Nur bestimmte Unterordner/Webanwendungen extern aufrufbar machen

Status
Für weitere Antworten geschlossen.

OdinsAuge

Benutzer
Mitglied seit
12. Nov 2015
Beiträge
377
Punkte für Reaktionen
36
Punkte
34
Hallo,

Ich habe auf der Webstation unter anderen owncloud laufen und diverse Scripten.
Ich würde gerne von extern auf owncloud zugreifen können. Die Scripte und andere Seiten sollen nur von intern erreichbar sein.
Gibt es eine Möglichkeit das auf eine sichere Weise zu regeln?

EDIT: Ich bin auf die Zugriffsregelung über die htaccess gestoßen. Gibt es noch andere möglichkeiten? Bzw. wie sicher ist die Regelung über die htaccess?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Kannst du vielleicht noch spezifizieren, was du mit Scripten meinst, und wie die aufgerufen werden?
Erst dann läßt sich sagen, was man eventuell wie einschränken könnte.
 

heavy

Benutzer
Mitglied seit
13. Mai 2012
Beiträge
3.802
Punkte für Reaktionen
179
Punkte
129
naja eine möglichlkeit wäre deine domain in die virtualhosts einzutragen dann landet man beim aufruf direkt im owncloud ordner, und wenn deine Scripte und andere seiten in anderen ordnern liegen, dann kannst du die mit der htaccess auf locale ips beschränken.
 

OdinsAuge

Benutzer
Mitglied seit
12. Nov 2015
Beiträge
377
Punkte für Reaktionen
36
Punkte
34
@Fusion ein kleines php-Script hier aus dem Form, dass mir dlc Dateien entschlüsselt und in die Download-Station schmeißt.

Ich hab die letzte Woche mit viel Recherche verbracht und unter anderem auch diesen Wiki Artikel gefunden: http://www.synology-wiki.de/index.php/Zugriffsschutz_für_Webseiten_einrichten
Funktioniert alles super was dort beschrieben steht, aber was mir nicht ganz klar ist, warum soll ich den Ordner passwd überhaupt per User zugreifbar machen? Würde es nicht mehr Sinn machen, den Ordner aus dem Web gar nicht erreichbar zu machen?

Hier noch ein kleines Update was ich bisher gemacht hab:
Der Web-Server ist nur per https erreichbar. Mit der htaccess habe ich http auf https umgeleitet, da ich aber inzwischen auch die FIrewall der DS konfiguriert habe, ist das nicht mehr notwendig, da nur noch der Port 443 erlaubt ist.
phpMyAdmin und das Script sind nur noch mit einer IP aus dem LAN erreichbar und zusätzlich mit einem User, wie im Wiki beschrieben, geschützt.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat