Frage zu .htaccess

[oldolson]

Hallo!

Ich habe testweise eine Homepage freigegeben, allerdings befindet sich in dem Web-Verzeichnis auch phpMyAdmin.
Um dieses nur in meinem internen Netzwerk verfügbar zu machen, möchte ich eine .htaccess hinzufügen. Welchen Inhalt muss diese haben? Ich habe bisher zwei Ansätze gefunden:

RewriteEngine on
RewriteCond %{REMOTE_ADDR} !^192\.168.*$
RewriteRule ^.*$ - [forbidden]

oder

order deny,allow
deny from all
allow from 192.168.

ist es egal, welche Variante ich nehme? Wo liegen die Unteschiede? Wie sieht es mit Unterverzeichnissen aus, sind diese auch geschützt?
Kenne mich damit noch nicht aus

Grüße,
Olli

 

[MaTriX]

hi,

ich weiss nicht genau wie die erste ist, aber die zweite sollte reichen.
Ab diesem ordner an kommst du nur lokal drauf. also auch die Unterordner und dessen unterordner.

Versuch es und teste es einfach ob du geht oder nicht geht wenn du deine DS über die IP (nicht 192.168....) öffnest, dann siehst du ob es geht oder net.

 

[itari]

Der erste Teil filtert die Datenpakete von Rechnern die nicht aus dem lokalen Netz zu stammen per RewriteEngine aus; das zweite Skript ist meist im Zusammenhang mit einer Directory-Klausel sinnvoll, kann aber auch alleine stehen. Beide sollten ab einem Directory auch alles in der Hierarchie tiefer absichern, wenn keine weiteren Vereinbarungen getroffen wurden.

Die ausführliche Beschreibung ist - wie immer - in etwas umständlich zu lesenden Manuals beim Apache-Server zu finden. Manchmal muss man auch wie MaTriX schon sagte, einfach ausprobieren, was geschickter ist. Da die Lösungen an verschiedenen Stellen in der Input-Chain des Apache abgewickelt werden, können ganz 'kleine' Unterschiede bestehen.

Itari