Apache Friends Support Forum

[klaus100]

Da man hier gesagt hat, dass es für die Syntax in der .htacess keine Rolle spielt. ob man einen Host oder eine Domain ausschließt, habe ich diese 2 Alternativen in der .htaccess ausprobiert.

<IfModule mod_authz_host.c>
<RequireAll>
Require all granted
Require not host compute.amazonaws.com
Require not host bc.googleusercontent.com
</RequireAll>
</IfModule>


Oder beabsichtigter Ausschluss als Domain:

<IfModule mod_authz_host.c>
<RequireAll>
Require all granted
Require not host amazon.com
Require not host google.com
</RequireAll>
</IfModule>


Beide Alternativen funktionieren leider nicht.
Falls es eine Lösung geben sollte, bräuchte ich die gesamte Syntax, da ich kein .htaccess coder bin.
Vielen Dank im Voraus!

[Nobbie]

Hier ist die Syntax erläutert: https://httpd.apache.org/docs/2.4/howto/access.html

Das sieht alles richtig aus - dann liegt die Ursache wahrscheinlich woanders. Vielleicht findest Du etwas im access log oder im error log. Es gibt außerdem in der Apache Konfiguration die Anweisung "AllowOverride" (siehe https://httpd.apache.org/docs/2.4/mod/c ... owoverride), damit wird gesteuert, WELCHE Anweisung überhaupt in einer .htaccess erlaubt sind. VIelleicht ist das ja so konfiguriert, dass Require host (oder schon Require) nicht erlaubt ist. VIelleicht ist auch das Modul mod_authz_host.c gar nicht geladen.

Mit etwas Glück steht im error_log etwas mehr, dass ggf. die Konfiguraton so nicht erlaubt ist o.ä.

Ansonsten vielleicht auch Schreibfehler oder so, alles muss überprüft werden. Oder vielleicht greift auch gar kein Rechner von diesen Domains zu.

P.S.: Du schreibst im Posting auch einmal ".htacess" - das ist falsch geschrieben. Die Datei muss ".htaccess" heißen (mit zwei "c" hintereinander), vielleicht ist auch das die Fehlerursache.

[klaus100]

Da also mangels entgegenstehender Indizien (siehe z. B. http://www.htaccesscheck.com/ ) b.a.w. davon auszugehen ist, dass die Syntax korrekt ist, muss ich leider mit Gegenfragen antworten.
Reicht es denn nicht aus eine korrekte Syntax in die .htaccess einzubetten und abzuspeichern?
Oder muss man in einem zweiten Schritt jedes Modul z. B. mod_authz_host.c einzelnen aktivieren (enablen)?
Falls ja, wie macht man das?

[Nobbie]

Reicht es denn nicht aus eine korrekte Syntax in die .htaccess einzubetten und abzuspeichern?

Nein.

Oder muss man in einem zweiten Schritt jedes Modul z. B. mod_authz_host.c einzelnen aktivieren (enablen)?
Falls ja, wie macht man das?

Man muss zumindest überprüfen, ob es aktiviert ist. Aktiviert werden Module durch eine Anweisung "LoadModule", typischerweise stehen diese Lade-Anweisungen für die Apache Module in der Datei httpd.conf. Das ist die zentrale Apache Konfigurationsdatei. Wo diese Datei zu finden ist, hängt von Deiner Apache Installation ab, die wir hier leider nicht kennen. Bei der Xampp Standardinstallation unter Windows ist das die Datei c:\xampp\apache\conf\httpd. conf. Da stehen irgendwo ganz viele LoadModule Anweisungen untereinander, eine davon muss ungefähr so aussehen:

Code: Select all

LoadModule authz_host_module modules/mod_authz_host.so

Wenn da am Anfang ein "#" steht, dann ist die Zeile auskommentiert (also wirkungslos). Dann musst Du das "#" wegmachen. Und dann Apache neu starten. Wenn da kein "#" steht und direkt "LoadModule ..." da steht, dann ist schon alles im Lot.

Das ist aber (wie schon angedeutet) nur eine von vielen Möglichkeiten, was schief gehen kann. Woran machst Du eigentlich fest, dass die Require Anweisung mit "not host ...." nicht funktioniert?

[klaus100]

Das ist wirklich sehr interessant. Auch für Dritte! In der genannten Datei sind wahrscheinlich alle Module aufgelistet.
Auf dem PC ist als Voreinstellung die folgende Zeile ohne Gartenzäunchen.
LoadModule authz_host_module modules/mod_authz_host.so
Was das Echtsystem anbelangt, muss ich erst meinen Hoster fragen. Zumal mein erster Eindruck ist, dass ich zu dieser Datei keinen Zugang habe.

[Nobbie]

Was das Echtsystem anbelangt, muss ich erst meinen Hoster fragen.

