nicht angemeldet
.htaccess Frage
Hallo,
ich bastel im Moment an einem neuen Teilbereich meiner Seite und möchte nicht dass den jemand zufällig findet.
Er sollte nur gelegentlich für bestimmte Leute einsehbar sein und da lohnt es sich nicht jedesmal Passwörter einzurichten.
Daher habe ich mir überlegt, mit der .htaccess
order deny,allow
allow from 12.123.456.789
deny from all
die jeweils zur Zeit gültige IP der Leute von der Sperre zu befreien.
Jetzt zu meinen Fragen:
Ist das so umsetzbar?
Ist das sicher?
Gibt es eine bessere Variante?
Ich würde mich sehr über Antworten freuen.
Gruss, Bernd.
-
Hallo,
Moin!
ich bastel im Moment an einem neuen Teilbereich meiner Seite und möchte nicht dass den jemand zufällig findet.
Kryptischer Verzeichnisname, robots.txt, ...
Er sollte nur gelegentlich für bestimmte Leute einsehbar sein und da lohnt es sich nicht jedesmal Passwörter einzurichten.
Daher habe ich mir überlegt, mit der .htaccessorder deny,allow
allow from 12.123.456.789
deny from alldie jeweils zur Zeit gültige IP der Leute von der Sperre zu befreien.
Jetzt zu meinen Fragen:
Ist das so umsetzbar?Ich denke nicht, denn wie soll die IP-Adresse jeweils in die .htaccess gelangen? Das ganze funktioniert nur dann halbwegs gut, wenn deine autorisierten Besucher statische IP-Adressen haben. Ansonsten müssen diese vorher irgendwie ihre IP übermitteln.
Ist das sicher?
Nein, außer du verwendest zur IP-Übertragung eine Passwort-Authentifizierung über SSL.
Gibt es eine bessere Variante?
Ja, siehe oben, Passwort-Schutz
Ich würde mich sehr über Antworten freuen.
Gruss, Bernd.Hier ist schon mal eine, von
Robert-
Nochmal hallo!
Hoffentlich findet das noch jemand.Ich denke nicht, denn wie soll die IP-Adresse jeweils in die .htaccess gelangen? Das ganze funktioniert nur dann halbwegs gut, wenn deine autorisierten Besucher statische IP-Adressen haben. Ansonsten müssen diese vorher irgendwie ihre IP übermitteln.
Die würde ich dann eben hochladen, da ich mit den Leuten meistens per ICQ kommuniziere würde ich die IP auslesen lassen und per FTP schnell eintragen.
-
Nochmal hallo!
Moin!
Hoffentlich findet das noch jemand.
?
Ich denke nicht, denn wie soll die IP-Adresse jeweils in die .htaccess gelangen? Das ganze funktioniert nur dann halbwegs gut, wenn deine autorisierten Besucher statische IP-Adressen haben. Ansonsten müssen diese vorher irgendwie ihre IP übermitteln.
Die würde ich dann eben hochladen, da ich mit den Leuten meistens per ICQ kommuniziere würde ich die IP auslesen lassen und per FTP schnell eintragen.
Achso, dann ist es ja auch nicht so schlimm wenn einer der Besucher zwischendurch aus'm Netz fliegt und ne neue IP bekommt.
Aber trotzdem würde ich dir eine Mischung aus mehreren Sperren empfehlen, denn IP-Adressen kann man AFAIK auch fälschen, ich weiß nicht, wie der Apache das handelt. Eine robots.txt kann zwar prinzipiell von bösartigen Robots benutzt werden um eigentlich versteckte Verzeichnisse zu finden, aber Google und Konsorten halten sich daran.
Gruß,
Robert
-
-