Zugriffssteuerung mittels der Datei .htaccess
Access Control (Apache 2.4)
Das Apache-Modul mod_authz_core bietet Direktiven, mit denen der Benutzer in der Datei .htaccess festlegen kann, von welchen Rechnern aus auf die eigenen Dokumente zugegriffen bzw. nicht zugegriffen werden darf.
Voraussetzung: AllowOverride AuthConfig
Die Direktiven sind:Beispiel 1
Require all grantedDer Zugang ist ohne Einschränkung möglich.
Beispiel 2
Require all deniedDer Zugang ist verboten.
Beispiel 3
Require ip 134.28.Der Zugang ist nur von Rechnern aus dem TUHH-Netz erlaubt.
Beispiel 4
<RequireAll> ermöglicht eine UND-Verknüpfung mehrerer Bedingungen:
<RequireAll>
Require ip 134.28.
Require not ip 134.28.200.200
</RequireAll>
Der Zugang ist von Rechnern aus dem TUHH-Netz erlaubt, nicht aber vom Rechner mit der IP-Adresse 134.28.200.200.
Beispiel 5
<RequireAny> ermöglicht eine ODER-Verknüpfung mehrerer Bedingungen:
SetEnvIf REQUEST_URI ^.*/feed/$ allow_access
<RequireAny>
Require ip 134.28.
Require env allow_access
Require expr %{REMOTE_USER} == 'admin'
</RequireAny>
Der Zugang ist erlaubt
- von Rechnern aus dem TUHH-Netz oder
- wenn die Variable allow_access wahr ist oder
- wenn der Ausdruck (expr) wahr ist.
<RequireAll> und <RequireAny> können beliebig kombiniert werden.