IP Sperren

Irgendwelche Probleme mit XAMPP für Windows? Dann ist hier genau der richtige Ort um nachzufragen.

IP Sperren

Postby nathaniells freak » 20. February 2008 11:47

Hallo leutz.

Ich habe auf einem Windows Rechner ein XAMPP installiert mit der Version 1.6.3a.

Ich habe versucht IPs zu sperren die nicht auf den HTTPD Server zugreifen dürfen und nicht auf das Programm phpMyAdmin.

- Ich war in der httpd.conf drin um nach zu sehen ob AllowOverride auf All steht. Das tut es.
- Ich habe in die .htaccess Files die es bei mir gleich 4 mal gibt auf dem System so umgeschriben das da steht:

Order allow,deny
Allow from 127.0.0.1
Allow from x.x.x.61
Allow from x.x.x.90
Deny from all

wobei hier durch den Rest der Adresse ersetzt sind bei mir in den Files.

Die 4 .htaccess Dateien liegen unter:
- C:\xampp\htdocs\forbidden
- C:\xampp\htdocs\phpMyAdmin\libraries
- C:\xampp\htdocs\sqlite
- C:\xampp\phpMyAdmin\libraries

Ich habe die 5 Zeilen mit: "Order allow,deny ..." auch in die Dateien
- httpd-xampp.conf
- phpMyAdmin.conf unter ...\htdocs\phpMyAdmin\contrib\packaging\Fedora
- phpMyAdmin.conf unter ...\phpMyAdmin\contrib\packaging\Fedora
- httpd-info.conf

geschrieben, aber ich bekomme den Apache und damit das Programm phpMyAdmin nicht gesperrt!!!


Was mache ich falsch? Oder an welcher Einstellung kann es noch liegen??

Cu Micha
nathaniells freak
 
Posts: 19
Joined: 20. February 2008 11:34

Postby Wiedmann » 20. February 2008 14:43

aber ich bekomme den Apache und damit das Programm phpMyAdmin nicht gesperrt!!!

Darf man jetzt auf den Apachen insgesammt nicht zugreifen, oder geht es nur um das Tool phpMyAdmin? (BTW: phpMyAdmin kann man ja so einstellen, dass dieser nach einem Passwort frägt)
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

phpMyAdmin

Postby nathaniells freak » 20. February 2008 17:40

Das weiss ich das phpMyAdmin nach einem PW fragt.
So hab ich es auch eingestellt und das funktioniert auch so.

Was ich will, ist das der Apache nur 3 oder 4 gewünschte IPs durchlässt.

Im moment lässt er jede IP durch.

Cu Micha
nathaniells freak
 
Posts: 19
Joined: 20. February 2008 11:34

Postby Wiedmann » 20. February 2008 19:25

Ich habe in die .htaccess Files die es bei mir gleich 4 mal gibt auf dem System so umgeschriben

Die Regeln in einer ".htaccess" Datei betreffen genau das Verzeichnis in dem sie drinliegt. Die vorhandenen Dateien hättest du also lassen können/sollen wie sie sind.

aber ich bekomme den Apache ... nicht gesperrt

Der Apache ist von vorne herein grundsätzlich gesperrt. Es ist nur das DocumentRoot ...

aber ich bekomme ... das Programm phpMyAdmin nicht gesperrt

und manche Aliase wie für's cgi-bin und phpMyAdmin freigeschaltet.

Du müsstest also z.B. jeweils eine ".htaccess" in die Verzeichnisse "C:\xampp\htdocs" und "C:\xampp\phpMyAdmin" tun, mit z.B. diesem Inhalt:
Code: Select all
Order Deny,Allow
Deny from all
Allow from 127.0.0.1 192.168.1.61 192.168.1.90

(Für das Verzeichnis vom phpMyAdmin müsste man das aber erstmal in de Datei "httpd-xampp.conf" freischalten.

