[NikiLaus2005]

Hallo,
Ich möchte per htacces für bestimmte Seiten für bestimmte IP-Adressen (oder Bereiche) einen PW-Schutz einbauen. Der Rest der Welt soll die Seiten aber ordnungsgemäß sehen.
Ich hab da auch schon ein bisschen etwas gebastelt, aber das klappt leider nicht ganz. Wo liegt der Fehler? :S

CODE

Order allow, deny
Allow from all
Deny from xxx.xxx.xx

AuthUserFile /users/NAME/www/public/blog/.htpasswd
AuthType Basic
AuthName localsperre
Require nikilaus2005

Satisfy Any

Der einzige Benutzer in der htpasswd wäre nikilaus2005. (Ist aber ein anderer Name, der natürlcih in der hatccess auch anders, gleich drinsteht). Die "x" stehen für jeweils eine Ziffer des IP-Bereichs, den ich sperren will.

PS: Falls es hilft: In der .htacces stehen auch noch die Permalink-Rewrite-Rules für eine wordpress-3.0-Installation.

[Holger_N]

Ich hab da nur so halb Ahnung von aber bestimmt kommt gleich einer mit mehr. Funktionierts denn vielleicht andersrum:

Order deny, allow
Deny from xxx.xxx.xx
Allow from all

Also dass du erstmal die Unerwünschten wegschickst, um dann alle Anderen reinzulassen, statt erstmal alle reinzulassen und dann ist keiner mehr da zum Aussortieren. (So interpretiere ich den Codeschnipsel jedenfalls)

[NikiLaus2005]

Geht leider auch so nicht. Danke trotzdem. Das Problem ist uebrigens ein HTTP 500 - Internal Server Error, und ich hab kA, warum. ICh hab uebriens auch kein Zugriff auf die Apache Error Logs.
Ohne den Teil in der htacces funktioniert aber alles einwandfrei.

[NikiLaus2005]

Okey, ich weiss, wo der Fehler war. Ein Leerzeichen zwischen dem deny, und dem allow
Laeuft aber immernoch nicht.

Hier mla meine komplette .htaccess, vielleicht fehlt ja was,der AllowOverride ist auch grad erst dazugekommen *hust*
Wie gesagt, der Anfang gehaert zu einer bestehenden WP-Installation.

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

AllowOverride All

Order deny,allow
Deny from XXX.XXX.XX
Allow from all

AuthUserFile /users/NAME/www/public/blog/.htpasswd
AuthType Basic
AuthName Sperre
Require user nikilaus2005

Satisfy Any

[NikiLaus2005]

*push*

Kann mir echt keiner helfen?

[NikiLaus2005]

Ich wage es, nochmal zu pushen (war mir nciht soo wichtig, wie man vll sieht
Vielleicht fehlt da noch irgendwas, was man aktivieren müsste?

[Golum1289]

Es sollte so gehen.

eine .htaccess datei anlegen mit folgenden Inhalt:

Order Allow,Deny
deny from 125.30. #?

Damit wären zum bespiel alle aus Japan ausgesperrt.
Und wenn du mehr Länder haben willtst, findest du hier die Ranges:

http://www.find-ip-a...org/ip-country/ oder http://www.countryipblocks.net/

dort kannst du auch eine .htaccess generieren lassen, glaube ich.

[NikiLaus2005]

Aber ich selber will ja noch Zugriff haben, bzw ausgewahlte PErsonen, die dann evtl. auch in der gesperrten Zone liegen. Also, fuer den Fall, dass man in der Deny-Zone ist, soll dann eben die Passwort-Abfrage kommen, und daran haperts eben!

[Tienchen]

Nur zur Info: Es ist ziemlich sinnlos, IP-Adressen im Netz mit irgendetwas zu verbinden, schon gar nicht, wenn es um sicherheitsrelevante Sachen geht. IP-Adressen sind zwar nett und notwendig, doch jeder kann sie kinderleicht umgehen. Ganz zu schweigen von 24Stunden Resets und damit neuer Adressen, die es trotzdem immer noch weit verbreitet gibt. Zudem verstehe ich den Sinn, eine Wordpress-Installation mit Passwortabfrage für manche Benutzer zu verstecken nicht wirklich...

[NikiLaus2005]

Tienchen, das alles weiss ich, wer es von der ip sehen will koennte auch einfach sein iPhone, oder einen anderen #Anschluss verwenden, das ist mir schon klar. (Und, naja, und DIE IP-Adresse ist nicht ganz soi leicht zu verschleiern…)
Ich hätte gerne Hilfe, und keine, "das ist sinnlos"-Kommentare. Danke.