Passwortschutz für WEB Verzeichnis

[uebes]

Hallo,

Wahrscheinlich schon öfters besprochen, aber ich habe nicht wirklich eine passende Lösung im Forum gefunden.

Ich habe eine DS1512+ mit der neuesten DSM Version 5.0-4493 Update 7.

Ich habe im Ordner web eine .htaccess Datei.

Diese schaut wie folgt aus:


RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]

# uploaded Rules
# RewriteRule ^([_0-9a-zA-Z-]+/)??les/(.+) wp-includes/ms-?les.php??le=$2 [L]
# add a trailing slash to /wp-admin
RewriteRule ^([_0-9a-zA-Z-]+/)?wp-admin$ $1wp-admin/ [R=301,L]
RewriteCond %{REQUEST_FILENAME} -f [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^ - [L]
RewriteRule ^([_0-9a-zA-Z-]+/)?(wp-(content|admin|includes).*) $2 [L]
RewriteRule ^([_0-9a-zA-Z-]+/)?(.*\.php)$ $2 [L]
RewriteRule . index.php [L]


# GZIP Compression
<IfModule mod_deflate.c>
<IfModule mod_filter.c>
AddOutputFilterByType DEFLATE text/plain text/html application/x-httpd-php-source
AddOutputFilterByType DEFLATE text/xml application/xml application/xhtml+xml application/xml-dtd
AddOutputFilterByType DEFLATE application/rdf+xml application/rss+xml application/atom+xml image/svg+xml
AddOutputFilterByType DEFLATE text/css text/javascript application/javascript application/x-javascript
AddOutputFilterByType DEFLATE font/truetype application/x-font-ttf font/opentype application/x-font-otf
</IfModule>
</IfModule>

# php_flag display_errors off

# Passwortabfrage
AuthName „xxxxxxx Blog"
AuthType Basic
AuthName "Info 1: Der xxxxxxxx Blog Bereich ist fuer externe User passwortgeschuetzt."
AuthUserFile /volume1/NAS_wartung/secret/.htpasswd
Order allow,deny
Require valid-user
Allow from 192.168.2
Deny from all
Satisfy any


Der Passwortschutz funktioniert bestens. Aber der Teil "Allow from" funktioniert nicht. Auch wenn ich über den im lokalen Netz installierten PC auf die Web Site zugreife (Aufruf http://192.168.2.xxx/xxxxxxxBlog/) kommt die Passwortabfrage. Sollte ja eigentlich dann nicht kommen.

Die Web Site ist eine wordpress Multisite Installation.

Gibt es hier eine Idee wie ich das lösen könnte?

Danke

 

[Frogman]

Was willst Du denn erlauben/ausschließen? So auf den ersten Blick würde ich die Reihenfolge tauschen, also

Order deny,allow
Deny from all
Allow from 192.168.2

 

[uebes]

Danke für die Antwort.

Erlauben will ich den lokalen Zugriff aus dem Home Netz mittels http://192.168.2.xxx.
Externe Zugriffe über die DYN DNS Adresse will ich nur über Passwortabfrage zulassen.

Hab die Einträge wie geschrieben getauscht, hat aber keinerlei Auswirkung. Kann noch immer nicht lokal von 192.168.2.xxx auf die WEB Site ohne Passwortabfrage zugreifen.
Es schaut so aus als ob er die allow Funktion einfach ignoriert.

 

[Kidaru]

Gib mal die IP bzw den IP Kreis explizit an und schreib alles klein.
Prüfe auch die Firewalleinstellungen für die LAN-Schnittstelle in Systemsteuerung > Sicherheit > Firewall
(hier gilt auch: was nicht definiert ist, ist verboten)

order deny,allow
deny from all
allow from 192.168.2.0/24

... pray it works


Grüße

 

[DJ Mike]

Bei Allow from 192.168 werden alle internen IP's zugelassen.

Order deny,allow
Deny from all
Allow from 192.168

Siehe auch http://www.synology-forum.de/showth...et-erreichbar!&p=465519&viewfull=1#post465519


Not pray, it works


Gruss Mike

 

[Frogman]

... und schreib alles klein.

...und die Großschreibung ist völlig in Ordnung.

 

[Kidaru]

...und die Großschreibung ist völlig in Ordnung.

Ich hab mir nur angewöhnt unter Linux alles klein zu schreiben, da allgemein strikt zwischen Groß und Kleinschreibung unterschieden wird.
Nem ollen Windows ist das natürlich egal, ich wollte an dieser Stelle nur die Form wahren ^^

 

[DJ Mike]

^^^

Die .htaccess Datei wird ja auch auf dem Linux Server ausgeführt und nicht im Windows. Somit ist dies ja auch egal. So wie ich mit Anfangs Gross und klein geschrieben habe geht es. (Siehe oben)


Gruss Mike