(Du könntest natürlich auch anstelle deine Firewall entsprechend konfigurieren)
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Firewall erstellen

Postby nathaniells freak » 21. February 2008 10:32

Das ganze ist ein Leistungsarmer PC den ich nicht noch mit einer Firewall belasten will! Der PC läuft im internen Netzwerk und soll von anderen PCs eben nicht erreichbar sein. Die Dienste die für andere nicht erreibar sein sollen ist der MySQL Server, der Apache Server und phpMyAdmin.

der MySQL Server soll für x.x.x.90, x.x.x.61 und 127.0.0.1 erreichbar sein.
der Apache Server soll für x.x.x.90, x.x.x.61 und 127.0.0.1 erreichbar sein.
und phpMyAdmin soll nur für x.x.x.90 und x.x.x.61 erreichbar sein.

Die Einstellung AllowOverride ist in der httpd.conf geschaltet auf All!

Muss das auch noch in der httpd-xampp.conf eingestellt werden?

CU Micha
nathaniells freak
 
Posts: 19
Joined: 20. February 2008 11:34

http-xampp.conf

Postby nathaniells freak » 22. February 2008 10:51

Ich habe jetzt iin der http-xampp.conf die Änderung so vorgenommen das AllowOverride auf All steht für phpMyAdmin.

Habe eine .htaccess Datei angelegt und in das ../htdocs/phpMyAdmin gespielt.

In der Datei steht

order deny,allow
deny from all
allow from x.x.x.61
allow from x.x.x.90

Wenn ich deny from all nicht aus kommentiere kann ich auch nicht mit der IP x.x.x.10 auf phpMyAdmin. Wenn ich es aus kommentiere dann kann ich auch mit x.x.x.10 drauf aber auch mit allen anderen!!!

Was mache ich falsch oder muss ich noch aktivieren/ deaktivieren.

Wenn ich Linux nehme und da alles selber installiere, dann kann ich in der Datei phpMyAdmin.conf alles einstellen und es funktioniert auch alles gleich. Aber bei XAMPP nicht. Ich verzweifel noch daran!!

Bitte Hilfe!!

Cu Micha
nathaniells freak
 
Posts: 19
Joined: 20. February 2008 11:34

Postby Scory » 22. February 2008 11:55

Bist Du denn wirklich sicher, dass die (verbotenen) Zugriffe auch wirklich von verbotenen IPs kommen?

Lege doch in phpMyAdmin mal ein Miniscript an, wo nur phpinfo() drin steht und rufe das von einem "verbotenen" Rechner auf. Und dann schau mal nach, welche IP-Adresse dort für diesen Rechner angegeben wird ($_SERVER['REMOTE_ADDR']). Vielleicht stimmt ja dort etwas nicht.

Im Prinzip ist Xampp nicht irgendwie etwas eigenes, das ist ein gany normaler Apache.

Hast Du auch mal versucht, die Order/Anweisungen in die httpd.conf auszulagern?

Ein weiteres Problem (könnte) es sein, dass Du phpMyAdmin unterhalb von htdocs angelegt hast (dort ist ja alles freigegeben). Lege es mal "daneben" und definiere einen Alias in httpd.conf - und dann kannst Du eine vollkommen eigene Order-Anweisung nur für diesen Alias definieren, der nicht mit der htdocs-Konfiguration kollidiert.

Grüße
Scory
Scory
 

httpd.conf

Postby nathaniells freak » 22. February 2008 12:12

Ich habe zu Hause mehrere PCs rum stehen und auf einem ist der Server.
In meinem Netzwerk befinden sich eine x.x.x.6, x.x.x.90, x.x.x.61, x.x.x.93.

Ich kann mit der x.x.x.6 auf den Server (x.x.x.93) zugreifen was ja nicht gehen söllte laut .htaccess. Sondern nur der x.x.x.90 und x.x.x.61 ist es ja erlaubt darauf zu zugreifen.

