"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Apache directory listing

Umlüx 17.01.2024 - 10:23 4964 8
Posts

Umlüx

Huge Metal Fan
Avatar
Registered: Jun 2001
Location: Kärnten
Posts: 8970
i give up.. i bin zdeppat.

wie bringe ich apache bei, in einem bestimmten verzeichnis (rekursiv) das directory listing nur für bestimmte IPs zu erlauben? webseiten sollen aber immer für alle angezeigt werden.

ich probier und google schon seit bald einer stunde herum aber irgendwie krieg ich diese kombination einfach nicht hin und sperre entweder alles für alle oder gar nicht...

Danke!

COLOSSUS

Administrator
GNUltra
Avatar
Registered: Dec 2000
Location: ~
Posts: 12082
Was willst du genau mit den Clients machen, die keine passende IPaddr haben? Die sollen statt dem Listing was bekommen? (Oder passt da eh eine 403/Forbidden response?)

Falls dem so ist... ausm Gedaechtnis, ungetestet (Apache httpd 2.4+):

Code:
<Directory /some/path/in/local/fs/>
  Require IP DeinCIDR/Prefix/usw.
  Options +Indexes
</Directory>

Umlüx

Huge Metal Fan
Avatar
Registered: Jun 2001
Location: Kärnten
Posts: 8970
ja, alle anderen sollen bei listings nur eine forbidden bekommen.

Zitat aus einem Post von COLOSSUS
Falls dem so ist... ausm Gedaechtnis, ungetestet

danke, hatte ich so auch schon probiert. das listing ist dann zwar verboten, seiten (html, php) aber ebenfalls. und grad die will ich aber erlauben. an dem knackpunkt scheiter ich die ganze zeit :D

Philipp

Here to stay
Registered: Jul 2001
Location: Wien
Posts: 1939
Das sollte funktionieren:
Code:
allow from all
Options -Indexes

<Files .>
deny from all
allow from IP Adresse 1
allow from IP Adresse 2
Options +Indexes
</Files>

COLOSSUS

Administrator
GNUltra
Avatar
Registered: Dec 2000
Location: ~
Posts: 12082
@Philipp: Clever, falls das so funktioniert! :)

Sonst kann man vmtl. was mit https://httpd.apache.org/docs/current/mod/core.html#if bauen.

Wenn das alles nicht fruchtet (was ich nicht glaube), braucht man einen Custom Handler (z. B. ein CGI-Script), der die Listings bei entsprechend OKen Clients generiert.

Viper780

Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 50057
Philipp sein Vorgehen gefällt mir - ist recht sicher und simple aufgebaut.

Ich wollte auch gerade etwas auf If Basis vorschlagen - kann es aber erst am Nachmittag testen

Umlüx

Huge Metal Fan
Avatar
Registered: Jun 2001
Location: Kärnten
Posts: 8970
Zitat aus einem Post von Philipp
Das sollte funktionieren:

leider nein. "fremde" IP's dürfen immer noch keine webdokumente anzeigen.
oder ich mach generell einen anderen fehler?

Code:
<Directory /var/www/vhosts/test/html/bilder/>
allow from all
Options -Indexes

<Files .>
deny from all
allow from 10.37.100.231
Options +Indexes
</Files>
</Directory>

schizo

Produkt der Gesellschaft
Avatar
Registered: Feb 2003
Location: Vienna
Posts: 2546
Edit: dürfte Probleme mit der Order geben, Versuch Mal folgenden Parameter vor dem Deny Front all einzufügen:
Code:
Order Allow,Deny
Bearbeitet von schizo am 17.01.2024, 14:06

Philipp

Here to stay
Registered: Jul 2001
Location: Wien
Posts: 1939
Zitat aus einem Post von Umlüx
leider nein. "fremde" IP's dürfen immer noch keine webdokumente anzeigen.
Hier funktioniert es, wenn der obere Code in einer .htaccess Datei im Verzeichnis selbst ist.
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz