Apache Friends Support Forum

[KingCrunch]

Was heißtn hier "verarschen"? Depp hat doch Recht. Port 80 aufmachen, bei Bedarf noch den SSL-Port, das wars. Andere Authentifizierungen sind nen anderes Thema!

[sascha733]

so weit ich verstanden habe kann man da ein passwort auf die webside legen
oder?
ich möchte aber dass man intern kein passwort benötigt also dass man freien zugang zu allem hat aber von außen soll man die webside gar nicht sehen oder nur mit passwort betreten können

[sascha733]

kann man auch xampp so einrichten dass man anstatt meiner ip ne domain z.b www.home.de oder so eintipt wenn ja wie?

[sari42]

>ich möchte aber dass man intern kein passwort benötigt
>also dass man freien zugang zu allem hat aber
>von außen soll man die webside gar nicht sehen
>oder nur mit passwort betreten können

in .htaccess:

#
Order deny,allow
Deny from all
Allow from 168.192.1 # dein Lan
Allow from 127.0.0.1 # falls auch als WS genutzt
AuthType Basic
AuthUserFile /pwadZumPW/.htpasswd
AuthName "deinAdmin"
Require valid-user
Satisfy any
#

[sari42]

Was heißtn hier "verarschen"? Depp hat doch Recht. Port 80 aufmachen, bei Bedarf noch den SSL-Port, das wars.

sorry, ich hab wohl was mißverstanden. ein webserver ist nun mal dazu da, seiten auszuliefern( port 80 default offen ). Wenn man nur bestimmten leuten zugriff geben will, muß man die anderen ausschließen.

[deepsurfer]

Was heißtn hier "verarschen"? Depp hat doch Recht. Port 80 aufmachen, bei Bedarf noch den SSL-Port, das wars.

sorry, ich hab wohl was mißverstanden. ein webserver ist nun mal dazu da, seiten auszuliefern( port 80 default offen ). Wenn man nur bestimmten leuten zugriff geben will, muß man die anderen ausschließen.

Ich bezog mich auf die eindeutige Frage von sascha733 der da fragte:

Hallo meinerseits habe ich mein problem gelöst habe einfach die ip in joomla und von apache gesetzt aber mann kann die webside leider auch außerhalb unseres lan netzwerkes
jetzt meine frage ich denke mal dass da einfach ports offen sind wenn ja welche ports muß ich denn zu machen damit mann die webside nicht von außen sehen kann?

Um seine Frage bezüglich Ports zu beantworten ist meine Antwort mit "Port 80" absolut legitim und ausreichend.

Das er danach fragt ob TCP oder UDP zeigt mir das sascha733 irgendwie keine Ahnung von der Materie hat und hier ein Konzeptionelles bedürfnis umsetzen will ohne zu wissen was da überhaupt noch alles dranhängt.
Wenn schon die einfachsten Regeln nicht bekannt sind.

Hier wäre es ratsam nochmals darüber nach zu denken.
Konzept #1:
Webserver im LAN aufstellen und nur für LAN zugriff = Keine Protweiterleitung im router eintragen. Somit wäre der Webserver von aussen nicht erreichbar.
Sollte dennoch ein LAN-PC von aussen Abrufbar sein, so ist die ganze Netzwerkgeschichte in dieser Firma fürn Popo und sollte schleunigst überdacht und ausgebessert werden.

Komzept #2:
Webserver soll AUCH einigen Content nach draussen hin abrufbar machen.
Somit auf VHOST umsteigen, Portweiterleitung setzen.
VHOST für den Content das nur im LAN zu sehen sein soll braucht kein .htaccess sondern eine definierte Order allow, deny Funktion.

Order deny, allow
Deny from all
Allow from 192.168.0/24 #<<-- hierbei nochmal Apache doku lesen, hab das jetzt nur so halbherzig dahingeschrieben.