Apache directory listing

Seite 1 von 1 - Forum: Coding Stuff auf overclockers.at

URL: https://www.overclockers.at/coding-stuff/apache-directory-listing_263008/page_1 - zur Vollversion wechseln!

Umlüx schrieb am 17.01.2024 um 10:23

i give up.. i bin zdeppat.

wie bringe ich apache bei, in einem bestimmten verzeichnis (rekursiv) das directory listing nur für bestimmte IPs zu erlauben? webseiten sollen aber immer für alle angezeigt werden.

ich probier und google schon seit bald einer stunde herum aber irgendwie krieg ich diese kombination einfach nicht hin und sperre entweder alles für alle oder gar nicht...

Danke!

COLOSSUS schrieb am 17.01.2024 um 11:21

Was willst du genau mit den Clients machen, die keine passende IPaddr haben? Die sollen statt dem Listing was bekommen? (Oder passt da eh eine 403/Forbidden response?)

Falls dem so ist... ausm Gedaechtnis, ungetestet (Apache httpd 2.4+):

Code:
<Directory /some/path/in/local/fs/>
  Require IP DeinCIDR/Prefix/usw.
  Options +Indexes
</Directory>

Umlüx schrieb am 17.01.2024 um 12:01

ja, alle anderen sollen bei listings nur eine forbidden bekommen.

Zitat aus einem Post von COLOSSUS
Falls dem so ist... ausm Gedaechtnis, ungetestet

danke, hatte ich so auch schon probiert. das listing ist dann zwar verboten, seiten (html, php) aber ebenfalls. und grad die will ich aber erlauben. an dem knackpunkt scheiter ich die ganze zeit :D

Philipp schrieb am 17.01.2024 um 13:17

Das sollte funktionieren:

Code:
allow from all
Options -Indexes

<Files .>
deny from all
allow from IP Adresse 1
allow from IP Adresse 2
Options +Indexes
</Files>

COLOSSUS schrieb am 17.01.2024 um 13:28

@Philipp: Clever, falls das so funktioniert! :)

Sonst kann man vmtl. was mit https://httpd.apache.org/docs/current/mod/core.html#if bauen.

Wenn das alles nicht fruchtet (was ich nicht glaube), braucht man einen Custom Handler (z. B. ein CGI-Script), der die Listings bei entsprechend OKen Clients generiert.

Viper780 schrieb am 17.01.2024 um 13:32

Philipp sein Vorgehen gefällt mir - ist recht sicher und simple aufgebaut.

Ich wollte auch gerade etwas auf If Basis vorschlagen - kann es aber erst am Nachmittag testen

Umlüx schrieb am 17.01.2024 um 13:45

Zitat aus einem Post von Philipp
Das sollte funktionieren:

leider nein. "fremde" IP's dürfen immer noch keine webdokumente anzeigen.
oder ich mach generell einen anderen fehler?

Code:
<Directory /var/www/vhosts/test/html/bilder/>
allow from all
Options -Indexes

<Files .>
deny from all
allow from 10.37.100.231
Options +Indexes
</Files>
</Directory>

schizo schrieb am 17.01.2024 um 13:53

Edit: dürfte Probleme mit der Order geben, Versuch Mal folgenden Parameter vor dem Deny Front all einzufügen:

Code:
Order Allow,Deny

Philipp schrieb am 17.01.2024 um 14:07

Zitat aus einem Post von Umlüx
leider nein. "fremde" IP's dürfen immer noch keine webdokumente anzeigen.
Hier funktioniert es, wenn der obere Code in einer .htaccess Datei im Verzeichnis selbst ist.



overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025