[Eisfair] [e1] capi2text webzugriff
Juergen Edner
juergen at eisfair.org
Fr Apr 24 16:36:24 CEST 2015
Hallo Stefan,
> der Webzugriff erfolgt via apache2 auf Port80/443 (kein mini_httpd),
> d.h. der capi2text-Log ist bei gelöschtem "CAPI2TEXT_WEB_ROOT"-
> Parameter weltweit verfügbar. Das finde ich nicht gut.
> Wie helfe ich ab, dass das capi2text nur im Intranet angezeigt wird
> oder passwortgeschützt ist?
> Virtualhost basteln? htaccess basteln? Gibt es eine "easy"-Methode?
ich bin hinsichtlich der Bereitstellung von Services über das Internet
immer noch etwas zurückhaltend. Ich weiß nicht welche Art von Inhalt Du
über das Internet bereit stellst und wer darauf zugreifen soll.
Folgende Lösungsmöglichkeiten gibt es meines Erachtens, ungeachtet
welches Paket verwendet wird:
1. Eine strikte Trennung von Internet und Intranet-Inhalten herbei
führen, indem man die Inhalte über separate Hardware bereitstellt.
2. Die Verwendung von virtuellen Maschinen auf der gleichen Hardware
und .htaccess-Dateien um die Inhalte zu trennen.
3. Die Verwendung von virtuellen Hosts und .htaccess-Dateien um die
Inhalte zu trennen.
4. Ein generell Authentifizierung vor dem Zugriff auf Webinhalte
einbauen.
5. Die Verwendung eines VPN-Tunnels um Inhalte zu trennen.
Da ich selbst hier aber wenig Praxiserfahrung habe würde ich mich
freuen, wenn andere Anwender Ihre Vorgehensweise zur Trennung von
Inhalten beschreiben könnten.
Gruß Jürgen
--
Mail: juergen at eisfair.org
Mehr Informationen über die Mailingliste Eisfair