Apache 2.2 - Berechtigungen setzen auf Alias

Alles, was den Apache betrifft, kann hier besprochen werden.

Apache 2.2 - Berechtigungen setzen auf Alias

Postby d3nn1s » 16. April 2006 18:04

Hallo zusammen,

Wir hatten auf unserem alten Webserver die Apache Version 2.0 laufen. Dort gab es das Verzeichnis xyz was aber von Zugriffen aus dem Internet geschützt war. Das haben wir mit Hilfe von mod_access lösen können. Bei unserem neuen Server läuft nun Apache 2.2. Ich habe auch schon herausgefunden, dass mod_access nun aufgesplittet wurde in verschiedene Module. Eins davon ist mod_authz_host.

Hier ist mein Alias den ich eingerichtet habe:

Alias /xyz "c:/apache/xyz/"

Options Indexes MultiViews ExecCGI
DirectoryIndex index.php
Order deny,allow
Deny from all
Allow from 127.0.0.1


Sieht jemand einen Fehler oder hatte jemand zufällig beim Umstieg das gleiche Problem?

Viele Grüße
Dennis
d3nn1s
 
Posts: 7
Joined: 16. April 2006 17:16

Postby Wiedmann » 16. April 2006 18:10

Sieht jemand einen Fehler oder hatte jemand zufällig beim Umstieg das gleiche Problem?

Gibt es denn eine Fehlermeldung, bzw. welches Problem?
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby d3nn1s » 16. April 2006 18:19

Es gibt keine Fehlermeldung, sondern das Verzeichnis ist auch aus dem Internet erreichbar. Es scheint als würde die Einstellung ignoriert werden.
d3nn1s
 
Posts: 7
Joined: 16. April 2006 17:16

Postby Wiedmann » 16. April 2006 18:26

Sollte eigentlich so tun.

BTW: So wie du das hier angibst, sperrst du das Internet ja nicht nur im Verzeichnis "c:/apache/xyz/" aus, sondern beim ganzen Server?
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby d3nn1s » 16. April 2006 18:33

naja, ich kann dir momentan nicht mehr infos liefern. ich komme zur zeit auf unseren server nicht drauf. ich werde mehr infos liefern, wenn ich wieder drauf komme.
d3nn1s
 
Posts: 7
Joined: 16. April 2006 17:16

Postby deepsurfer » 17. April 2006 14:22

Wie hast du es denn getestet ?

- von einem anderen PC im LAN ?
- ein Freund der über Internet kam ?

solltest du es getestet haben von dem PC aus wo auch der Server läuft, so ist es normal das man drauf kommt, da für den Browser (und dem Apachen) es sich um einen localen Request (127.0.0.1) handelt, egal ob du versucht mit dem dem Browser über die externe Internet-IP zu kommen.
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby d3nn1s » 18. April 2006 08:03

nein, der server ist bei einem provider. und ich habe von meinem notebook versucht auf das verzeichnis zu zugreifen.
d3nn1s
 
Posts: 7
Joined: 16. April 2006 17:16

Postby d3nn1s » 18. April 2006 10:40

oder frage ich vielleicht anders:

apache 2.2:
welche module muss ich akitviert haben um eine verzeichnis / alias zu schützen aus dem internet?
und wie lautet der entsprechende eintrag in der httpd.conf?

gruss
dennis
d3nn1s
 
Posts: 7
Joined: 16. April 2006 17:16

Postby deepsurfer » 18. April 2006 12:31

Versuch mal statt 127.0.0.1 die IP des Servers
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby Wiedmann » 18. April 2006 12:55

welche module muss ich akitviert haben um eine verzeichnis / alias zu schützen aus dem internet?

Zu jeder Directive die du oben benutzt, kannst du im Apache-Manual nachschlagen zu welchem Modul sie gehört.
BTW: würdest du eine Directive benutzen wo du das Modul noch nicht geladen hast, würde der Apache nicht mehr starten.

und wie lautet der entsprechende eintrag in der httpd.conf?

So wie oben. Da du ja aber nur ein Verzeichnis schützen willst, gehört natürlich noch ein entsprechender Directory-Block um den Eintrag (exclusive dem Alias).
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby d3nn1s » 18. April 2006 14:53

So, jetzt komme ich endlich wieder auf den Server. Hier sind die Module:


...