Und nein ich habe noch nicht versucht die Konfiguration von Deny,Allow in die httpd.conf auszulagern, weil ich nicht weiß wo ich das ablegen müsste.

Falls das funktioniert sag mir bitte wo ich das ablegen muss.

Hab langsam aber sicher die Nase voll von Xampp.

CU Micha
nathaniells freak
 
Posts: 19
Joined: 20. February 2008 11:34

Postby sari42 » 22. February 2008 13:04

das ist alles in der Apache Dokumentation hervorragend erklärt (hat nichts mit xampp zu tun)

>Hab langsam aber sicher die Nase voll von Xampp.
dann nimm halt was anderes.
sari42
 
Posts: 800
Joined: 27. November 2005 18:28

Doku gucker

Postby nathaniells freak » 22. February 2008 13:39

@sari42

Bin hier in einem Forum!
Wenn ich eins hasse dann sind das leute die punkten wollen mit ihren Antworten die sie geben und sagen schau in die Doku.

Ja mei wenn ich gestresst bin dann bin ich gestresst. Das ist ja wohl jeder mal gewesen. Und wenn ich nach ideen frage und dann auch noch im Forum für Apache und dann als Antwort kommt schau in die Doku dann muss ich immer leider wieder sagen. NA DANKE. Das sind für mich sinnlos Beiträge die mir immer wieder sagen schau in die Doku.

Ich weiss wo die Doku liegt!! Ich weiss das diese Einstellungen so gehen müssten, da sie ja auch bei meinem Linux Apache System so funktionieren.

Also bitte konspirativere Kritik bitte als schau in die Doku. Es sei denn solche Beiträge will man nur zum Punkten raus bringen damit man seine Postings hoch treibt.

Ergo: Ich halte davon nichts!! Es sei denn ich frag danach wo sie liegt!!

CU Micha
nathaniells freak
 
Posts: 19
Joined: 20. February 2008 11:34

Re: http-xampp.conf

Postby Wiedmann » 22. February 2008 13:52

Wenn ich deny from all nicht aus kommentiere kann ich auch nicht mit der IP x.x.x.10 auf phpMyAdmin.

Eine IP mit ".10" am Ende, taucht in deiner "htaccess" auch nicht auf (gehört somit also zu den Verbotenen).
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Danke Wiedmann

Postby nathaniells freak » 22. February 2008 14:22

@Wiedmann

Danke du hast recht!!

In diesem Fall muss x.x.x.10 die IP x.x.x.61 sein.

Tut mir leid das habe ich verschlafen.

Cu Micha
nathaniells freak
 
Posts: 19
Joined: 20. February 2008 11:34

Re: Doku gucker

Postby Scory » 22. February 2008 14:32

nathaniells freak wrote:@sari42
Bin hier in einem Forum!
Wenn ich eins hasse dann sind das leute die punkten wollen mit ihren Antworten die sie geben und sagen schau in die Doku.


Ach, hättest Du das nicht vorher sagen können? Wenn ich eines hasse, sind es Zecken wie Du, die von anderen(!) erwarten, dass sie die Doku lesen und sie Dir dann erklären. Da könnte ich kotzen!

nathaniells freak wrote:Ich weiss wo die Doku liegt!! Ich weiss das diese Einstellungen so gehen müssten, da sie ja auch bei meinem Linux Apache System so funktionieren.


Aber unfähig, die popeligen paar Zeilen in die httpd.conf einzutragen. Dann schau doch mal in die Datei hinein, statt hier rumzuplärren - da ist sogar ein gültiger Eintrag drin (für den DocumentRoot), den brauchst Du nur abzukupfern.

nathaniells freak wrote:Also bitte konspirativere Kritik bitte als schau in die Doku.


Süss - das heißt "konstruktiv", nicht "konspirativ" (= verschwörerisch!).

Und dennoch: schau in Doku!

