sebazzy: Zugriffe von bestimmer Domain ausschließen per htaccess

Hallo liebes Forum,

ich möchte unter Magento neben meinen fertigen Shop einen Demoshop unter einer anderen Domain einrichten, der nur mit Zugangsdaten erreichbar ist. Dies soll mit Hilfe der .htaccess umgesetzt werden.

Die herausfordernde Situation ist wohl die, dass beide Domains den gleichen Ordner auf dem Serverweitergeleitet werden und zentral verwaltet werden.

Mit Hilfe von diesem Schnipsel in der htaccess wird der jeweilige Shop geladen:

## Magentoshop für entsprechende Domain wird geladen  
SetEnvIf Host ^test\.demo\.sebastianstrauss\.com MAGE_RUN_CODE=demo_test  
SetEnvIf Host ^test\.demo\.sebastianstrauss\.com MAGE_RUN_TYPE=website

Das zentrale Verwalten funktioniert ganz gut bisher. Nur das Sperren der Zugriffe von der Demosite funktioniert nicht. Entweder wird der Zugriff auf und den Hauptshop UND den Demoshop gesperrt oder beides eben nicht gesperrt.

Ich dachte mir es müsste in der htaccess ungefähr so aussehen.

AuthType Basic  
AuthName "Bitte Zugangsdaten eingeben"  
AuthUserFile /...  
Require valid-user  
  
Order deny,allow  
Deny from test.demo.sebastianstrauss.com  
Allow from all  
Satisfy any

Aber das ist wohl zu einfach gedacht. Ich hoffe ich habe mich einigermaßen verständlich ausgedrückt.

Vielen Dank für das Lesen bis hierhin. :)

  1. Hi,

    AuthType Basic

    AuthName "Bitte Zugangsdaten eingeben"
    AuthUserFile /...
    Require valid-user

    Order deny,allow
    Deny from test.demo.sebastianstrauss.com
    Allow from all
    Satisfy any

      
    Du möchtest Zugriff über die Hauptdomain \*erlauben\*, oder einen gültigen Nutzer fordern.  
      
    MfG ChrisB  
      
    
    -- 
    RGB is totally confusing - I mean, at least #C0FFEE should be brown, right?
    
    1. Hi,

      AuthType Basic

      AuthName "Bitte Zugangsdaten eingeben"
      AuthUserFile /...
      Require valid-user

      Order deny,allow
      Deny from test.demo.sebastianstrauss.com
      Allow from all
      Satisfy any

      
      >   
      > Du möchtest Zugriff über die Hauptdomain \*erlauben\*, oder einen gültigen Nutzer fordern.  
      >   
      > MfG ChrisB  
      >   
      >   
      
      Ja die Hauptseite soll frei zugänglich sein, lediglich bei Zugriffen über test.demo.sebastianstrauss.de soll ein gültiger Nutzer gefordert werden.
      
      1. Hi,

        Du möchtest Zugriff über die Hauptdomain *erlauben*, oder einen gültigen Nutzer fordern.

        Ja die Hauptseite soll frei zugänglich sein, lediglich bei Zugriffen über test.demo.sebastianstrauss.de soll ein gültiger Nutzer gefordert werden.

        Eben:

        Du möchtest Zugriff über die Hauptdomain *erlauben*, oder einen gültigen Nutzer fordern.

        Also mach das doch.

        MfG ChrisB

        --
        RGB is totally confusing - I mean, at least #C0FFEE should be brown, right?
        1. Moin!

          Hi,

          Du möchtest Zugriff über die Hauptdomain *erlauben*, oder einen gültigen Nutzer fordern.

          Ja die Hauptseite soll frei zugänglich sein, lediglich bei Zugriffen über test.demo.sebastianstrauss.de soll ein gültiger Nutzer gefordert werden.

          Eben:

          Du möchtest Zugriff über die Hauptdomain *erlauben*, oder einen gültigen Nutzer fordern.

          Also mach das doch.

          Du ignorierst vermutlich einen wichtigen Punkt:

          Deny from test.demo.sebastianstrauss.com

          Deny from hat immer die IP oder den dazugehörigen DNS-Namen des CLIENTS als Angabe, nicht die vom Client angefragte Zieldomain!

          Die obige Angabe sperrt den Zugriff, wenn die IP des Clients auf die genannte Domain auflöst, also
          a) gar nicht (weil die Reverse-Auflösung der Server-IP nicht auf DIESE Domain eingetragen ist)
          b) nur, wenn man mit dem Browser vom Server aus auf sich selbst surft.

          - Sven Rautenberg

          1. Hi,

            Du ignorierst vermutlich einen wichtigen Punkt:

            Deny from test.demo.sebastianstrauss.com

            Deny from hat immer die IP oder den dazugehörigen DNS-Namen des CLIENTS als Angabe, nicht die vom Client angefragte Zieldomain!

            Richtig, aber dafür setzt er ja eh schon seine Umgebungsvariable, die sich dann auch mit Allow nutzen lässt.

            MfG ChrisB

            --
            RGB is totally confusing - I mean, at least #C0FFEE should be brown, right?
            1. Hi,

              Du ignorierst vermutlich einen wichtigen Punkt:

              Deny from test.demo.sebastianstrauss.com

              Deny from hat immer die IP oder den dazugehörigen DNS-Namen des CLIENTS als Angabe, nicht die vom Client angefragte Zieldomain!

              Richtig, aber dafür setzt er ja eh schon seine Umgebungsvariable, die sich dann auch mit Allow nutzen lässt.

              MfG ChrisB

              Vielen Dank, dass ihr euch mit meinem Problem auseinandersetzt. Aber wie lautet jetzt der Lösungsvorschlag? Ich habe jetzt wirklich keine Ahnung wie ich meine Umgebungsvarible erfolgreich mit allow nutze, um mein Ziel zu erreichen. Kannst du mir nicht kurz sagen, was du meinst? Dank dir!

              1. Hi,

                Ich habe jetzt wirklich keine Ahnung wie ich meine Umgebungsvarible erfolgreich mit allow nutze, um mein Ziel zu erreichen.

                Wie du Umgebungsvariablen mit Allow nutzt, kannst du in der Doku nachschlagen: http://httpd.apache.org/docs/2.2/en/mod/mod_authz_host.html#allow

                MfG ChrisB

                --
                RGB is totally confusing - I mean, at least #C0FFEE should be brown, right?