LoadModule actions_module modules/mod_actions.so
LoadModule alias_module modules/mod_alias.so
LoadModule asis_module modules/mod_asis.so
LoadModule auth_basic_module modules/mod_auth_basic.so
#LoadModule auth_digest_module modules/mod_auth_digest.so
#LoadModule authn_anon_module modules/mod_authn_anon.so
#LoadModule authn_dbm_module modules/mod_authn_dbm.so
LoadModule authn_default_module modules/mod_authn_default.so
LoadModule authn_file_module modules/mod_authn_file.so
#LoadModule authnz_ldap_module modules/mod_authnz_ldap.so
#LoadModule authz_dbm_module modules/mod_authz_dbm.so
LoadModule authz_default_module modules/mod_authz_default.so
LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
LoadModule authz_host_module modules/mod_authz_host.so
LoadModule authz_user_module modules/mod_authz_user.so
#LoadModule autoindex_module modules/mod_autoindex.so # don't load because of mod_autoindex_color.so
#LoadModule bucketeer_module modules/mod_bucketeer.so
#LoadModule cache_module modules/mod_cache.so
#LoadModule disk_cache_module modules/mod_disk_cache.so
#LoadModule file_cache_module modules/mod_file_cache.so
#LoadModule mem_cache_module modules/mod_mem_cache.so
#LoadModule cern_meta_module modules/mod_cern_meta.so
#LoadModule charset_lite_module modules/mod_charset_lite.so
LoadModule cgi_module modules/mod_cgi.so
LoadModule dav_module modules/mod_dav.so
LoadModule dav_fs_module modules/mod_dav_fs.so
#LoadModule deflate_module modules/mod_deflate.so
LoadModule dir_module modules/mod_dir.so
#LoadModule dumpio_module modules/mod_dumpio.so
LoadModule env_module modules/mod_env.so
#LoadModule expires_module modules/mod_expires.so
#LoadModule ext_filter_module modules/mod_ext_filter.so
#LoadModule headers_module modules/mod_headers.so
#LoadModule ident_module modules/mod_ident.so
#LoadModule imagemap_module modules/mod_imagemap.so
LoadModule include_module modules/mod_include.so
LoadModule info_module modules/mod_info.so
LoadModule isapi_module modules/mod_isapi.so
LoadModule ldap_module modules/mod_ldap.so
#LoadModule logio_module modules/mod_logio.so
LoadModule log_config_module modules/mod_log_config.so
#LoadModule log_forensic_module modules/mod_log_forensic.so
LoadModule mime_module modules/mod_mime.so
#LoadModule mime_magic_module modules/mod_mime_magic.so
LoadModule negotiation_module modules/mod_negotiation.so
#LoadModule proxy_module modules/mod_proxy.so
#LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
#LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
#LoadModule proxy_connect_module modules/mod_proxy_connect.so
#LoadModule proxy_http_module modules/mod_proxy_http.so
#LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
#LoadModule rewrite_module modules/mod_rewrite.so
LoadModule setenvif_module modules/mod_setenvif.so
#LoadModule speling_module modules/mod_speling.so
LoadModule status_module modules/mod_status.so
#LoadModule unique_id_module modules/mod_unique_id.so
#LoadModule userdir_module modules/mod_userdir.so
#LoadModule usertrack_module modules/mod_usertrack.so
#LoadModule version_module modules/mod_version.so
#LoadModule vhost_alias_module modules/mod_vhost_alias.so
LoadModule ssl_module modules/mod_ssl.so

LoadModule autoindex_color_module modules/mod_autoindex_color.so
#LoadModule mysql_auth_module modules/mod_auth_mysql.so
#LoadModule auth_remote_module modules/mod_auth_remote.so
#LoadModule sspi_auth_module modules/mod_auth_sspi.so
#LoadModule log_sql_module modules/mod_log_sql.so
#LoadModule log_sql_mysql_module modules/mod_log_sql_mysql.so
#<IfModule ssl_module>
# LoadModule log_sql_ssl_module modules/mod_log_sql_ssl.so
#</IfModule>
#LoadModule proxy_html_module modules/mod_proxy_html.so
#LoadModule xmlns_module modules/mod_xmlns.so
#LoadModule proxy_xml_module modules/mod_proxy_xml.so
#LoadModule bw_module modules/mod_bw.so

...

<IfModule alias_module>
#
# Redirect: Allows you to tell clients about documents that used to
# exist in your server's namespace, but do not anymore. The client
# will make a new request for the document at its new location.
# Example:
# Redirect permanent /foo http://www.example.com/bar

#
# Alias: Maps web paths into filesystem paths and is used to
# access content that does not live under the DocumentRoot.
# Example:
# Alias /webpath /full/filesystem/path
#
# If you include a trailing / on /webpath then the server will
# require it to be present in the URL. You will also likely
# need to provide a <Directory> section to allow access to
# the filesystem path.

#
# ScriptAlias: This controls which directories contain server scripts.
# ScriptAliases are essentially the same as Aliases, except that
# documents in the target directory are treated as applications and
# run by the server when requested rather than as documents sent to the
# client. The same rules about trailing "/" apply to ScriptAlias
# directives as to Alias.
#
ScriptAlias /cgi-bin/ "C:/apache/xampp/cgi-bin/"

Alias /xyz "c:/apache/xampp/phpMyAdmin"
<Directory "C:/apache/xampp/phpMyAdmin">
Options Indexes MultiViews ExecCGI
DirectoryIndex index.php
Order deny,allow
Deny from all
Allow from 127.0.0.1
</Directory>

</IfModule>

...

Ich weiß leider echt nicht weiter. Habe auch schon viel gelesen, bin aber kein Apache Experte. :?

Dennis

edit:
Ich hab mal nach ner Fehlermeldung Ausschau gehalten, es ist aber echt keine da!? :(
d3nn1s
 
Posts: 7
Joined: 16. April 2006 17:16

Postby Wiedmann » 18. April 2006 15:35

Geschickt, dass du uns vorenthalten hast, dass du einen XAMPP benutzt und das es bei dem Alias um phpMyAdmin geht...

Der Alias für phpMyAdmin wird in der "httpd-xampp.conf" definiert, mit "Allow from all"...
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby d3nn1s » 18. April 2006 16:18

sorry,
wußte nicht, dass das ein unterschied macht. aber danke. das war das problem.

edit:
gibts evtl. noch was, was ich da beachten sollte. habe die anderen aliasse ausgeklammert. noch was sicherheitsrelevantes?
d3nn1s
 
Posts: 7
Joined: 16. April 2006 17:16


Return to Apache

Who is online

Users browsing this forum: No registered users and 4 guests