[htaccess] Alleen authenticatie van buiten netwerk - Softwareontwikkeling

zondag 2 maart 2008 22:40

Acties:

Topicstarter

Ik wil graag mijn webserver via htaccess beveiligen. Prima, dus ik heb een htpassword bestand gebakken en een htaccess bestand, maar daar zit de angel een beetje. Wat ik wil is dat ik alleen hoef te authenticeren als ik de webserver aanroep van buiten mijn eigen netwerk.

De oplossingen die ik vond gaven alleen aaan hoe je bepaalde groepen toegang kon geven, bv:

code:

AuthUserFile /usr/home/zeus/htpasswd
AuthName "Zeus"
AuthType Basic
<Limit GET POST>
order deny,allow
deny from all
allow from 192.168.
</Limit>

of:

code:

1
2
3

Require valid-user
Allow from 192.168.
Satisfy Any

Is het dus mogelijk om aanroepen binnen het netwerk zonder authenticatie door te laten en van buitenaf user/pass te vragen?

Read the code, write the code, be the code!

maandag 3 maart 2008 10:51

Acties:

Niemand_Anders

Dat was ik niet..

Je kan toch gewoon twee virtual hosts configureren? Eentje voor externe aanroepen waarom je dus de Auth* velden configureerd en een virtualhost welke alleen luistert naar een 'interne' IP. Beide virtualhosts kun je naar hetzelfde path laten wijzen.

Belangrijk is dan wel dat je in de kernel de IP spoofing check (rp_filter) aanzet, zodat het lastiger is om vanaf buiten het interne IP te spoofen.

If it isn't broken, fix it until it is..

maandag 3 maart 2008 11:18

Acties:

MTWZZ

One life, live it!

Hier staat een voorbeeldje van wat jij wil.

Nu met Land Rover Series 3 en Defender 90

maandag 3 maart 2008 11:43

Acties:

wackmaniac

Topicstarter

MTWZZ schreef op maandag 03 maart 2008 @ 11:18:
Hier staat een voorbeeldje van wat jij wil.

Thanks, zal als ik thuis kom eens even aan het spelen.

Read the code, write the code, be the code!