nicht angemeldet
phpnuke/htaccess/Index1.html/Nur eine URL zulassen
Also ich hab da nen klitze kleines problemchen....... :-)
Ich habe auf meinem Webspace Nuke installiert und (im Dokumentenroot). Nun möchte ich den Zugriff komplett sperren - es sei denn, der User kommt von 0190passnet.de! Meine htaccess-Datei habe ich folgendermaßen aufgebaut:
order deny,allow
deny from all
allow from .0190passnet.de
allow from .0190-pass.de
<Files index1.html>
allow from all
</Files>
ErrorDocument 403 /index1.htm
wenn ich nun die URL: www.teuromeldestelle.de aufrufe, dann werde ich auch nach dem Paßwort gefragt. Die Paßwortabfrage habe ich in die index1.html gepackt und als einzige Datei frei gegeben. wenn ich aber nun das Paßwort eingebe (affenarsch99) dann lande ich nicht in Nuke sondern wieder auf der Paßwortabfrage. Was habe ich da falsch gemacht?? Wenn ich jetzt versuche auf eine Unterseite zuzugreifen, dann wird mir die Seite angezeigt! Das sollte auch nicht möglich sein! Es soll ausschließlich Usern die Zugang gestattet werden die von www.0190passnet.de geleitet wurden. Ich bekomme das einfach nicht hin! Kann mir da einer helfen?
-
hi,
Nun möchte ich den Zugriff komplett sperren - es sei denn, der User kommt von 0190passnet.de! Meine htaccess-Datei habe ich folgendermaßen aufgebaut:
order deny,allow
deny from all
allow from .0190passnet.de
allow from .0190-pass.dedas bezieht sich auf zugriffe von einer IP aus, deren hostname auf *.0190passnet.de bzw. *.0190-pass.de lautet.
wenn du aber mit
der User kommt von 0190passnet.de
meinst, dass der user einem link auf dieser seite gefolgt sein soll, um deine seite aufzurufen, musst du stattdessen den referrer auswerten.
vorher solltest du allerdings unbedingt im </archiv/> recherchieren, was für eine unzuverlässige und beliebig fälschbare grösse der refer(r)er ist.
gruss,
wahsaga-
Hmmm ein ganz neuer Vorschlag..... wie würde sowas denn aussehen??? Ich dachte immer statt der IP einfach die URL eingeben???
-
hi,
Hmmm ein ganz neuer Vorschlag..... wie würde sowas denn aussehen???
hast du im archiv oder der suchmaschine deines vertrauens nach dem stichwort refer(r)er gesucht?
Ich dachte immer statt der IP einfach die URL eingeben???
wie ich schon sagte, diese syntax bezieht sich auf die IP/hostname, mit dem der client des users die anfrage stellt. bitte mach dir klar, dass das etwas ganz anderes ist, als das was du offenbar willst.
btw: du hast zwei fragen gestellt, es sind aber noch vier fragezeichen übrig - war sonst noch was?
gruss,
wahsaga-
hi,
Hmmm ein ganz neuer Vorschlag..... wie würde sowas denn aussehen???
hast du im archiv oder der suchmaschine deines vertrauens nach dem stichwort refer(r)er gesucht?
Habe ich gemacht, aber es will nicht funktionieren:
AuthUserFile /dev/null
AuthGroupFile /dev/null
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://www.0190passnet.de/ [NC]
RewriteCond %{HTTP_REFERER} !^http://0190passnet.de/ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.0190passnet.de/ [NC]]
RewriteCond %{HTTP_REFERER} !^http://0190-pass.de/ [NC]
RewriteRule /* http://www.teuromeldestelle.de/index1.html [R,L]egal was ich mache, ich erhalte die Meldung dass ich keine Berechtigung habe, auf den Server zuzugreifen!?
-
hi,
AuthUserFile /dev/null
AuthGroupFile /dev/nullwozu sollen die beiden zeilen gut sein?
RewriteCond %{HTTP_REFERER} !^http://www.0190passnet.de/ [NC]
der referrer wird in den meisten fällen (unterseiten) nicht exakt so aussehen, also solltest du nach dem domain-teil noch beliebige weitere zeichen erlauben:
RewriteCond %{HTTP_REFERER} !^http://www.0190passnet.de/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.0190passnet.de/ [NC]]
die letzte ] dürfte zuviel sein - tippfehler hier, oder auch im original versucht?
RewriteCond %{HTTP_REFERER} !^http://0190passnet.de/ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.0190passnet.de/ [NC]zwei solche abfragen, die sich nur bezüglich des "www."-vorsatzes unterscheiden, kannst du übrigens folgendermaßen mit einer rule abhandeln:
RewriteCond %{HTTP_REFERER} !^http://(www.)?0190passnet.de/.*$ [NC]]
gruss,
wahsaga
-
-
-
-