admin Verzeichnis schützen

[natZONE]

Ich habe meinen JTL-Shop3 im Verzeichnis /var/www installiert und würde gerne den Zugriff auf die URL https:/www.meinshop.tld/admin während einer gewünschten Administration über das Shop-Backend auf eine einzige IP beschränken und zu allen anderen Zeiten ganz verbieten, ohne dass der Shop in seiner Gesamtfunktion beeinträchtigt wird. Es stört mich ungemein, dass die Adresse https:/www.meinshop.tld/admin von überall aufgerufen werden kann. Ich habe nun testweise eine .htaccess unter /var/www/admin angelegt wie unter diesem Beispiel Limit certain ip to access website with .htaccess - Techie Corner, aber der Zugriff ist weiterhin von überall möglich. Weiß jemand eine gebrauchsfertige Lösung für Apache v2.2?

 

[tom10]

AW: admin Verzeichnis schützen

Probier mal folgendes, sollte aber auch ohne gehen

order deny,allow
deny from all
allow from 1.2.3.4
[COLOR=#0000cd]Satisfy Any[/COLOR]

Wenns nicht klappt, Rechte der .htaccess überprüft (644)?
Und, wieso eigentlich .htaccess erstellt? Dort sollte eigentlich schon eine sein?

 

[natZONE]

AW: admin Verzeichnis schützen

Im Verzeichnis /var/www/admin gibt es defaultmäßig keine .htaccess, deswegen habe ich auch erst eine angelegt. Nur im root-Verzeichnis (bei mir also unter /var/www) ist nach der Shop-Installation eine .htaccess. Dein Code-Beispiel führt bei mir allerdings nicht zu dem gewünschten Ergebnis. Auch nach Überschreibung von 'AllowOverride None' mit 'AllowOverride All' in der Apache-Konfiguration (bei mir unter /etc/apache2/sites-available/default u. default-ssl) wird die Restriktion in der .htaccess weiterhin ignoriert.

 

[tom10]

AW: admin Verzeichnis schützen

Mmmh, dann weiß ich so aus der Ferne auch nicht weiter. Kann eigentlich nur noch daran liegen, dass Apache die Datei aus irgendeinem Grund ignoriert.

PS: .htaccess Dateien gibt es aber in den meisten Verzeichnissen und wenn nur RewriteEngine off drin steht, so eigentlich auch in admin.

 

[ag-websolutions.de]

AW: admin Verzeichnis schützen

Wie tom schon schrieb ist auch im admin-Verzeichnis standardmäßig eine .htaccess vorhanden mit dem EIntrag

RewriteEngine off

achte darauf, dass die Datei mit einem Punkt "." beginnen muss und dass dein FTP-Programm geschützte Dateien anzeigt

 

[natZONE]

AW: admin Verzeichnis schützen

Also ich habe es jetzt mit folgendem Eintrag in die /etc/apache2/sites-available/default u. default-ssl gelöst:

    Options Indexes FollowSymLinks MultiViews   AllowOverride None   Order deny,allow   allow from 1.2.3.4   deny from all

Die .htaccess wird in /var/www/admin offensichtlich nicht gelesen. EDIT: Ich bekomme hier im Forum keine Zeilenumbrüche hin, weder im CODE-Block noch in normalen Text. Woran liegt das? Und die Anweisung 'Directory /var/www/admin' in spitzen Klammern kann ich hier auch nicht veröffentlichen, wird einfach nicht übernommen.

 

[ram1]

AW: admin Verzeichnis schützen

Nutzt Du Win8 mit IE11? Wenn ja, dann hat diese Kombi oft ein Problem mit der hier verwendeten Forensoftware.

Zum restlichen Thema kann ich nix sagen

 

[tom10]

AW: admin Verzeichnis schützen

Ich bekomme hier im Forum keine Zeilenumbrüche hin

An Firefox 23 - neues Features in den Sicherheitseinstellungen. Kannste nur über about:config ändern. War auch erschrocken

 

[natZONE]

AW: admin Verzeichnis schützen

Win 8 ja, IE ist deaktiviert, aktueller Google Chrome und Cyberfox 23 werden genutzt. Was muss denn in der about:config umgestellt werden? Habe dort die Variable plain_text.wrap_long_lines mit dem Wert true gefunden.

 

[XYZ]

AW: admin Verzeichnis schützen

Eine .htacces ist im Admin-ordner eigentlich standardmäßig enthalten. Warum gibst Du nicht direkt im Confixx oder Plesk dem Admin-Ordner einen Verzeichnisschutz mit Nutzernamen und Passwort?

 

[natZONE]

AW: admin Verzeichnis schützen

Irgendwelche Webadministrations-GUIs nutze ich nicht. Bin Kommandozeilenninja und administriere meine dedizierten Server ausschließlich per SSH (mit PuTTY oder KiTTY).