian --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Günther Behrendsen [guenther.behrendsen@petersen-buchimport.com] wrote: [...]
Hintergrund ist der, das wir in verschiedenen Verzeichnissen html Seiten liegen haben, die nicht jeder unbedingt benutzen soll. So soll z.B die Seite http://servername/index.htm nicht von allen aufgerufen werden koennen. Die Seite http://servername/verzeichnis/index.htm soll aber wiederum von allen erreicht werden koennen. [...]
Du kannst das mit .htaccess-Files steuern. In Deinem Fall müsste ins Documentroot eine .htaccess-Datei mit folgendem Inhalt: <Limit GET POST> order deny,allow deny from all allow from 123.456.789.123 hosts.die.zugreifen.duerfen Satisfy all </Limit> Ins Verzeichnis '/verzeichnis', auf das alle zugreifen dürfen, kommt dann folgende .htaccess: <Limit GET POST> order allow,deny allow from all </Limit> Voraussetzung ist, dass Du in der httpd.conf für diese Verzeichnisse die Option AllowOverride Limit gesetzt hast. -Kilian --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (4)
-
guenther.behrendsen@petersen-buchimport.com -
jens@HaiTaeck.de -
kil@bunny.ch -
rlieb@HTWM.De