Zugriffssteuerung mittels der Datei .htaccess

Access Control (Apache 2.4)

Das Apache-Modul mod_authz_core bietet Direktiven, mit denen der Benutzer in der Datei .htaccess festlegen kann, von welchen Rechnern aus auf die eigenen Dokumente zugegriffen bzw. nicht zugegriffen werden darf.

Voraussetzung: AllowOverride AuthConfig

Die Direktiven sind:

Beispiel 1

   Require all granted
Der Zugang ist ohne Einschränkung möglich.

Beispiel 2

   Require all denied
Der Zugang ist verboten.

Beispiel 3

   Require ip 134.28.
Der Zugang ist nur von Rechnern aus dem TUHH-Netz erlaubt.

Beispiel 4

<RequireAll> ermöglicht eine UND-Verknüpfung mehrerer Bedingungen:
   <RequireAll>
      Require ip 134.28.
      Require not ip 134.28.200.200
   </RequireAll>
Der Zugang ist von Rechnern aus dem TUHH-Netz erlaubt, nicht aber vom Rechner mit der IP-Adresse 134.28.200.200.

Beispiel 5

<RequireAny> ermöglicht eine ODER-Verknüpfung mehrerer Bedingungen:

   SetEnvIf REQUEST_URI ^.*/feed/$ allow_access
   <RequireAny>
      Require ip 134.28.
      Require env allow_access
      Require expr %{REMOTE_USER} == 'admin'
   </RequireAny>
Der Zugang ist erlaubt
  • von Rechnern aus dem TUHH-Netz oder
  • wenn die Variable allow_access wahr ist oder
  • wenn der Ausdruck (expr) wahr ist.

<RequireAll> und <RequireAny> können beliebig kombiniert werden.

Weitere Infos