Verständnisfrage .htaccess -> Allow from

[djcrackman]

Hi Leute,

hab seit heute Früh folgenden Gedankengang: Auf mehreren meiner Systeme sind 2 nic's verbaut -> 1x public und 1x private (IP-Bereich public: 85.124.188.32/255.255.255.224, private: 192.124.188.32/255.255.255.224). Nun habe ich einen Vhost (welcher zwar DNS-Seitig nur im 192er Bereich korrekt angelegt ist, jedoch will ich zusätzliche Sicherheit haben), welcher nur vom internen Netz aus erreichbar sein soll.

Hab mal folgende Vhost-Config erstellt:

Code: Select all

<VirtualHost *:80>
  ServerAdmin admin@domain.tld
  DocumentRoot /www/sys
  ServerName sys.host.domain.tld
  ServerAlias sys.host.*
  <Directory "/www/sys">
    Options Indexes FollowSymLinks MultiViews
    AllowOverride All
    Order deny,allow
    Deny from all
    Allow from 192.124.188.32/255.255.255.224
  </Directory>
</VirtualHost>

Vhost soweit OK, jedoch blockt er mir sowohl von private als auch public den Zugriff mit einer 403er-Meldung. Im Error-Log findet sich folgender Eintrag:

Code: Select all

[Wed Oct 19 00:00:45 2005] [error] [client 192.124.188.34] Directory index forbidden by rule: /www/sys/

Seh ichs nicht oder ist da in der config kein Fehler?

Danke einstweilen ;).

[sledge0303]

Du gibst bei Allow from eine Subnetmask an!?

Code: Select all

Allow from 192.124.188.34/192.124.188.254

Schaut doch besser aus, ne?

[Roger Wilco]

Du gibst bei Allow from eine Subnetmask an!?

Ja, genauso wie es in der Dokumentation steht.

Code: Select all

Allow from 192.124.188.34/192.124.188.254

Schaut doch besser aus, ne?

Nein, das sieht ehrlichgesagt sehr befremdlich aus...


@OP: Schau dir nochmal die Reihenfolge bei Order an.

[djcrackman]

@sledge Besteht der Hauch einer Möglichkeit, dass du nicht Ganz verstanden hast, was meine Subnetmask Angabe bedeutet? Ich will nicht gemein sein, aber hier eine kurze Erklärung:

IP-Bereich: 192.124.188.32 192.124.188.63
Subnetmask: 255.255.255.224

Sprich: in diesem Subnet sind defakto 32 Hosts/Nodes verfügbar.

Netzadresse: 192.124.188.32
Broadcast: 192.124.188.63
Adressen, die für Hosts verwendet werden können: 192.124.188.33 - 192.124.188.62


@Joe Dachte auch, dass da wo der Hund begraben ist, jedoch ist es selbst hier so beschrieben.

[djcrackman]

*lacht*

Da hätt ich selbst auch drauf kommen können ;).
Stichwort case-sensitive :).
Mit Order Deny,Allow funktionierts.

Danke für die Mühe.

[Joe User]

@Joe

:?:

[djcrackman]

Ja? Das bedeutet, dass der Teil meines Postings speziell an dich gerichtet war/ist.

[Roger Wilco]

Ja? Das bedeutet, dass der Teil meines Postings speziell an dich gerichtet war/ist.

Ich glaube er wollte damit ausdrücken, dass er den Teil nicht geschrieben hat. ;)

[djcrackman]

Hoppla - im Eifer des Gefechts verschaut ;) - tut mir leid. @Roger natürlich.