Hallo Henry,

ein +1 für die gute Idee, ein -0.1 für das Fehlen der spitzen Klammern um den Link und ein -0.5 für die fehlende Anpassung des Samples. Macht +0.4, rundet sich leider auf 0 😉

Die spitzen Klammern habe ich ergänzt.

Soweit man das recherchieren kann, ist 111.111.111.111 eine IP in Japan, Netzwerkname: KDDI-NET, Besitzer: KDDI CORPORATION. Diese Beispielzeile sollte man nicht in die eigene Config übernehmen.

Die Angabe 0.0.0.0 ist ungenau, IPv4 besagt, dass "0.0.0.0/8" für "this host on this network" steht, demnach beziehen sich die Adressen 0.0.0.0 bis 0.255.255.255 auf den eigenen Computer. Ob diese Angabe aber jemals ankommen wird? RFC 1122 sagt: "This host on this network. MUST NOT be sent, except as a source address as part of an initialization procedure by which the host learns its own IP address."

Eher relevant könnte der Bereich sein, in dem localhost liegt: "127.0.0.0/8". Die Frage ist nur, mit welcher IP ein Request ankommt, der von der Maschine ausgeht, auf der der Server läuft. In meinem lokalen IIS kommen lokale Requests mit ::1 an (::1/128 ist der Loopback von IPv6)

Adressen im "eigenen LAN" hängen vom Router ab. Ein großes LAN kann "10.0.0.0/8" verwenden, die klassischen Privat-LANs liegen in irgendeinem /24-Subnetz von "192.168.0.0/16". Welches es genau ist, erfährt man mit ipconfig auf der Befehlszeile. Default bei AVM ist 192.168.178.0/24. Das gilt aber nur bei IPv4. Ein IPv6 Netz braucht kein Subnetting, da hat - soweit ich weiß - jeder Host seine weltweit eindeutigen IPs, die könnten auch noch alle 24h wechseln, und das wird man kaum in .htaccess freischalten können.

Rolf

Hallo Tom,

<RequireAny>
    Require valid-user
    Require ip 192.168.178.
    Require ip 127.
    Require ip ::1
    Require valid-user
</RequireAny>

steckt irgendeine Absicht dahinter, dass valid-user zweimal aufgeführt wird?
Vermutlich ein Versehen, denke ich.

Live long and pros healthy,
 Martin

Hallo Tom,

Stelle deine Fragen also gerne weiterhin. Gute Fragen bringen uns alle gemeinsam voran!

wohl wahr! Die besten Fragen sind die, bei denen der Gefragte (also der vermeintliche Fachmann) selbst noch etwas lernt.

Als ich noch zur Schule ging, habe ich bei Verständnisproblemen in Mathematik, Physik, Chemie und Co. gern meine Mutter gefragt. Nicht weil sie sich in diesen Themen gut auskannte - nein, im Gegenteil. Aber wenn man Laien um Rat fragt, ist man gezwungen, das gesamte Thema erstmal in Kurzform zu erklären. Und manchmal findet man genau dadurch selbst die Antwort. Mir hat das jedenfalls oft geholfen.

Live long and pros healthy,
 Martin

Servus!

Wie du sehen kannst, wurde deine Frage ziemlich schnell in aktuelles Wissen und dessen Dokumentation im SelfHTML-Wiki umgewandelt.

Das Folgekapitel Webserver/htaccess/Zugriffskontrolle hat ein ToDo:

Die Anweisungen "Allow", "Deny" und "Order", die von mod_access_compat bereitgestellt werden, sind veraltet und werden in einer zukünftigen Version verschwinden. Sie sollten es vermeiden, sie zu verwenden, und veraltete Tutorials, die ihre Verwendung empfehlen, meiden.

http://httpd.apache.org/docs/2.4/en/howto/access.html#host

Könnte dies jemand im SELF-Wiki aktualisieren? Vielen Dank im Voraus!

Stelle deine Fragen also gerne weiterhin. Gute Fragen bringen uns alle gemeinsam voran!

Dito!

Herzliche Grüße

Matthias Scharwies