Und noch eines: wenn Du schon Hilfe bekommst (ich habe eine Menge Tipps gegeben), dann probiere es auch aus und berufe Dich nicht so saublöd auf Deine Lesefaulheit.

Von mir kommt HIER keine Hilfe mehr. Kannst alleine Deinen Mist bröseln. Und eines ist ganz ganz sicher: DU machst die Fehler, NICHT Xampp!
Scory
 

Postby nathaniells freak » 22. February 2008 15:02

Scory wrote:Bist Du denn wirklich sicher, dass die (verbotenen) Zugriffe auch wirklich von verbotenen IPs kommen?


Wenn ich sage das es hier jeden durchlässt wie in der Nachricht vom 20. Feb. 08 von 17:40 Uhr.

nathaniells freak wrote:Im moment lässt er jede IP durch.


Dann ist dem auch so!!

Und wenn ich mich nicht in schon anderen Foren dazu belesen hätte würde ich nicht fragen, denn ich lese mir immer vorher Foren Nachrichten dazu durch!!


Scory wrote:Ach, hättest Du das nicht vorher sagen können? Wenn ich eines hasse, sind es Zecken wie Du, die von anderen(!) erwarten, dass sie die Doku lesen und sie Dir dann erklären. Da könnte ich kotzen!


@Scory
sehr Konstruktiv ==> was gelernt!!

Scory wrote:Aber unfähig, die popeligen paar Zeilen in die httpd.conf einzutragen. Dann schau doch mal in die Datei hinein, statt hier rumzuplärren - da ist sogar ein gültiger Eintrag drin (für den DocumentRoot), den brauchst Du nur abzukupfern.


Wenn ich nicht weiss wo das hin muss und wie ich das einzutragen habe ist das denn dann zu viel verlangt das man mal ein Code Beispiel gibt!!?

Scory wrote:Süss - das heißt "konstruktiv", nicht "konspirativ" (= verschwörerisch!).


Jeder kann sich mal irren. Oder hast DU das noch nie!!?

Scory wrote:Und noch eines: wenn Du schon Hilfe bekommst (ich habe eine Menge Tipps gegeben), dann probiere es auch aus und berufe Dich nicht so saublöd auf Deine Lesefaulheit.


Das war eine Nachricht in der nicht viel enthalten war wenn man die Nachrichten alle davor gelesen hätte!!

Scory wrote:DU machst die Fehler, NICHT Xampp!


Ja ich mache den Fehler, aber nur aus Unwissenheit!! Und um etwas zu lernen darf man ja wohl mal nach Hilfe fragen, das ist ja wohl Sinn und Zweck eines Forums!! Oder Scory!?


Wenn mir Jemand weiter helfen kann und will bin ich dafür Dankbar, da ich nicht weiss was ich noch machen kann.

Ich bin nicht zu Faul Doku zu lesen nur während meiner Arbeitszeit ist das schlecht das alles zu machen, weil es ja für Private Dinge ist!!

Cu Micha
nathaniells freak
 
Posts: 19
Joined: 20. February 2008 11:34

Postby Scory » 22. February 2008 15:07

>Das war eine Nachricht in der nicht viel enthalten war wenn man die Nachrichten alle davor gelesen hätte!!

Das ist platt gelogen und Du bist einfach nur unfähig, richtig zu lesen. Hier für Dich noch einmal ein ganz wichtiger Hinweis und ein Versuch (Wiederholung von oben):

Ein weiteres Problem (könnte) es sein, dass Du phpMyAdmin unterhalb von htdocs angelegt hast (dort ist ja alles freigegeben). Lege es mal "daneben" und definiere einen Alias in httpd.conf - und dann kannst Du eine vollkommen eigene Order-Anweisung nur für diesen Alias definieren, der nicht mit der htdocs-Konfiguration kollidiert.


Das hast Du NIE getestet und deswegen ab sofort: *plonk*
Scory
 

Next

Return to XAMPP für Windows

Who is online

Users browsing this forum: No registered users and 5 guests