ich habe hier ein froxlor am laufen mit debian 7, apache2 und php-fpm. Das tut soweit einwandfrei.
Nun soll ich alle Web-Ordner mit htaccess sch?tzen, daf?r habe ich folgende htaccess unter /var/customers/web erstellt:
AuthName "Froxlor"
AuthType Basic
AuthBasicAuthoritative Off
AuthUserFile /dev/null
Require valid-user
Auth_MYSQL on
Auth_MySQL_Authoritative on
Auth_MySQL_Host localhost
Auth_MySQL_DB froxlor
Auth_MySQL_User froxlor
Auth_MySQL_Password passwort
Auth_MySQL_Password_Table panel_customers
Auth_MySQL_Username_Field loginname
Auth_MySQL_Password_Field password
Auth_MySQL_Empty_Passwords off
Auth_MySQL_Encryption_Types PHP_MD5
Order Deny,Allow
Allow from 10.78.200.10
Satisfy Any
Ziel: wer von 10.78.200.10 kommt, kann ohne Login zugreiffen, die restlichen user m?ssen sich mit ihrem froxlor login authentifizieren. Das Problem an der Sache, in dem Moment wo ich Satisfy Any hinzuf?ge, kann ich immer zugreiffen, egal welche IP ich habe.
Ich habe dann folgendes noch global definiert in der apache2.conf:
<Directory "/var/customers/webs/">
AllowOverride All
Order allow,deny
allow from all
</Directory>
Mittels der AllowOverride All, sollte ich auch die Orders ?bersteuern k?nnen. Nur klappt das einfach nicht, selbst wenn ich die .htaccess mit einem deny f?lle:
Order Allow,Deny
Deny from all
kann ich die Seiten aufrufen.
Habe ich irgendwas ?bersehen oder einen Denkfehler gemacht?
Question
Kilrathy
Hallo zusammen
ich habe hier ein froxlor am laufen mit debian 7, apache2 und php-fpm. Das tut soweit einwandfrei.
Nun soll ich alle Web-Ordner mit htaccess sch?tzen, daf?r habe ich folgende htaccess unter /var/customers/web erstellt:
Ziel: wer von 10.78.200.10 kommt, kann ohne Login zugreiffen, die restlichen user m?ssen sich mit ihrem froxlor login authentifizieren. Das Problem an der Sache, in dem Moment wo ich Satisfy Any hinzuf?ge, kann ich immer zugreiffen, egal welche IP ich habe.
Ich habe dann folgendes noch global definiert in der apache2.conf:
Mittels der AllowOverride All, sollte ich auch die Orders ?bersteuern k?nnen. Nur klappt das einfach nicht, selbst wenn ich die .htaccess mit einem deny f?lle:
kann ich die Seiten aufrufen.
Habe ich irgendwas ?bersehen oder einen Denkfehler gemacht?
Link to comment
Share on other sites
3 answers to this question
Recommended Posts
Archived
This topic is now archived and is closed to further replies.