Rolf B: Frage zum Wiki-Artikel „Passwortschutz“

Beitrag lesen

problematische Seite

Hallo Henry,

ein +1 für die gute Idee, ein -0.1 für das Fehlen der spitzen Klammern um den Link und ein -0.5 für die fehlende Anpassung des Samples. Macht +0.4, rundet sich leider auf 0 😉

Die spitzen Klammern habe ich ergänzt.

Soweit man das recherchieren kann, ist 111.111.111.111 eine IP in Japan, Netzwerkname: KDDI-NET, Besitzer: KDDI CORPORATION. Diese Beispielzeile sollte man nicht in die eigene Config übernehmen.

Die Angabe 0.0.0.0 ist ungenau, IPv4 besagt, dass "0.0.0.0/8" für "this host on this network" steht, demnach beziehen sich die Adressen 0.0.0.0 bis 0.255.255.255 auf den eigenen Computer. Ob diese Angabe aber jemals ankommen wird? RFC 1122 sagt: "This host on this network. MUST NOT be sent, except as a source address as part of an initialization procedure by which the host learns its own IP address."

Eher relevant könnte der Bereich sein, in dem localhost liegt: "127.0.0.0/8". Die Frage ist nur, mit welcher IP ein Request ankommt, der von der Maschine ausgeht, auf der der Server läuft. In meinem lokalen IIS kommen lokale Requests mit ::1 an (::1/128 ist der Loopback von IPv6)

Adressen im "eigenen LAN" hängen vom Router ab. Ein großes LAN kann "10.0.0.0/8" verwenden, die klassischen Privat-LANs liegen in irgendeinem /24-Subnetz von "192.168.0.0/16". Welches es genau ist, erfährt man mit ipconfig auf der Befehlszeile. Default bei AVM ist 192.168.178.0/24. Das gilt aber nur bei IPv4. Ein IPv6 Netz braucht kein Subnetting, da hat - soweit ich weiß - jeder Host seine weltweit eindeutigen IPs, die könnten auch noch alle 24h wechseln, und das wird man kaum in .htaccess freischalten können.

Rolf

--
sumpsi - posui - obstruxi