Plesk mit .htaccess zusätzlich schützen

[Huschi]

AllowOverride FileInfo AuthConfig Limit

Diese Zeile braucht es nicht, wenn Du keine .htaccess mehr brauchst.

Das AuthConfig verursacht "500 Internal Server Error" warum auch immer.

Das "warum auch immer" steht im Error-Log.

huschi.

 

[satriani]

Hi Huschi,

freut mich dich wieder zu sehen

Ich glaube eine elegante Lösung währe den Unbefugten statt "Forbidden" eine "Error 404" anzuzeigen.
Wie würde die Umleitung funktionieren, wie in der httpd.conf/httpsd.conf so für .htaccess?
Genauer gesagt, mich interessiert was ich in die jeweiligen Dateien eintragen muss, damit alle IP's, ausser meiner
zur 404 weitergeleitet werden?

Möchte einfach was dazulernen.

Danke im Voraus.

Gruß Alex.

 

[Whistler]

Das AuthConfig verursacht "500 Internal Server Error" warum auch immer.

Vermutlich lag da die .htaccess noch da und enthielt außer Auth noch andere Direktiven - das ist dann nicht zulässig.
Bei "AllowOverride None" wird sie garnicht erst gelesen und kann beliebigen Unsinn einthalten.

<Limit GET POST OPTIONS PROPFIND>

Zumindest bei mir verwendet Plesk nur GET und POST, so daß man das eventuell noch weiter einschränken kann - wegen der straffen IP-Beschränkung aber vermutlich egal.

Genauer gesagt, mich interessiert was ich in die jeweiligen Dateien eintragen muss, damit alle IP's, ausser meiner zur 404 weitergeleitet werden?

Denied ist Error 403 - den kann man mit einer passenden ErrorDocument-Direktive beliebig gestalten (natürlich auch identisch zum 404er).
Z.B. "ErrorDocument 403 http://www.domain.de/error404.html".

Falls Du stattdessen eine direkte Pfadangabe verwendest: denke bitte daran, daß das IP-Limit auch darauf wirkt.
Eventuell sieht der Benutzer diese Seite sonst garnicht.

 

[satriani]

Kann man eig. mit httpd.conf / .htaccess, den Port 8443 redirecten oder sperren mit Ausnahme meiner und paar anderen IP's (erste zwei Sektoren)?