Lokale Supportdatenbank für Externe sperren
Hallo Liste, ich hatte eine Weile die lokale Supportdatenbank installiert, mußte diese aber wieder entfernen, da sehr viele externe Leute (Suchmaschinen und lebende Personen) auf diese zugegriffen haben und einen nicht unerheblichen Traffic dadurch erzeugt haben. Wie installier ich die Supportdatenbank so, daß niemand externes Zugriff darauf bekommt? Ich hab schonmal mit .htaccess rumexperimentiert, aber bin damit auf keinen grünen Zweig gekommen. Any ideas? Gruß Raphael Becker -- Online-Doku: http://home.pages.de/~online-doku Gesucht - Gefunden: Linux-Anleitungen Fehlt was? Dann nix wie her mit dem URL mailto:online-doku@gmx.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo Raphael! Raphael Becker schrieb am Sonntag, 30. Januar 2000:
ich hatte eine Weile die lokale Supportdatenbank installiert, mußte diese aber wieder entfernen, da sehr viele externe Leute (Suchmaschinen und lebende Personen) auf diese zugegriffen haben und einen nicht unerheblichen Traffic dadurch erzeugt haben.
Wie installier ich die Supportdatenbank so, daß niemand externes Zugriff darauf bekommt?
Für sowas müßte es doch Zugriffsrechte (chmod -v 600 etc.) geben. Hast Du das schonmal versucht? Grüße - Wilhelm -- ____ ____ \_\_\ /_/_/ | Wilhelm Wienemann, Amselweg 10, D-47546 Kalkar/Germany \_\_\ /_/_/ | E-Mail: ww@kalwien.regio.rhein-ruhr.de \_\_\/\\/_/_/ | PGP-key available on request \__/\___/_/ | "Hautpsache es geht vorwärts, die Richtung ist egal" --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Wilhelm Wienemann wrote:
Wie installier ich die Supportdatenbank so, daß niemand externes Zugriff darauf bekommt?
Für sowas müßte es doch Zugriffsrechte (chmod -v 600 etc.) geben. Hast Du das schonmal versucht?
Nein, so wollte ich die Sache nicht angehen, denn die Permissions werden ja auch von Apache beachtet. Die korrekte Frage lautet eigentlich: Wie konfiguriere ich Apache so, daß niemand außer mir (localhost) Zugriff auf die Seten bekommt? Gruß Raphael Becker -- Online-Doku: http://home.pages.de/~online-doku Gesucht - Gefunden: Linux-Anleitungen Fehlt was? Dann nix wie her mit dem URL mailto:online-doku@gmx.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Sun, Jan 30, 2000 at 03:22:33PM +0100, Raphael Becker wrote: Hallo Raphael
Hallo Liste,
ich hatte eine Weile die lokale Supportdatenbank installiert, mußte diese aber wieder entfernen, da sehr viele externe Leute (Suchmaschinen und lebende Personen) auf diese zugegriffen haben und einen nicht unerheblichen Traffic dadurch erzeugt haben.
Wie installier ich die Supportdatenbank so, daß niemand externes Zugriff darauf bekommt? Ich hab schonmal mit .htaccess rumexperimentiert, aber bin damit auf keinen grünen Zweig gekommen.
Es gibt unter /etc/httpd/ die Datei httpd.conf dort findest Du folgenden Abschnitt: Alias /sdb/ /usr/doc/sdb/ Darunter steht irgendwo: #<Directory /usr/doc/sdb> # Options FollowSymLinks # AllowOverride None # Order allow,deny # Allow from all #</Directory> auskommentieren, und folgendes ersetzen: Allow from all durch: Allow from localhost <Rechnernamen> und Apache neustarten mit: -rcapache restart oder -/sbin/init.d/apache restart Danach kannst nur noch Du auf die sdb zugreifen. -- M.f.G. Marcus Registered Linux-User : 136595 Mail : mailings-suse@gmx.de ICQ : 28762595 Bitte keine CC Danke! --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Marcus Maul wrote: <snip>
Danach kannst nur noch Du auf die sdb zugreifen.
Danke! Eine Frage habe ich doch noch: in meinem /etc/httpd/ befinden sich access.conf und httpd.conf, in beiden sind derartige <Directory></Directory> und ähnliche Einträge enthalten. Welche der beiden Dateien ist denn die richtige? Gruß Raphael Becker -- Online-Doku: http://home.pages.de/~online-doku Gesucht - Gefunden: Linux-Anleitungen Fehlt was? Dann nix wie her mit dem URL mailto:online-doku@gmx.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Raphael Becker wrote:
in meinem /etc/httpd/ befinden sich access.conf und httpd.conf, in beiden sind derartige <Directory></Directory> und ähnliche Einträge enthalten.
