Zugriff auf Apache nur aus dem INTRANET

Alles, was den Apache betrifft, kann hier besprochen werden.

Zugriff auf Apache nur aus dem INTRANET

Postby Soren » 19. July 2004 20:49

Hallo,

was muss ich denn tun, damit auf den Apache nicht aus dem Internet zugegriffen werden kann? Momentan läuft Apache noch auf einem Windows XP Rechner, in Zukunft wird es aber auf einem Apple Server laufen. Auf dem Rechner läuft ein PHP Tool, mit dem ich ein paar Daten verwalte, die aber nicht frei zugänglich sein sollen.

Danke, Soren
Soren
 
Posts: 7
Joined: 19. July 2004 20:39

Postby DJ DHG » 19. July 2004 21:40

Moin Moin

Code: Select all
Listen 80

auf
Code: Select all
Listen 127.0.0.1:80

umstellen.

wenn ich jetzt nicht zubetrunken bin, sollte das richtig sein :mrgreen:

mfg DJ DHG
User avatar
DJ DHG
AF Moderator
 
Posts: 2455
Joined: 27. December 2002 13:50
Location: Kiel

Postby Wiedmann » 19. July 2004 22:34

DJ DHG wrote:wenn ich jetzt nicht zubetrunken bin

Prost 8)

Hm, das Intranet ist bei Soren bestimmt größer als nur der eigene Rechner?

@Soren
Wenn du nur vom eigenen Rechner auf den Apachen zugreifen willst, dann mach's wie DJ DHG geschrieben hat.

Ansonsten:

In deiner httpd.conf gibt es folgende Zeile (Pfad je nach Installationsort):
<Directory "C:/xampp/htdocs">

und danach:
Order allow,deny
Allow from all

(Diese zwei Einträge können so auch bei Aliase vorkommen, dann auch dort ändern, und in der ssl.conf)

daraus machst du:
Order Allow,Deny
Allow from 192.168.0.0/255.255.255.0
Allow from 127.0.0.1
Deny from 192.168.0.1

Jeweils anpassen:
192.168.0.0 = das Netz das du benutzt
255.255.255.0 = Netmask (hier Class C)
192.168.0.1 = die IP vom Router
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

ist das zuverlässig??

Postby Soren » 21. July 2004 13:38

Hallo,

danke für den Tipp. Das scheint soweit alles zu funktionieren. Wie zuverlässig / sicher ist denn das? Ich meine, muss ich mir dann noch Gedanken um die Daten machen, die ich in einer Datenbank auf dem Server gelagert habe (abgesehen davon, dass jemand den Router/Firewall überwindet und irgendwie Zugriff auf das ganze Netz erhält)?? Muss ich noch irgendwas umkonfigurieren, so dass man definitiv nicht mehr den Apache aus dem Internet erreichen kann? Ich möchte halt vermeiden, dass jeder über das Netz aufgrund meiner Unkenntnis die Daten bei mir einsehen kann.

Ich habe mir sagen lassen, dass ja der Router ebenfalls vermeiden würde, dass jemand aus dem Internet auf den Apache zugreift, außer ich habe Port 80 bewusst freigegeben...

Danke, Soren
Soren
 
Posts: 7
Joined: 19. July 2004 20:39

Postby DJ DHG » 21. July 2004 15:10

bei mysql muss du noch den user einen host zuweisen, von wo sie connecten
dürfen.

also 127.0.0.1, aber kein "%" (ohne " ) weil dann dürfen sie von überall her kommen ;)

mfg DJ DHG
User avatar
DJ DHG
AF Moderator
 
Posts: 2455
Joined: 27. December 2002 13:50
Location: Kiel

Rechte

Postby Soren » 21. July 2004 18:27

Hi nochmal,

ich habe ehrlich gesagt keine Ahnung, wie man das bei MySQL einstellt. Ich verwende eigentlich immer phpMyAdmin. In der dortigen Rechtetabelle steht hinter allen Usern in der Spalte Host "localhost". Das sollte ja dann wohl richtig sein, oder muss ich explizit 127.0.0.1 eintragen?

Danke, Soren
Soren
 
Posts: 7
Joined: 19. July 2004 20:39

Re: Rechte

Postby DJ DHG » 21. July 2004 19:17

Soren wrote:Das sollte ja dann wohl richtig sein, oder muss ich explizit 127.0.0.1 eintragen?


beides ist ok.

mfg DJ DHG
User avatar
DJ DHG
AF Moderator
 
Posts: 2455
Joined: 27. December 2002 13:50
Location: Kiel

Erneutes Problem

Postby Soren » 27. September 2004 19:23

Hallo nochmal,

ich muss noch mal auf das Thema zurückkommen. Folgendes Problem:
Der Server läuft und ich kann aus dem Intranet auf das ROOT directory über die IP zugreifen, z.B. 10.0.1.3
Jetzt wollte ich aber ein Wiki installieren und ich komme aus dem Intranet nicht auf das Wiki, nachdem ich es installiert habe. Wenn ich die Seite direkt auf dem Server über http://localhost/wiki/ aufrufe (oder auch http://10.0.1.3/wiki) funktioniert es. Wenn ich aber von einem Rechner aus dem Intranet über http://10.0.1.3/wiki/ darauf zugreife, erhalte ich immer eine Fehlermeldung, dass die Verbindung zurückgesetzt wurde.

Was kann das sein? Hängt es vielleicht mit dieser Einstellung zusammen, oder mit einer Technik, die die Wikis verwenden, ich aber nicht installiert habe?

Danke für Hilfe, Soren
Soren
 
Posts: 7
Joined: 19. July 2004 20:39


Return to Apache

Who is online

Users browsing this forum: No registered users and 3 guests