Subdomain per htaccess schützen

Alles, was den Apache betrifft, kann hier besprochen werden.

Subdomain per htaccess schützen

Postby reichemi » 01. February 2007 10:09

Hallo,

ich habe einen Webserver für eine Domain (ich nenne sie mal "xyz.de") konfiguriert. die subdomains www.xyz.de und demo.xyz.de sind als ServerAlias eingetragen. Man kommt also über alle drei URLs auf die gleiche Seite.

Ein PHP-Skript auf der Webseite entscheided nun anhand des request-hostnames, ob die normale seite angezeigt wird (für xyz.de und www.xyz.de) oder eine demo-seite (für demo.xyz.de).

jetzt möchte ich allerdings den zugriff auf die demo-seite per .htaccess sperren. geht das irgendwie? (keine angst, ist nur temporär, also nur eine lösung für ein paar tage)

habe es erstmal so probiert: eine .htaccess mit AuthName, AuthType usw. ins DocumentRoot gesetzt und dazu folgende apache-config:

Code: Select all
<VirtualHost ...>
  ServerName xyz.de
  ServerAlias www.xyz.de demo.xyz.de
  ...
  <Location http://www.xyz.de>
    Order allow,deny
    Allow from all
  </Location>
</VirtualHost>


geht aber (natürlich) nicht: es kommt jetzt bei allen URLs der login-dialog. (abgesehen davon, dass damit (wenn überhaupt) nur www.xyz.de freigegeben wäre, und xyz.de noch nicht)


Geht es anders bzw. geht sowas überhaupt?


mfg, Micha
reichemi
 
Posts: 3
Joined: 01. February 2007 09:53

Postby Wiedmann » 01. February 2007 10:12

jetzt möchte ich allerdings den zugriff auf die demo-seite per .htaccess sperren. geht das irgendwie?

Mach einen VHost für die Demo-Seite mit "Deny from all".
Wiedmann
AF Moderator
 
Posts: 17102
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby reichemi » 01. February 2007 10:20

Wiedmann wrote:
jetzt möchte ich allerdings den zugriff auf die demo-seite per .htaccess sperren. geht das irgendwie?

Mach einen VHost für die Demo-Seite mit "Deny from all".


hallo, danke für die schnelle antwort!

leider zwei kleine problemchen:

1) ich habe nur die möglichkeit, innerhalb des schon existierenden VirtualHost-Eintrags etwas zu ändern (der rest wird automatisch erstellt und immer wieder überschrieben) -- oder eben innerhalb der .htaccess

2) mit "den zugriff sperren" meinte ich eigentlich: "den zugriff nur für einige personen erlauben". für die demo-seite möchte ich also einen login-dialog, wie er von der htaccess definiert wird ("AuthType Basic", "require valid-user", ...)


Micha
reichemi
 
Posts: 3
Joined: 01. February 2007 09:53

Postby Wiedmann » 01. February 2007 10:34

1) ich habe nur die möglichkeit, innerhalb des schon existierenden VirtualHost-Eintrags etwas zu ändern (der rest wird automatisch erstellt und immer wieder überschrieben)

Wegen? AKAIK gibt es bei Confix o.ä. so ein Verhalten? Dann muss man ja nur dort diesen VHost definieren.

2) mit "den zugriff sperren" meinte ich eigentlich: "den zugriff nur für einige personen erlauben". für die demo-seite

In dem Fall ist mir keine Lösung mit Apache geläufig (ohne zusätzlichen VHost).

möchte ich also einen login-dialog, wie er von der htaccess definiert wird ("AuthType Basic", "require valid-user", ...)

BTW. wird das nicht "von der .htaccess" definiert, sondern durch die Directiven "AuthType Basic", "require valid-user", usw. Wie sie auch in jeder anderen Konfigurationsdatei für den Apachen, z.B. der "httpd.conf", stehen können. (nur zur Klarstellung).

Dann wäre da noch ein Aspect:
Ein PHP-Skript auf der Webseite entscheided nun anhand des request-hostnames, ob die normale seite angezeigt wird (für xyz.de und www.xyz.de) oder eine demo-seite (für demo.xyz.de).

Warum frägt dann nicht das PHP-Script bei der Demo-Seite nach einem Passwort?
Wiedmann
AF Moderator
 
Posts: 17102
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby reichemi » 01. February 2007 11:02

Wiedmann wrote:
1) ich habe nur die möglichkeit, innerhalb des schon existierenden VirtualHost-Eintrags etwas zu ändern (der rest wird automatisch erstellt und immer wieder überschrieben)

Wegen? AKAIK gibt es bei Confix o.ä. so ein Verhalten? Dann muss man ja nur dort diesen VHost definieren.


genauso hab ichs jetzt auch gelöst. Zusätzlich noch die Anweisungen AuthType usw in die entsprechenden vhost.conf-Dateien gesetzt anstatt in die .htaccess, und schon ging es wunderbar.

Danke vielmals!!

Micha
reichemi
 
Posts: 3
Joined: 01. February 2007 09:53


Return to Apache

Who is online

Users browsing this forum: No registered users and 14 guests