Moin!
Ich habe folgendes Beispiel gefunden:
order allow,deny
deny from 87........
allow from all
Zu "order allow,deny" finde ich "grundsätzlich ist alles gesperrt"
- Warum dann zusätzlich die "deny 87...."-Angabe?
- Hebt das "allow from all" nicht die Sperrung durch "order allow,deny" wieder auf?
Die Reihenfolge in der Datei ist irrelevant, relevant ist die definierte Reihenfolge in "Order".
Order definiert drei Ebenen - aber nur zwei sind explizit angegeben, weil die höchste Ebene identisch ist mit der letzten Angabe.
Also lesen wir: "order allow,deny"
Das bedeutet:
Erste Ebene: Pauschal sind alle Zugriffe verboten (letzte Angabe).
Zweite Ebene: Außer es gibt eine Regel, die es erlaubt.
Dritte Ebene: Außer es gibt eine Regel, die es verbietet.
Man kann also zur pauschalen ersten Ebene Ausnahmen des Gegenteils definieren, und darin wieder Ausnahmen des Gegenteils vom Gegenteil. Oder mal konkreter formuliert: Wenn der Server pauschal alle IPs verbietet, kann man Ausnahmen für einzelne IP-Bereiche formulieren, die erlaubt werden, und innerhalb dieser Bereiche kann man wieder Ausnahmen für IP-Bereiche formulieren, die doch wieder verboten sind.
Umgekehrt kann man "order deny,allow" konfigurieren, was dann bedeutet: Alle IPs sind erlaubt, man kann darin IP-Bereiche verbieten, und innerhalb dieser Bereiche wieder IPs erlauben.
Du hast also:
Grundsätzlich ist alles gesperrt. Als Ausnahme sind "alle IPs" erlaubt. Als Ausnahme der Ausnahme sind IPs mit "87..." gesperrt.
Ich finde es unsinnig, dass man die erste Ausnahmeschicht für eine Pauschalerlaubnis verwendet, aber leider ist es wohl scheinbar im gesamten Internet so dokumentiert, und es funktioniert, weil niemand die dritte Ebene der Ausnahme-Ausnahme wirklich braucht.
- Sven Rautenberg