Autor Thema: Wie kann ich den Zugriff auf meine Seite steuern?  (Gelesen 9128 mal)

Offline Profihost - Technik

  • Administrator
  • Hero Member
  • *****
  • Beiträge: 2011
    • Profil anzeigen
Hierzu gehen Sie folgendermaßen vor:

Hostnamen und IP-Adressen finden Sie im access.log auf Ihrem Speicherplatz im Ordner /logs/.

1. Sperrung einer einzelnen IP-Adresse oder Hostname:

Die folgende Syntax funktioniert für den bei uns eingesetzten Apache 2.4.

Aktuell ist noch das Modul mod_compat, damit man auch die Apache 2.2 Syntax noch nutzen kann.

Wir empfehlen hier ausschließlich die hier beschriebene Syntax zu nutzen und bestehende .htaccess Dateien auf diese Syntax anzupassen!

Dokumentation:

https://httpd.apache.org/docs/current/de/mod/mod_authz_core.html

Erzeugen Sie eine neue Datei mit dem Namen .htaccess (z.B. mittels Texteditor oder passen Sie eine vorhandene .htaccess Datei an).

In diese Datei schreiben Sie folgende Befehle hinein:

alle Zugriffe verbieten

<IfModule mod_authz_core.c>
    # Apache 2.4
    Require all denied
</IfModule>

Zugriff nur für bestimmte IPs erlauben

<IfModule mod_authz_core.c>
    # Apache 2.4
    Require ip 1.2.3.4
    Require host .domain-bei-profihost.de
  </IfModule>


Zugriff für bestimmte IPs verbieten

<IfModule mod_authz_core.c>
    # Apache 2.4
    <RequireAll>
        Require all granted
        Require not ip 1.2.3.4
    </RequireAll>
</IfModule>

Mehrere Zugriffsmöglichkeiten schaffen

<IfModule mod_authz_core.c>
     <RequireAny>
          Require ip 123.12.123.123

          #Zugriff mit Passwort erlauben
          AuthUserFile /home/USER/www.domain-bei-profihost.de/.htpasswd
          AuthGroupFile /dev/null
          AuthName "Passwortgeschuetzter Bereich!"
          AuthType Basic

          Require valid-user
     </RequireAny>
</IfModule>

Shopware Staging mit Satisfy Any Direktive

<IfModule mod_authz_core.c>
    # Apache 2.4
<RequireAny>
  <RequireAll>
    Require not env staging
    Require all granted
  </RequireAll>
  <RequireAll>
   AuthUserFile /home/USER/www.domain-bei-profihost.de/.htpasswd
   AuthGroupFile /dev/null
   AuthName "Passwortgeschuetzter Bereich!"
   AuthType Basic
Require valid-user
  </RequireAll>
</RequireAny>
</IfModule>

Der Part .domain-bei-profihost.de muss durch den Hostnamen des Besuchers / Suchmaschinen Bots ausgetauscht werden. Beachten Sie, dass mit dem Ausdruch .domain-bei-profihost.de auch Besucher mit dem Hostnamen host.domain-bei-profihost.de oder www.domain-bei-profihost.de gesperrt werden.

Laden Sie die Datei auf Ihren Speicherplatz hoch in das Verzeichnis, das vor der eingetragenen IP geschützt werden soll. Beachten Sie hierbei, dass alle folgenden Unterverzeichnisse ebenfalls diese Regel automatisch beachten, sofern dort nicht eigene .htaccess Dateien vorliegen.

2. Sperrung von IP-Bereichen

INFO: Dies ist eine zusätzliche Information und ist keine Neuerung die beim Apache2.4 Update zu beachten ist

Erzeugen Sie eine neue Datei mit dem Namen .htaccess (z.B. mittels Texteditor).
In diese Datei schreiben Sie folgende Befehle hinein:


RewriteEngine on
RewriteCond %{REMOTE_ADDR} ^123.45.(67[0-9]). [OR]
# Sperrt den IP-Bereich 123.45.670.* bis 123.45.679.*

RewriteRule ^.* - [F]
# Forbiddenmitteilung (403 Fehler) wird generiert

(Hinweis: Die obigen IP-Bereiche dienen nur als Beispiel. Die Zahlen sind zufällig gewählt.)

Laden Sie die Datei auf Ihren Speicherplatz in das Verzeichnis hoch, das vor dem eingetragenen IP-Bereich geschützt werden soll. Beachten Sie hierbei, dass alle folgenden Unterverzeichnisse ebenfalls diese Regel automatisch beachten, sofern dort nicht eigene .htaccess Dateien vorliegen.

3. Sperrung von Suchmaschinen Bots

INFO: Dies ist eine zusätzliche Information und ist keine Neuerung die beim Apache2.4 Update zu beachten ist

Erzeugen Sie eine neue Datei mit dem Namen .htaccess (z.B. mittels Texteditor).
In diese Datei schreiben Sie folgende Befehle hinein:

RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^Botname
RewriteRule ^.* - [F]
# Forbiddenmitteilung (403 Fehler) wird generiert

"Botname" muss durch den Namen des Suchmaschinen Bots ersetzt werden, hier sind keine Leerzeichen erlaubt. Bei einem Namen wie "Just a Script" reicht, es hier Script anzugeben.

Laden Sie die Datei auf Ihren Speicherplatz in das Verzeichnis hoch, das vor dem eingetragenen Hostnamen geschützt werden soll. Beachten Sie hierbei, dass alle folgenden Unterverzeichnisse ebenfalls diese Regel automatisch beachten, sofern dort nicht eigene .htaccess Dateien vorliegen.
« Letzte Änderung: 06.10.2016 10:42 von A.Büggeln - Profihost »
Mit freundlichen Grüßen
Ihr ProfiHost Team