Guten Tag, möchte mitels Htaccess ausgewählte V-Hosts im Apache2 Password schützen! Ist das möglich? Wenn es möglich ist wie macht man das? Vielen Herzlichen Dank Oli
:
Verschoben durch Moderator
Da V-Hosts normalerweise auch nichts anderes als Verzeichnisse auf dem Server sind: https://www.thomas-krenn.com/de/wiki/Webserver_Verzeichnisse_mit_Passwort_sch%C3%BCtzen http://www.techiesweb.com/htaccess-password-protection-on-apache-virtual-hostdirectory/ Das nur zwei Beispiele... Achja, Google: Ungefähr 2'980 Ergebnisse (0.36 Sekunden) und das trotz Suchanfrage auf Deutsch.
Aber aufpassen! Wenn der Apache am internet hängt, du http basic authentication verwendest aber kein ssl nutzt, sind deine Passwörter womöglich morgen schon im Darknet erhältlich!
Google scheint wohl überlastet zu sein ? Erster Treffer http://serverfault.com/questions/127708/how-to-configure-basic-authentication-in-apache-httpd-virtual-hosts @daniel-a das ist völliger Schwachsinn...dafür müsste erstmal eine 3te Partei die Kommunikation per mitm mitschneiden
@TestX Ist eine Man in the middle attack wirklich derart unwarscheinlich? Wenn ich die Traceroute von meinem Tablet zu meinem Handy anschaue:
1 | traceroute to 66.249.93.198 (66.249.93.198), 30 hops max, 60 byte packets |
2 | 1 192.168.1.1 (192.168.1.1) 2.532 ms 3.105 ms 2.796 ms |
3 | 2 10.23.0.1 (10.23.0.1) 10.304 ms 10.583 ms 10.594 ms |
4 | 3 HundredGigE0-4-0-0.lcr01.gtg001.bb.fcom.ch (213.221.197.215) 12.124 ms 12.605 ms 12.590 ms |
5 | 4 swissix.google.com (91.206.52.74) 16.024 ms 15.532 ms 16.008 ms |
6 | 5 216.239.56.97 (216.239.56.97) 21.659 ms 23.265 ms 22.954 ms |
7 | 6 * 216.239.56.103 (216.239.56.103) 18.664 ms 14.957 ms |
8 | 7 216.239.40.178 (216.239.40.178) 29.492 ms 216.239.40.214 (216.239.40.214) 29.979 ms 216.239.40.178 (216.239.40.178) 29.457 ms |
9 | 8 74.125.37.103 (74.125.37.103) 29.971 ms 74.125.37.154 (74.125.37.154) 29.960 ms 74.125.37.103 (74.125.37.103) 30.329 ms |
10 | 9 216.239.47.83 (216.239.47.83) 28.893 ms 28.589 ms 28.892 ms |
11 | 10 * * * |
12 | 11 * google-proxy-66-249-93-198.google.com (66.249.93.198) 46.123 ms * |
Zuerst fällt auf, dass das bei meinem Handy beim Google Proxy endet (Wann habe ich das ding aktiviert?!?). Mehr zu google Proxy: https://developer.chrome.com/multidevice/data-compression Ich denke es ist nicht unwahrscheinlich dass da einiges von Google zur NSA geschickt wird. Dann sehe ich nicht was zwischen google-proxy und Handy ist. Wenn ich meine Firewall nicht mitzähle sind da 9 sitchtbare Router die selbst ohne mitm attacke den traffic mitschneiden könnten. Es könnte noch mehr Geräte dazwischen geben, immerhin zeigt die Traceroute auch nicht dass der traffic durch meinen Server und mein Modem geht. Auch das default gateway meiner Firewall (94.16.128.1) ist nirgens zu entdecken (womit wir wieder bei 10 potentiellen mitschneidern wären). Die Firewall hängt an einem /17 netz und könnte bis zu 2^(32-17)-4, also 32764 geräte enthalten. Wenn die restlichen 9 in einem /25 netz lägen, gäbe es maximal (2^(32-17)-3)+(2^(32-25)-2)*9, also 33898 sichtbare geräte in den Subnetzen wo mwin träffic durchgeht. Wenn nur 1/4 der Addressen in verwendung ist bleiben 8474 geräte übrig. Angennommen 50% der Router wo mein Träffic durchgeht erkennen mitm mittls icmp gateway redirect gibt es Potentiell zwischen (2^(32-25)-2)*4 und (2^(32-17)-3)+(2^(32-25)-2)*5, also zwischen 504 und 33395 sichtbare potentielle Hacker, die diesen Angriff bei mir durchführen könnten (optimistisch gerechnet). Gut, es ist nicht besonders wahrscheinlich dass einer davon das Know How hat und genau an meinem Passwort interessiert ist, aber wer will das Risiko denn schon freiwillig eingehen? Und wer weiss wie sicher die 10 Router dazwischen sind und welche davon schon gehackt wurden?
Danke für Eure Beiträge! Habe wahrscheinlich meine Frage zu Doof gestellt:((( Bitte verzeiht mir! Die eigentlich frage ist ob ich einen Virtual Host mit einem Password schützen kann wenn der VHost mit modProxy auf eine andere Ip zeigt. Somit ist es ja kein Verzeichnis auf dem Server! Hoffe ihr versteht mich. Danke Lg
Das müsste eigentlich das selbe vorgehen sein. Wenn es in <Directory /> nicht geht, versuch es mal mit <Location />
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.