Apache Zugriff auf Datei/Pfad einschränken?

Alles, was den Apache betrifft, kann hier besprochen werden.

Apache Zugriff auf Datei/Pfad einschränken?

Postby Schlomit05 » 30. July 2015 20:04

Hallo liebe Community,

ich habe eine Frage bezüglich meines Apache Webservers. Bzw. eines Vorhabens welches wie folgt aussieht:

Ich möchte dass ein Client welcher einen bestimmten link meiner Webseite besucht, nach 5 Aufrufen des links, diesen nichtmehr besuchen oder sehen kann sondern auf eine Errorseite weitergeleitet wird.

Sprich Schritt für Schritt:

1. Client besucht link und lädt diesen 5 mal neu
2. Nach dem 5ten mal laden wird dieser auf eine andere Seite weitergeleitet.

Nur spezifisch für seine IP, es soll ja dasselbe für alle Nutzer gelten.

Hat jemand von euch eine Idee wie ich das in der httpd.conf Datei am schlausten bewerkstelligen könnte, bzw. gibt es einen guten nicht allzuschwer zu konfigurierenden Mod, mit dem ich diese Vorhaben in die Tat umsetzen kann?

(PS: Ich weiss es währe mit php machbar, ich wollte es aber doch sehr gerne rein in der Serverkonfiguration einstellen)

Apache Version 2.4

Vielen Dank schonmal im Vorraus!!!

Liebe Grüße Schlomit!
Schlomit05
 
Posts: 3
Joined: 30. July 2015 19:56
Operating System: windows server 2012

Re: Apache Zugriff auf Datei/Pfad einschränken?

Postby Nobbie » 30. July 2015 21:34

Dafür gibt es kein Modul, das musst Du in der Tat mit PHP (oder auch anderen Scriptsprachen) selbst programmieren.

In Anbetracht dessen, dass die IPs von Providern dynamisch vergeben werden und zusätzlich bei Zugriff über einen Proxy die IP des Proxys dem Webserver mitgeteilt wird, halte ich das ohnehin für ein wenig sinnvolles Konzept. Mit IPs kann man keine User identifizieren.
Nobbie
 
Posts: 8780
Joined: 09. March 2008 13:04

Re: Apache Zugriff auf Datei/Pfad einschränken?

Postby Schlomit05 » 30. July 2015 22:23

Hi Nobbie,

erstmal vielen Dank für deine Antwort!

Ich habe mir das schon fast gedacht, dass kein Weg an PHP (oder anderen Formen von Skript) vorbei führt. Ich dachte ich kann halt über direkte Konfiguration am Server ein bisschen was an Performance einsparen.

Mein ursprünglicher Gedanke war dass mein Vorhaben vielleicht mit Modulen wie zB. mod_evasive, mod_cband , mod_limitipconn oder mod_bw zu bewerkstelligen wäre... oder mod_security sogar, da sich diese Mods ja sehr gut im Bereich von Schutz vor DDOS etc anwenden lassen.
Halt per httpd.config in den <directory> Pfaden vom virtual Host etwas zu deichseln...

Falls noch jemand eine Idee hat wie es vielleicht doch noch Serverseitig ohne ausführbares Skript funktionieren könnte habe ich natürlich für jeden Vorschlag ein offenes Ohr :)

MfG Schlomit
Schlomit05
 
Posts: 3
Joined: 30. July 2015 19:56
Operating System: windows server 2012

Re: Apache Zugriff auf Datei/Pfad einschränken?

Postby Nobbie » 31. July 2015 09:59

Vielleicht erklärst Du mal, was Du eigentlich wirklich vor hast. Das Zählen von Zugriffen auf Basis von IPs ist sicherlich keine Lösung für irgendwelche Problem. Was ist das genaue Problem?

Schlomit05 wrote:da sich diese Mods ja sehr gut im Bereich von Schutz vor DDOS etc anwenden lassen.


Ne, ganz sicher nicht. DDOS Attacken basieren darauf, einen Server (Apache beispielsweise) mit Zugriffen zu ersticken. Wenn aber ein Apache Modul erst darüber entscheidet, wie ein Zugriff behandelt wird (und das sind ja alles Apache Module), dann ist es schon zu spät. Das ist ja gerade das Problem von DDOS Attacken, die müssen vorher schon abgefangen werden. Ich denke aber, das ist hier sicherlich sowieso nicht der Fall, Du hast ein konkretes Anwendungsproblem o.ä.
Nobbie
 
Posts: 8780
Joined: 09. March 2008 13:04

Re: Apache Zugriff auf Datei/Pfad einschränken?

Postby Schlomit05 » 31. July 2015 16:45

Also es gibt ja die möglichkeit mit zB. "Redirect 301" in der .ht datei einen User von einer URL auf eine andere umzuleiten.

Ich will genau das, nur dass der User erst nach einer gewissen Anzahl an Besuchen auf URL Nr.1 zur URL Nr2. weitergeleitet wird.
Also ein User besucht URL1 Fünf mal, und nachdem er das fünfte mal auf URL1 gewesen ist, wird er auf URL2 weitergekickt und gelangt auch nicht mehr auf URL1.

Ich hoffe man versteht was ich damit sagen will :/

MfG Schlomit
Schlomit05
 
Posts: 3
Joined: 30. July 2015 19:56
Operating System: windows server 2012

Re: Apache Zugriff auf Datei/Pfad einschränken?

Postby Nobbie » 31. July 2015 17:27

Also es gibt ja die möglichkeit mit zB. "Redirect 301" in der .ht datei einen User von einer URL auf eine andere umzuleiten.


Es gibt verschiedene Mögiichkeiten, das ist ja auch nicht das Problem. Die "Bedingung" ist das Problem.

User kann man nicht per IP identifizieren (sowieso nicht im Zeitalter von Routern, Internetcafes, offenen WLANs, dynamisch zugeteilten IPs, Proxies usw.), also geht das nur per UserID und Passwort. Verschicke UserID und Passwort an qualifizierte "Kunden", dann kannst Du damit einen Zähler realisieren.

Last not least hast Du aber immer noch nicht das Problem genannt, sondern nur, wie Du Dir eine Lösung vorstellst. So wird das nichts.
Nobbie
 
Posts: 8780
Joined: 09. March 2008 13:04

Re: Apache Zugriff auf Datei/Pfad einschränken?

Postby Altrea » 31. July 2015 22:55

Generiere einen zufälligen Token und speichere diesen mit der Url und einem Zähler in einer Datenbank.

Bei Zugriff prüfst du auf Gültigkeit und Anzahl bisheriger Zugriffe. Das alles mir PHP und MySQL, das ist gängige Praxis.

Solch eine Logik gehört auch nicht in die Zuständigkeit eines Apache Modules meiner Meinung nach
We don't provide any support via personal channels like PM, email, Skype, TeamViewer!

It's like porn for programmers 8)
User avatar
Altrea
AF Moderator
 
Posts: 8299
Joined: 17. August 2009 13:05
XAMPP version: several
Operating System: Windows 10 Pro x64


Return to Apache

Who is online

Users browsing this forum: No registered users and 4 guests