RoterFruchtZwerg: htaccess, Domain erlauben

Moin, ich hätt da nen Problem...
Ich will einen Ordner meiner Website nur mir zugänglich machen, als Identifikation soll meine IP dienen, die über xxx.dyndns.tv erreichbar ist.

Mein Versuch:

Order Deny,Allow
Deny from all
Allow from xxx.dyndns.tv

Das hat leider nicht geklappt, vermutlich weil der Hostname zu meiner IP .t-tialin.net lautet. Sprich, er überprüft ob die Hostnames übereinstimmen, nicht die IPs.
Wie kann ich das Problem lösen?
Er soll überprüfen ob meine IP mit der IP von xxx.dyndns.tv übereinstimmt. Lässt sich das machen?

cu RFZ

  1. Ich will einen Ordner meiner Website nur mir zugänglich machen, als Identifikation soll meine IP dienen, die über xxx.dyndns.tv erreichbar ist.

    Allow from xxx.dyndns.tv

    Das hat leider nicht geklappt, vermutlich weil der Hostname zu meiner IP .t-tialin.net lautet.

    Richtig. Der Server bekommt für eine TCP/IP-Verbindung nur die IP-Nummer der Gegenstelle mitgeteilt. Soll eine Namensprüfung durchgeführt werden, muß er diese Nummer in einen Namen auflösen (reverse DNS), was in jedem Falle zum Eigentümer der IP-Nummer führt, in Deinem Falle die Telekom.

    Sprich, er überprüft ob die Hostnames übereinstimmen, nicht die IPs.

    Naja nun, was hast Du denn erwartet? ;) Wenn Du ihm sagst, daß der Name passen soll, kann er doch schlecht die IP-Nummern vergleichen. Das wäre ja, als wenn Du beim Bäcker Brötchen verlangst und bekommst mit dem Hinweis, der Teig sei ja derselbe, ein Weißbrot.

    Wie kann ich das Problem lösen?
    Er soll überprüfen ob meine IP mit der IP von xxx.dyndns.tv übereinstimmt. Lässt sich das machen?

    Wenn der Webserver die IP prüfen soll, wird Dir nichts anderes übrig bleiben, als die IP in der Konfiguration anzugeben. Dazu müsste entweder auf dem Server ein Programm laufen, welches ständig Deine IP abfragt, oder aber Du müsstest die Konfigurationsdateien jedesmal von Hand ändern. Ersteres halte ich für unsicherer als das Passwort für eine klassische Passwortprüfung im Browser zu speichern, letzteres ist sinnlos, weil Du Dich dann sowieso mit einem Passwort anmelden mußt.

    Letzte Alternative: Alle zu sperrenden Seiten in Skripte umwandeln, die selbst den dyndns-Namen in eine IP auflösen und mit der des anfragenden Browsers vergleichen, sprich: die Zugangsprüfung selbst machen und vom Webserver in die Seiten verlagern.

    Gruß,
      soenk.e

  2. Hallo,

    Ich will einen Ordner meiner Website nur mir zugänglich machen, als Identifikation soll meine IP dienen, die über xxx.dyndns.tv erreichbar ist.

    Das hat leider nicht geklappt, vermutlich weil der Hostname zu meiner IP .t-tialin.net lautet.

    Nicht nur vermutlich. Wenn du die Doku liest, dann weißt du es mit Sicherheit:

    http://httpd.apache.org/docs/mod/mod_access.html#allow
    A (partial) domain-name

    Example: Allow from apache.org
    Hosts whose names match, or end in, this string are allowed access.
    Only complete components are matched, so the above example will match
    foo.apache.org but it will not match fooapache.org. This configuration
    will cause the server to perform a reverse DNS lookup on the client IP
                             ^^^^^^^^^^^^^^^^^^^^^^^^^^^^
    address, regardless of the setting of the HostnameLookups directive.

    Wieso regelst du den Zugriff nicht einfach über ein Passwort?

    Viele Grüße,

                 Stefan