Hallo,

das war irgendwie ein Schuß in den Ofen.
Ich dachte wenn ich allen außer der Host-IP verbiete das Verzeichniss zu benutzen, würden die normalen Seiten noch funktionieren.

Ist es denn so, daß der Server zwischen eingetippten Anfragen und Anfragen aus einer Seite nicht unterscheidet ? Ja sollte doch so sein oder ? Das heißt doch dann aber auch, daß man nicht gleichzeitig jemanden verbieten kann das Verzeichnis aufzurufen
und den Aufruf aus einer Seite aber zuzulassen. Ja, ja ich sehe schon. Das muss ich wohl aufgeben oder ?

Grüße, Matthias

Moin!

Deny from all
Allow from "meine Host-IP" ?

Oder deny,allow
Allow from subnetz

Nö. Die letzte Einstellung von Order definiert den Default für nicht näher erwähnte Zugriffe. Mit "Order deny,allow" wird der Zugriff defaultmäßig erlaubt, es macht dann nur Sinn, zusätzliche Verbote zu definieren.

Umgekehrt war es schon richtig:
Order allow, deny
Allow from IRGENDWOHER

Default ist dann kein Zugriff, Erlaubnisse werden explizit definiert.

Und an Matthias: Irgendwie mußt du ja wissen, dass der Zugriff von einer berechtigten Gruppe kommt, die die Informationen sehen darf. Wahlweise geschieht dies durch:
a) Authentifizierung mit Usernamen und Passwort
b) Identifikation eines möglichst schwer fälschbaren Merkmals. Und das ist in diesem Fall eben die IP-Adresse, die sich zwar grundsätzlich fälschen ließe (IP-Spoofing), aber die Antwort ginge dann ja an die falsche (erlaubte) Adresse, und nicht an den Fälscher.

Wenn du es also nicht konfigurieren kannst, dass die Menschen, die Zugriff haben sollen, alle aus einem oder mehreren definierten und auch niemals von anderen benutzten IP-Bereichen kommen (beispielsweise, weil deren IP dynamisch vergeben wird), dann kannst du den Zugang ohne Passwort vergessen.

- Sven Rautenberg