Hi there!
I see many people have difficulties setting up that specific clients are allowed for their servers. Well, I am having the problem, that obviously everybody gets access, despite my efforts to disallow this.
The Apache is a fresh install from the Bitnami WAPP-Stack. In the httpd.conf, I changed the DocumentRoot (which contain no htaccess file, or what ever this is called). Then I changed
Listen 80
to
Listen 127.0.0.1:80
For my DocumentRoot I set up:
Order allow,deny
Deny from All
Allow from None
and several other combinations that indicate that nobody should be allowed to enter.
Sadly, I have full access to my server from within my home-network (192.168....).
As I said, I didn't change anything else. This means, that there is
<Directory />
Options FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
</Directory>
in my config file, which seems to disallow just anyone for everything where there is no specific rule.
What's wrong here?
Access allowed where it shouldn't
3 posts
• Page 1 of 1
Access allowed where it shouldn't
by quaid123 » 01. November 2010 10:50
- quaid123
- Posts: 1
- Joined: 01. November 2010 10:38
Re: Access allowed where it shouldn't
by Pitze » 02. November 2010 00:27
For my DocumentRoot I set up:
wrong!
For Directory
DocumentRoot "/xxxx"
<Directory "/XXXX">
Order deny,allow
Deny from All
</Directory>
Der grösste Vertrauensbruch ist der Blitzableiter auf der Kirchturmspitze
-
Pitze - Posts: 210
- Joined: 20. November 2003 21:38
- Location: Huskvarna-Schweden
- Operating System: Windows Vista
Re: Access allowed where it shouldn't
by Nobbie » 02. November 2010 10:21
Pitze wrote:For my DocumentRoot I set up:
wrong!
So sehr "wrong" wird es wohl nicht sein, ich denke schon, dass er natürlich das Directory gemeint hat. Selbst wenn nicht, dann gibt es entweder eine Warnung, dass dieses Statement da nichts verloren hat oder ggf. sogar einen Fehlerabbruch.
So oder so zieht dann aber die Anweisung aus dem <Directory /> Block, weswegen eigentlich Zugriff nicht möglich sein dürfte.
Insgesamt schließe ich daraus, dass entweder Apache nicht neu gestartet wurde oder eine falsche httpd.conf editiert wurde oder (Notepad Fehler) statt httpd.conf eine Kopie mit dem Namen httpd.conf.txt angelegt wurde.
Im übrigen antworte ich auf Fragen im deutschen Forum nur noch auf deutsch, denn es ist eine Seuche geworden, dass nicht das englischsprachige Forum für diese Fragen benutzt wird, obwohl es eigens für diesen Zweck eingerichtet wurde. Wer hier fragt, kriegt eine deutsche Antwort.
- Nobbie
- Posts: 13183
- Joined: 09. March 2008 13:04
3 posts
• Page 1 of 1
Who is online
Users browsing this forum: No registered users and 17 guests