Zugriff allgemein verweigern - nur mit Erlaubnis

Alles, was den Apache betrifft, kann hier besprochen werden.

Zugriff allgemein verweigern - nur mit Erlaubnis

Postby Akaris » 22. December 2008 16:44

Hallo zusammen,

ich verzeifel langsam an einer Security Lösung für den Inhaltsbereich meines Servers. Folgendes habe ich vor:

Ich habe in diversen Verzeichnissen unter /home/www/.. "Programme" sprich E-Learning Inhalte abgelegt. Diese sollen natürlich NICHT von jedem einfach so aufgerufen werden können. Sobald man allerdings den richtigen Startlink kennt geht das natürlich.

Folgendes habe ich schon probiert:

- .htacces mit rewriterule aufgrund des Referers = funktioniert prinzipiell, aber aufgrund der programme und der darin enthaltenen programmierung stimmen später die rechte nicht mehr, d.h. die regeln vererben sich ja in die unterordner. Es ist leider unmöglich das anzupassen da es sich um zig tausend ordner handelt. (die Rewriterule hat hier angefragt von WO aus der Link zum Kurs gestartet wurde - hier war dann die Domain angegeben, das gleiche auch mit IP)

- Zugriffskontrolle via IP = würde auch funktionieren - aber aufgrund von mehreren tausend Usern kann man dies nicht umsetzen - zumal ich die erforderlichen IPs nicht bekommen würde.

- Symlinks habe ich auch mal getestet - führen aber aufgrund der komplexen Programme zu darstellungsfehler (sobald sie nicht im gleichen verzeichnis liegen wie der Orginal-Link) oder sind nach dem ersten "Klick" wieder soweit - das man die "echten Links" sehen kann.

Dazu muss ich noch folgendes erwähnen. Der Portalbereich - von wo aus man auf die Kurse zugreifen können soll - läuft über Tomcat als JSP Lösung innerhalb eines virtuellen hosts. Der Contentbereich liegt ganz normal im /home/www eines anderen virtuellen hosts. Beides jedoch ist auf der physikalisch gleichen Maschine und auch beides über die gleich IP.

Jetzt frage ich mich wie ich es denn sicherstellen kann das nur Besucher die über mein Portal kommen auf den Content zugreifen können?

Jemand eine Idee? Vor allem in Hinblick auf zig tausend User?

Eine Hinterlegung einer user.dat oder dergleichen ist auch nicht möglich da es zum einen zigtausend user sind die sich täglich ändern können - zum anderen einige tausend programme die man nicht alle einzeln pflegen/abändern kann.

Vielleicht auch einfach mal die generelle Frage - wie schütz man den solche Inhalte am besten vor fremden Zugriff? Wie wird sowas allegemein gehandhabt?
Kann sowas evtl. mit dem mod_security und entsprechender regel gehandelt werden?

Für eine Lösung die echt mal funktioniert wäre ich dankbar.

Danke Grüsse
Ralf
Akaris
 
Posts: 1
Joined: 22. December 2008 16:15

Re: Zugriff allgemein verweigern - nur mit Erlaubnis

Postby Nobbie » 23. December 2008 01:59

>Jetzt frage ich mich wie ich es denn sicherstellen kann das nur Besucher die über mein Portal kommen auf den Content zugreifen können?

Was heißt denn "über Dein Portal kommen"?
Nobbie
 
Posts: 8761
Joined: 09. March 2008 13:04


Return to Apache

Who is online

Users browsing this forum: No registered users and 8 guests