Welche der beiden Dateien ist denn die richtige?
Hallo, in meiner /etc/httpd/access.conf (apache-1.3.6-17 / SuSE 6.2) steht *ausschließlich* drin: ## ## access.conf -- Apache HTTP server configuration file ## # # This is the default file for the AccessConfig directive in httpd.conf. # It is processed after httpd.conf and srm.conf. # # To avoid confusion, it is recommended that you put all of your # Apache server directives into the httpd.conf file and leave this # one essentially empty. Gruß, Martin --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
* Martin Stark wrote on Sun, Jan 30, 2000 at 22:57 +0100:
Raphael Becker wrote:
in meinem /etc/httpd/ befinden sich access.conf und httpd.conf, in
Welche der beiden Dateien ist denn die richtige?
httpd.conf. Seit Version 1.3.frag-mich-nicht wird access.conf zwar noch included, aber hat nicht mehr die klassische Funktion (Früher machte es einen Unterschied, in welchem File welche Option stand, jetzt nicht mehr). Der Einfachheithalber machte man EIN Configfile. In der Praxis verteilt man dieses dann selbst, z.B. eines je virutellem Server oder so.
in meiner /etc/httpd/access.conf (apache-1.3.6-17 / SuSE 6.2) steht *ausschließlich* drin:
kurz: nix. Aber IIRC wird sie noch included, Du _kannst_ sie also verwenden, wenn Du denn möchtest, dann solltest Du aber alle "<Directory>" auf httpd.conf verschieben, sonst wirds IMHO häßlich. oki, Steffen -- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Steffen Dettmer wrote:
kurz: nix. Aber IIRC wird sie noch included, Du _kannst_ sie also verwenden, wenn Du denn möchtest, dann solltest Du aber alle "<Directory>" auf httpd.conf verschieben, sonst wirds IMHO häßlich.
Alles kalar ... das kommt davon, wenn man sein /etc-Verzeichnis über alle SuSEs drüberbügelt (naja, nicht 1:1, aber das meiste). Ok, dann werde ich mal access.conf in httpd.conf "mergen". Danke! Gruß Raphael Becker -- Online-Doku: http://home.pages.de/~online-doku Gesucht - Gefunden: Linux-Anleitungen Fehlt was? Dann nix wie her mit dem URL mailto:online-doku@gmx.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Raphael Becker wrote on Son, 30 Jan 2000:
Wie installier ich die Supportdatenbank so, daß niemand externes Zugriff darauf bekommt? Ich hab schonmal mit .htaccess rumexperimentiert, aber bin damit auf keinen grünen Zweig gekommen.
Any ideas?
Eigentlich habe ich ja keine richtige Ahnung vom Apache. Aber ich würde folgendes vorschlagen: Du konfigurierst einen virtuellen Webserver...... Stop. da fällt mir noch was einfacheres ein: yast->Administration->Konfigurationsdatei->doc_allow: Local .uni-mannheim.de bzw. .institutsdomain(rumms?).uni-mannheim.de HTH Peter --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Sun, 30 Jan 2000, Raphael Becker wrote:
Wie installier ich die Supportdatenbank so, daß niemand externes Zugriff darauf bekommt? Ich hab schonmal mit .htaccess rumexperimentiert, aber bin damit auf keinen grünen Zweig gekommen.
Die Dateirechte zu verbiegen, bringt gar nichts. Der Surfer heißt ja immer wwwrun. Die Sache mit dem .htaccess ist nicht so schwer. An /etc/httpd/httpd.conf folgendes anhängen: <Directory "/usr/local/httpd/htdocs/auth"> #Options FollowSymLinks AllowOverride AuthConfig </Directory> In /usr/local/httpd/htdocs/auth/.htaccess steht: AuthName "restricted stuff" AuthType Basic AuthUserFile /etc/httpd/users require user carsten Die /etc/httpd/users habe ich mit htpasswd erzeugt. Carsten --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (7)
-
beckerra@rumms.uni-mannheim.de -
cmeyer@mail.com -
mailings-suse@gmx.de -
Martin.Stark@rz-online.de -
peter@bossynet.de -
steffen@dett.de -
wieneman@kalwien.regio.rhein-ruhr.de