Ankündigung

Einklappen
Keine Ankündigung bisher.

htaccess IP Range erlauben bis auf wenige Ausnahmen möglich?

Einklappen
Dieses Thema ist beantwortet.
X
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    htaccess IP Range erlauben bis auf wenige Ausnahmen möglich?

    Ist es möglich, via htaccess IP-Sperren zu "verschachteln"?
    Die grundsätzliche Sperre/Zulassung funktioniert.

    Ich möchte aber aus einem erlaubten IP-Range als Ausnahme eine einzelne IP-Adresse (im Beispiel xy.167.160.145) trotzdem sperren.

    order deny,allow
    allow from xy.167.0.0/16
    deny from xy.167.160.145
    deny from all

    Leider wird der ganze Range (inkl. der wünschenswerten Sperr-IP) freigegeben.

    Kennt jemand eine Lösung oder allenfalls richtige Schreibweise?
    Danke.
  • Als beste Antwort auf Ursprungsfrage markiert von wsp am 31.05.2022, 19:15. Der Beitrag wird direkt hier zusätzlich eingeblendet.

    Da du sowieso default-deny nutzen willst, kannst du "order allow,deny" verwenden und die "deny from all" Regel weglassen. Die Regeln aus dem Beispiel hätten dann die gewünschte Wirkung.

    Kommentar


      #2
      Ohne es probiert zu haben:

      Von der Logik her müssten die Denys vor dem Allow stehen. Trifft ein Allow / Deny zu bricht die Verarbeitung ab, dies erklärt, dass das allow geht.
      Markus
      ---
      https://www.facebook.com/markus.weber.180410

      Kommentar


        #3
        Zitat von wecotec Beitrag anzeigen
        Ohne es probiert zu haben:

        Von der Logik her müssten die Denys vor dem Allow stehen. Trifft ein Allow / Deny zu bricht die Verarbeitung ab, dies erklärt, dass das allow geht.
        Hallo Markus
        Danke für deinen Input. Ich hab auch schon versucht, den einzelnen IP-allow an den Start zu nehmen, geht leider trotzdem nicht.
        Ist es nicht vielmehr so, dass die späteren htaccess-Einträge die vorgehenden "übersteuern"?

        Die grundsätzliche Filterung funktioniert nämlich schonmal. Es sind noch einige hundert Zeilen allows mehr, die nur Schweiz-Zugriffe erlauben, da gerade ein Kunden-Shop massiv mit Fake-Userprofilen & Newsletteranmeldungen malträtiert wird...
        Gemäss Log-Auswertung sind nun aber offenbar in dem korrupten Bot-Netz auch einzelne Inland-IP's betroffen - und diese würde ich gern EINZELN rausfiltern (überschaubare Anzahl) - ohne den jeweiligen Range vom "allow" auszuschliessen, weil dann wären wieder tausende User betroffen...
        ​​​​​​​



        Kommentar


          #4
          Die Reihenfolge der allow und deny Regeln ist völlig egal. "order deny,allow" heißt "alles ist erlaubt, außer es ist explizit verboten und nicht explizit erlaubt". Die andere Variante "order allow,deny" heißt "alles ist verboten, außer es ist explizit erlaubt und nicht explizit verboten". Mit deiner Wahl kannst du keine Ausnahme von den Erlaubnissen machen, nur Ausnahmen von Verboten. Mit der anderen "order" kann man keine Ausnahmen von Verboten machen, sondern nur Ausnahmen von Erlaubnissen (aber ohne Regeln ist alles verboten).

          Kommentar


            #5
            Zitat von Bugsea Beitrag anzeigen
            Die Reihenfolge der allow und deny Regeln ist völlig egal. "order deny,allow" heißt "alles ist erlaubt, außer es ist explizit verboten und nicht explizit erlaubt". Die andere Variante "order allow,deny" heißt "alles ist verboten, außer es ist explizit erlaubt und nicht explizit verboten". Mit deiner Wahl kannst du keine Ausnahme von den Erlaubnissen machen, nur Ausnahmen von Verboten. Mit der anderen "order" kann man keine Ausnahmen von Verboten machen, sondern nur Ausnahmen von Erlaubnissen (aber ohne Regeln ist alles verboten).
            Danke für Deine Erklärung... das hatte ich befürchtet...

            Kommentar


              #6
              Da du sowieso default-deny nutzen willst, kannst du "order allow,deny" verwenden und die "deny from all" Regel weglassen. Die Regeln aus dem Beispiel hätten dann die gewünschte Wirkung.

              Kommentar


                #7
                Zitat von Bugsea Beitrag anzeigen
                Da du sowieso default-deny nutzen willst, kannst du "order allow,deny" verwenden und die "deny from all" Regel weglassen. Die Regeln aus dem Beispiel hätten dann die gewünschte Wirkung.
                Achsoo - Mann.. jetzt hab ichs verstanden! DAS ist die Lösung - und funktioniert bestens! Herzlichen Dank!!

                Kommentar


                  #8
                  Zitat von wsp Beitrag anzeigen

                  Achsoo - Mann.. jetzt hab ichs verstanden! DAS ist die Lösung - und funktioniert bestens! Herzlichen Dank!!
                  Ich erlaube mir das mal das als Lösung zu markieren:

                  Klicken Sie bitte auf die Grafik für eine vergrößerte Ansicht

Name: 2022-05-30_21h45_50.png
Ansichten: 75
Größe: 10,8 KB
ID: 11689

                  Mit freundlichen Grüßen

                  Nils Dornblut
                  Blog - Facebook - Twitter
                  Communitybetreiber: domainfactory GmbH
                  Impressum / Pflichtangaben

                  Kommentar

                  Lädt...
                  X