Sie sind nicht angemeldet.

Debian HTTP-Dir sperren

kevink

Fortgeschrittener

  • »kevink« ist männlich
  • »kevink« ist der Autor dieses Themas

Beiträge: 172

  • Nachricht senden

1

15.06.2007, 18:48

HTTP-Dir sperren

Hi,

Ich möchte bestimmte Unterordner die per Http erreichbar sind sperren.

Beispiel:
www.domain.org/test/123/1212.html

Ich möchte nun alle verbindungen ab /test abweisen, so das kein Verbindungsaufbau mehr möglich ist.
Jedoch möchte Ich, das Bilder die unter /test liegen, wenn die von meiner eigenen Seite eingebettet werden, erlaubt werden.

Also müßte man etwas mit dem Referer dazu machen.

Ist soetwas mit iptables möglich?

Gruß
kevin

brainworm

Schüler

  • »brainworm« ist männlich

Beiträge: 148

Beruf: Medizin Informatiker

  • Nachricht senden

2

15.06.2007, 20:05

Hi, kann dir zwar nicht sagen ob das mit iptabels möglich ist, aber mit htaccess ist es auf jedenfall möglich.

nähers zu htaccess findest du hier
Für jedes noch so komplexe Problem gibt es eine einfache, einleuchtende und falsche Lösung.

linuxerr

Prof. Dr. Schlaumeier

  • »linuxerr« ist männlich

Beiträge: 8 557

Wohnort: Mecklenburg, zur Entwicklungshilfe in Chemnitz/Sachsen ;-)

  • Nachricht senden

3

15.06.2007, 20:52

mit iptables hat das nichts zu tun, der tipp mit der htaccess ist ok.
Die Rechtschreibfehler in diesem Beitrag sind nicht urheberrechtlich geschützt.
Jeder der einen findet darf ihn behalten und in eigenen Werken weiterverwenden.

kevink

Fortgeschrittener

  • »kevink« ist männlich
  • »kevink« ist der Autor dieses Themas

Beiträge: 172

  • Nachricht senden

4

15.06.2007, 21:15

Jedoch möchte ich das der apache nicht extra daswegen anspringt, genau deswegen dachte ich könnte man das iptables lösen.
Für .htaccess muss trotzdem der apache anspringen, die htaccess auswerten und rückgabewert schicken.

Genau das will ich verhinden! :)

linuxerr

Prof. Dr. Schlaumeier

  • »linuxerr« ist männlich

Beiträge: 8 557

Wohnort: Mecklenburg, zur Entwicklungshilfe in Chemnitz/Sachsen ;-)

  • Nachricht senden

5

15.06.2007, 21:34

iptables weiss nichts davon, ob die tcp-pakete die da durchgehen mal irgendetwas mit dem verzeichnis test zu tun haben. iptables greift dazu zu weit unten im netzwerkschichtmodell. soetwas kann nur apache oder ein proxy davor.

wie wäre es, wenn du apache einfach die leserechte für das verzeichnis wegnimmst!
Die Rechtschreibfehler in diesem Beitrag sind nicht urheberrechtlich geschützt.
Jeder der einen findet darf ihn behalten und in eigenen Werken weiterverwenden.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »linuxerr« (15.06.2007, 21:38)

kevink

Fortgeschrittener

  • »kevink« ist männlich
  • »kevink« ist der Autor dieses Themas

Beiträge: 172

  • Nachricht senden

6

15.06.2007, 21:37

Hm, dann müßte quasi ein reverese-proxy ala squid viell. davor geschalten werden.
ah okay, ich denk ich hab ne lösung.
Danke ^^

linuxerr

Prof. Dr. Schlaumeier

  • »linuxerr« ist männlich

Beiträge: 8 557

Wohnort: Mecklenburg, zur Entwicklungshilfe in Chemnitz/Sachsen ;-)

  • Nachricht senden

7

15.06.2007, 21:38

hab ich eben oben eingetragen, du kannst apache ja auch das leserecht für test nehmen.
Die Rechtschreibfehler in diesem Beitrag sind nicht urheberrechtlich geschützt.
Jeder der einen findet darf ihn behalten und in eigenen Werken weiterverwenden.
Thema bewerten