Probleme mit AllowOverride All

[Kilrathy]

Hallo zusammen

 

ich habe hier ein froxlor am laufen mit debian 7, apache2 und php-fpm. Das tut soweit einwandfrei.

Nun soll ich alle Web-Ordner mit htaccess sch?tzen, daf?r habe ich folgende htaccess unter /var/customers/web erstellt:

AuthName "Froxlor"
AuthType Basic
AuthBasicAuthoritative Off
AuthUserFile /dev/null
Require valid-user

Auth_MYSQL on
Auth_MySQL_Authoritative on
Auth_MySQL_Host localhost
Auth_MySQL_DB froxlor
Auth_MySQL_User froxlor
Auth_MySQL_Password passwort
Auth_MySQL_Password_Table panel_customers
Auth_MySQL_Username_Field loginname
Auth_MySQL_Password_Field password
Auth_MySQL_Empty_Passwords off
Auth_MySQL_Encryption_Types PHP_MD5

Order Deny,Allow
Allow from 10.78.200.10

Satisfy Any

Ziel: wer von 10.78.200.10 kommt, kann ohne Login zugreiffen, die restlichen user m?ssen sich mit ihrem froxlor login authentifizieren. Das Problem an der Sache, in dem Moment wo ich Satisfy Any hinzuf?ge, kann ich immer zugreiffen, egal welche IP ich habe.

 

Ich habe dann folgendes noch global definiert in der apache2.conf:

<Directory "/var/customers/webs/">
 AllowOverride All
 Order allow,deny
 allow from all
</Directory>

Mittels der AllowOverride All, sollte ich auch die Orders ?bersteuern k?nnen. Nur klappt das einfach nicht, selbst wenn ich die .htaccess mit einem deny f?lle:

Order Allow,Deny
Deny from all

kann ich die Seiten aufrufen.

 

Habe ich irgendwas ?bersehen oder einen Denkfehler gemacht?
 

[d00p]

Hat jetzt so erstmal nichts mit Froxlor zu tun. Teste doch erstmal die directory-protection ohne irgendwelche IP-ausnahmen. Ich wage aber zu bezweifeln, dass die .htaccess in /var/customers/webs/ ?berhaupt mal zum Einsatz kommt...so rein instinktiv...kann mich auch irren.

[Sephiroth]

http://httpd.apache.org/docs/current/mod/mod_access_compat.html

 

Deine Order stimmt nicht. Ohne Allow-Regel hei?t es per Default ALLE sind erlaubt und wenn du Allow,Deny als Order hast werden erst alle erlaubt.

 

Das ist bei beiden deiner Probleme das Problem. Du l?sst wichtige Angaben einfach weg. Order gibt nur die Reihenfolge an welche Regeln zuerst abgearbeitet werden. Ohne Deny oder Allow-Regel ist es aber ziemlich "broken" was du da machst.

[Kilrathy]

@Sephiroth

 

ja das ist mir klar, dass ich hier die H?lfte vergessen habe, d.h. wenn ich

Order Deny,Allow
Deny from all

setze wird alles geblockt und nichts erlaubt. Ist ja auch das, was man im Netz findet, einfach noch mit zus?tzlichen Allow Regeln.

Nur klappt das halt auch nicht ... am ?bergeordneten Pfad kann es (eigentlich) nicht liegen, weil verwende ich nur die MySQL Kontrolle, dann bekomme ich eine PW Abfrage. M?glich dass die Order und IP Regeln nur direkt im aufgerufenen Ordner ziehen.

 

Muss mir eine andere L?sung suchen, k?nnte so rein theoretisch auch Statements in den vhost schreiben lassen.