allow from mit dyndns.org Adresse

Alles, was den Apache betrifft, kann hier besprochen werden.

allow from mit dyndns.org Adresse

Postby tmarx » 19. January 2005 13:33

Ich habe in meinem httpd.conf File folgenden Abschnitt:

Code: Select all
<Location /tmp>
    HostnameLookups on
    Order deny,allow
    Deny from all
    Allow from localhost
    Allow from xyz.dyndns.org
</Location>


Mein Router hier übermittelt immer die aktuelle IP an den dyndns-Dienst. Der Eintrag "HostnameLookups on" muss laut Beschreibung drin stehen, damit er Adressen auflösen kann. Leider lässt mich dieser allow nicht durch, im Log steht

error_log:
Code: Select all
[Wed Jan 19 13:03:00 2005] [error] [client 217.95.121.139] client denied by server configuration: /data/web/tmp


access_log:
Code: Select all
pd95f798b.dip.t-dialin.net - - [19/Jan/2005:13:03:00 +0100] "GET /tmp/ HTTP/1.1" 403 298


Es sieht so aus, als ob er aus meiner IP den t-dialin.net Hostnamen macht und nicht den namen xyz.dyndns.org auflöst und die IP vergleicht.

Hat jemand eine Lösung, um in der allow - Zeile eine dyndns.org Adresse angeben zu können.

Vielen Dank schon mal, Thorsten
tmarx
 
Posts: 3
Joined: 19. January 2005 13:12

Postby Thhunder » 20. January 2005 08:39

also es sieht eher so aus als wenn du mehr oder weniger die user ausgespeert hast...(kann mich aber auch täuschen)
du sagst ja dem apache er soll alle verbindungen speeren;
Code: Select all
 Deny from all

dagegen sagst du dann das du die hostnames
Code: Select all
Allow from localhost
Allow from xyz.dyndns.org

erlaubst.... also sprich das die leute die den hostname xyz.dyndns.org bzw. localhost haben auf den apache zugreifen dürfen....
versuch doch einfach mal das hier;

Code: Select all
<Location /tmp>
    HostnameLookups on
    Order deny,allow
    Allow from all
</Location>


sollte dann klappen du kannst aber auch vorher nochmal testen indem du mit einem 2t rechner aus dem netzwerk (im internen LAN halt) auf den webserver zugreifen kannst das ist dann oft eine große hilfe

MFG Thh

P.S.: ich neme keine garantie auf richtigkeit, kenne mich damit auch nicht so richtig aus... aber sag wenns geklappt hat ;)
Image
Thhunder
 
Posts: 87
Joined: 03. August 2003 22:42

Postby tmarx » 20. January 2005 11:50

Ich möchte mit diesem Abschnitt bezwecken:

Code: Select all
<Location /tmp>
    HostnameLookups on

Hostnamen in IP auflösen
Code: Select all
    Order deny,allow
    Deny from all

Sicherheitshalber erst alle ausschließen (soll man so machen)
Code: Select all
    Allow from localhost

Localhost zulassen
Code: Select all
    Allow from xyz.dyndns.org
</Location>

dyndns.org zulassen

Das Problem liegt wahrscheinlich bei der Namensauflösung.
tmarx
 
Posts: 3
Joined: 19. January 2005 13:12

Postby Thhunder » 20. January 2005 13:54

es ist so das dyndns nur eine velinkung auf deine IP macht.... und wenn derjenige dann connecten will wird sein hostname nicht als xyz.dyndns.org angegeben sondern (z.b. wie t-online kunden) p234543.tdipdalin.net oder sowas....
und deshalb können diese leuts nicht auf den webserver da du ja nur localhost und einexyz.dyndns.org als hostname (sprich IP als name aufgelöst) zulässt.... darum sag ich ja schalt das mal ab und sag dem apache "allow from all" das sollte dann funktionieren

MFG Thh
Image
Thhunder
 
Posts: 87
Joined: 03. August 2003 22:42

Postby Quirin » 24. April 2008 19:03

Der Post ist zwar uralt aber net uninteressant:

Richtig ist:
Code: Select all
HostnameLookups double


Guggst du:
http://httpd.apache.org/docs/2.2/mod/core.html#hostnamelookups
Quirin
 
Posts: 5
Joined: 01. August 2007 14:18


Return to Apache

Who is online

Users browsing this forum: No registered users and 6 guests