[Eisfair] [e1] APACHE2_DIR_X_ACCESS_CONTROL_IP

[Hans-Georg Kiefer]

Hallo Markus, Juergen und Holger.

Am 29.01.2016 um 21:58 schrieb Holger Bruenjes:
> Hallo Marcus
>
> Am 2016-01-29 um 21:38 schrieb Marcus Roeckrath:
>
>> Wie Holger gerade schrieb, bringt der phpmyadmin ja eine eigene
>> Konfiguration für den Apachen mit (/etc/apache2/mods-available); grifen da
>> überhaupt die Einstellungen der httpd.conf noch.
Augenscheinlich ja. Siehe weiter unten.
>
> phpMyAdmin verwaltet http bzw https Zugriffe selbstaendig.
Neugier ist der Katze Unglück... Ich habe das mal auf meinem 
Probier-Tier zusammengefrickelt. In der Tat ist es möglich, das 
phpMyAdmin-Verzeichnis (Alias oder nicht) in die Apache-Konfiguration 
aufzunehmen und mit Access-Control zu schützen.
>
> access control ist hier ansonsten nicht beruecksichtigt.
> ehmm, ja, da hat bisher noch keiner nach gefragt.
>
Klar ist das ein Zufallstreffer, aber ich empfinde die händische 
Bearbeitung von .htaccess- Dateien hinsichtlich der Sicherheit nicht als 
trivial. Lieber ist mir der (Um-)weg über den Editor.

Zu deiner Frage, Markus:
Nach dem Abschalten der Parameterprüfung und Bestückung von
APACHE2_DIR_X_ACCESS_CONTROL_IP startet der Indianer, aber das 
Verzeichnis ist von nirgends nicht mehr erreichbar.

Mit Jürgens Modifikation klappt's nicht nur mit dem Nachbarn, sondern 
auch mit dem VPN-Subnetzen.

> Holger
>
Ich danke für eure Anteilnahme.
Gruß, Tanne

-- 
--------------------------
Es grüsst hochachtungsvoll
******* T A N N E ********

---
Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft.
https://www.avast.com/antivirus