Ach so, es gibt einen Hoster. Dann frag den doch gleich richtig, wieso die .htaccess so nicht funktioniert. Das weiß der so oder so besser als wir hier. Meine Frage, woran Du denn feststellst, dass die Anweisung nicht funktioniert, ist leider immer noch unbeantwortet. Ggf. fragt Dich das Dein Hoster aber auch - vielleicht auch nicht. Es bleibt aber dabei, ich kann hier gar nichts mehr beitragen.

Zumal mein erster Eindruck ist, dass ich zu dieser Datei keinen Zugang habe.

Wenn das nicht Dein Server ist, sondern nur ein sog. Webspace, dann wird das so sein. Wissen wir aber auch nicht.

[klaus100]

Ich habe keinen Zugriff auf die Datei, aber der hoster hat nachgeschaut, das Modul wird geladen.
Natürlich hatte ich meinen hoster gefragt, bevor ich mich an dieses Forum gewandt hatte. Der hoster ist der Meinung, dass dies nicht zu seinem Support gehört.
Da ein Plugin manchmal die Verbindung zu bc.googleusercontent.com killt, gehe ich davon aus, dass die .htaccess nicht blockiert.
Es ist doch richtig, dass wenn die .htaccess blockieren würde, ein Plugin nicht beschäftigt werden würde, weil die .htaccess den Zugang zu WordPress/Joomla etc. sperren würde?

[Nobbie]

Da ein Plugin manchmal die Verbindung zu bc.googleusercontent.com killt, gehe ich davon aus, dass die .htaccess nicht blockiert.
Es ist doch richtig, dass wenn die .htaccess blockieren würde, ein Plugin nicht beschäftigt werden würde, weil die .htaccess den Zugang zu WordPress/Joomla etc. sperren würde?

Wenn die 1. .htaccess aktiv ist, was ich nicht weiss, sollte googleusercontent.com geblockt werden. Aber ich würde in jedem Fall den access log und den error log anschauen, da sollte mehr zu finden sein.

Im übrigen würde ich bei diesem Hoster kündigen mangels Support. Er ist definitiv der einzige, der weiss, wie seine Server konfiguriert sind. Ich kann Dir nur generelle Apache Syntax zeigen, aber die Servereinstellungen kann ich nicht sehen.

Ich weiss allerdings auch nicht, was dieses Plugin macht und ob es da wirklich einen Zugriff unterbunden hat, oder ob das eine generelle Meldung über theoretische Aktionen ist. Deswegen unbedingt den access log anschauen, da meldet Apache persönlich, wer zugreift und auf was.

[Nobbie]

Nachtrag: ich habe mal gegoogelt, was bc.googleusercontent.com ist. Das ist keine normale Domain wie sonst, das ist eine Pseudodomain, die von Google Werkzeugen zur Laufzeit innerhalb der Google Cloud generiert wird. Es gibt keinen DNS Eintrag irgendwo, der dieser Domain eine IP zuordnet, die Google Cloud (das kann Google Drive sein, das kann ein Virtuelles Netzwerk in der Google Cloud sein usw.) bereitet diese Domainnamen und deren Auflösung selbst auf.

Dazu müßten wir noch viel mehr wissen, wie Deine Seite realisiert ist. Wenn das irgendein Google Dienst ist oder auf Google Dienste zurückgreift, kann ich nicht beurteilen, ob Apache das überhaupt auflösen kann. Ich weiß ja auch nicht, was für ein Plugin das ist und was es tut. Da musst Du Google fragen, was das ist (wenn Du nicht sowieso eine Ahnung hast, was das ist), und wie das funktioniert. Das können wir Dir hier nicht beantworten.

[klaus100]

Ich folge Deiner Meinung, dass eine Lösung über „not required host“ nicht möglich ist. Dennoch war es mir die Mühe wert, hier eine Meldung aufzumachen. Hätte es eine Lösung gegeben, hätte nicht nur ich von dieser Lösung profitiert, sondern Tausend andere auch.
Unklar ist, ob jeder Betroffene merkt, dass er von bc.googleusercontent.com belästigt wird. Schließlich ist das nicht in jedem Fall unmittelbar erkennbar.
Da das Internet voll von Beschwerden über bc.googleusercontent.com und die älteste, datierte Beschwerde, die ich gefunden habe, aus dem Jahr 2014 stammt, ist offensichtlich, dass Google nicht an einer Lösung des Problems interessiert ist.
Ich bedanke mich für Deine Antworten und verabschiede mich hiermit.

[Nobbie]

Ich sage nicht, dass es keine Lösung gibt. Ich sage, dass die Domain anders realisiert ist als üblich und dass wir hier keine Informationen über Deine Infrastruktur haben. Für Dich haben wir deswegen keine Lösung, d.h. aber nicht, dass es keine Lösung gibt. Im Gegenteil, ich habe bei der Recherche auch Beiträge von Betroffenen gelesen, die nicht mehr von googleusercontent.com belästigt werden. Es scheint also Lösungen zu geben.