phpMyAdmin nur aus dem lokalen Netzwerk, .htaccess anpassen.

Status
Für weitere Antworten geschlossen.

Hruendel

Benutzer
Mitglied seit
14. Jun 2008
Beiträge
374
Punkte für Reaktionen
1
Punkte
24
Ich habe auf meiner Diskstation eine Groupwareanwendung laufen. Deswegen wurde die Diskstation per DynDNS für das Internet über Friz!box freigeschaltet.

Dummer Weise ist auch phpMyAdmin und einige anderen Anwendungen (dafür nicht vorgesehen) aus dem Internet abrufbar. Normalerweise kann man die Anwendungen durch eine .htaccess Datei absichern die man in den Ordner der Anwendung hineinpackt. So habe ich auch gemacht.

Der Inhalt der .htaccess die in /DiskStation/web/phpMyAdmin platziert habe sollte in meinem Fall so aussehen:

Rich (BBCode):
  Order Deny, Allow
  Deny from all
  Allow from 192.168.178

Der Zugriff soll aus dem Internet verhindert werden. Aus dem lokalen Netzwerk sollen die Anwendungen erreichbar sein. Der DHCP-Server der Fritz!Box vergibt die Adressen im Bereich 192.168.178.20-100 (o.ä.). Alle meinen Computer befinden sich im gleichen Netzwerk.

Die Datei funktioniert. Ich kann aber selbst auf phpMyAdmin aus dem lokalen Netzwerk nicht zugreifen. Wo liegt mein Problem?
Kann man das per DS-Firewall (DSM 2.2) ohne "Eingriefe unter die Haut der DS" also mit Standardmitteln absichern?


:confused:
 

ds_b

Benutzer
Mitglied seit
18. Mai 2008
Beiträge
15
Punkte für Reaktionen
0
Punkte
0
Rich (BBCode):
  Order Deny, Allow
  Deny from all
  Allow from 192.168.178

Der Zugriff soll aus dem Internet verhindert werden. Aus dem lokalen Netzwerk sollen die Anwendungen erreichbar sein. Der DHCP-Server der Fritz!Box vergibt die Adressen im Bereich 192.168.178.20-100 (o.ä.). Alle meinen Computer befinden sich im gleichen Netzwerk.

:confused:

Ist das die gesamte htaccess?

Bei mir läuft der Zugriff auf das WEB-Verzeichnis entweder über Passwort (für extern) oder lokale IP.
Dann ist jedoch noch ein "Satisfy Any" hinter der letzten Anweisung nötig.

Gruß
Dirk
 

Hruendel

Benutzer
Mitglied seit
14. Jun 2008
Beiträge
374
Punkte für Reaktionen
1
Punkte
24
Ja, das ist die gesamte .htaccess.

phpMyAdmin ist schon mit Passwort gesicher. Es sollte aber von außen nicht erreichbar sein.


So... Jetzt habe ich es gelöst. Ich weiß nicht warum, aber mit "Order Deny, Allow" funktioniert es nicht. Müsste aber schon als default eingestellt sein.

Die Lösung, funktioniert bei mir jedenfalls:

HTML:
Deny from all
Allow from 192.168.178

Damit ist die Seite nur aus dem lokalen Netzwerk (hier 192.168.178.0) erreichbar.
 
Zuletzt bearbeitet:

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
13.999
Punkte für Reaktionen
264
Punkte
373
Hallo,
das Leerzeichen vor Allow ist das Problem.

Gruß Götz
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
Ich habe den PHPMySQL im Verzeichnis /usr/syno/synoman/phpsrc/phpmyadmin liegen und kann nur mit dem sys-Apache darauf zugreifen. Hab das auch noch als 3rd-party-Apps eingebunden, sodass man sich ganz normal beim DS Manager anmelden muss ...

Wäre eine Alternativ zu der Absicherung per .htaccess.

Itari
 

Hruendel

Benutzer
Mitglied seit
14. Jun 2008
Beiträge
374
Punkte für Reaktionen
1
Punkte
24
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat