Als allererstes: Ich bin mir voll und ganz bewusst dass Xampp überhaupt nicht dazu gemacht ist als Webserver für andere zu dienen. Ich bin mir der Gefahr bewusst, schränke diese aber auch gleich wieder ein.
Ich will Xampp nähmlich nur für die Domain xxxx.bla.xd zugänglich machen, damit nur Betriebsinterne darauf zugreifen können. Reihenfolge ist natürlich Deny, Allow somit entstand bei mir in der httpd-xampp.conf folgendes Konstrukt (unter dem neuen "Xampp Sicherheitskonzept):
- Code: Select all
# New XAMPP security concept
<LocationMatch "^/(?i:(?:xampp|security|licenses|phpmyadmin|webalizer|server-status|server-info))">
Order deny,allow
Deny from all
Allow from [meine IP, meine Mac Etc]
Allow from xxxx.ad.ch
ErrorDocument 403 /error/HTTP_XAMPP_FORBIDDEN.html.var
</LocationMatch>
Leider habe ich auch mit einem Computer aus der domain xxx.ad.ch keinen Zugriff. Laut Apache-Zugriffsbeschränkungen http://www1.uni-hamburg.de/RRZ/Software/Apache/restrict.html müsste es doch funktionieren, oder mache ich einen Denkfehler?
Zugriffsregelung auf der Ebene von Domänen- bzw. Rechner-Namen.
Eine .htaccess-Datei sieht in diesem Falle wie folgt aus:
<Limit GET>
order deny,allow
deny from all
allow from uni-hamburg.de
allow from gp1.dkrz.de
</Limit>
Danke für eure Hilfe
Grüsse
notafake
ps. Schade dass euer Board das PW noch in Klartext(!!) zusendet.