Apache2: Rootordner nur von Lokaler IP zugreifen können?

Der Betreff sagt schon alles.

Ich benutze Debian mit dem Apache2 Webserver.

Ich würde gerne wissen, wie ich nur vom Heimnetz zugreifen kann und alles andere von außen geblockt wird. Ich habe ein Unterordner nur für Websites die ich hoste und der Rootordner für anderes.

Mein 000-default.conf:

<VirtualHost *:80>
        ServerName 192.168.1.118
        DocumentRoot /var/www/html

        <Location /var/www>
          Order deny,allow
          Deny from all
          Allow from 192.168.1.118
        </Location>
<VirtualHost>

Wenn man mit der Öffentlichen IP jetzt auf mein Server zugreift soll er nach [/var/www/html] zeigen

und wenn Local auf mein Server zugreife soll er auf [/var/www] zeigen

Danke im Voraus :)

Edit: Ich bekomme ein 403, wenn ich Lokal drauf zugreife

und ich habe die config aktiviert (a2ensite 000....conf)

LeBonyt

26.08.2023, 09:32

Hast du denn zu Testzwecken mal Allow from all eingetragen?

Fab1anDev

Fragesteller

26.08.2023, 14:47

Weiß ich jetzt nicht genau aber versuche es ebend

2 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

jerric8

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer

26.08.2023, 10:45

Theoretisch werden dafür zwei <VirtualHost> Einträge benötigt:

Listen 80
Listen 192.168.1.118

<VirtualHost>
    DocumentRoot "/var/www"
    ServerName localhost

      <Directory /var/www>
                    Order allow,deny
                    Deny from all
                    Allow from 127.0.0.1
      </Directory>            
            
</VirtualHost>

Mach es zuerst nicht zu kompliziert und versuche es nur mit einer Konfiguration, womit lokal auf den Webserver zugegriffen werden kann.

Fab1anDev

Fragesteller

26.08.2023, 15:07

Okay es wird jetzt von außen geblockt also ich bekomme jetzt ein 403

Aber jetzt habe ich das Problem, dass auch Lokal einen 403 bekomme

Mit Listen funktionierte es nicht, deswegen habe ich es direkt im VirtualHost eingetragen.

Meine Config sieht jetzt so aus:

#Listen 80
#Listen 192.168.1.118

<VirtualHost *:80>
    DocumentRoot "/var/www"
    # ServerName localhost
     ServerName 192.168.1.118

      <Directory /var/www>
                    Order allow,deny
                    Deny from all
                    Allow from 192.168.118
      </Directory>
</VirtualHost>

jerric8

26.08.2023, 15:10

@Fab1anDev

Und so geht der lokale Zugriff?

Fab1anDev

Fragesteller

26.08.2023, 15:18

@jerric8

Ne, also davor konnte ich von Außen und Lokal zugreifen.

Jetzt kann ich weder von Außen (Was das Ziel ist) als auch Lokal zugreifen (Was jetzt das Problem ist)

jerric8

26.08.2023, 15:20

@Fab1anDev

Schau mal diese Zeile in deiner Konfiguration an:

Order allow,deny

Deny from all

Allow from 192.168.118

</Directory>

da fehlt doch was.

Fab1anDev

Fragesteller

26.08.2023, 15:23

@jerric8

Was fehlt denn?

jerric8

26.08.2023, 15:28

@Fab1anDev

Hat eine IPv4-Adresse nicht 4 Zahlen? Vergleiche mal oben.

Fab1anDev

Fragesteller

26.08.2023, 15:30

@jerric8

Achso xD aber funkioniert immer noch nicht

jerric8

26.08.2023, 15:33

@Fab1anDev

Sind der Server und der Rechner mit dem auf den Webserver zugegriffen wird zwei Geräte und wurde Apache restartet?

Fab1anDev

Fragesteller

26.08.2023, 15:35

@jerric8

Ja nur mein PC und der Server und Apache wurde restartet

jerric8

26.08.2023, 15:37

@Fab1anDev

Also zwei Geräte und zwei IP-Adressen?

Order allow,deny

Deny from all

Allow from 192.168.1.118

</Directory>

hier wurde erlaubt, dass der Server auf sich selbst zugreifen darf.

Fab1anDev

Fragesteller

26.08.2023, 15:45

@jerric8

Ich habe jetzt die IP vom PC, mit der Server IP getauscht aber funkioniert noch nicht ich kriege wieder ein 403

jerric8

26.08.2023, 15:48

@Fab1anDev

Versuche es mal so:

Order allow,deny

Deny from all

Allow from 192.168.1

</Location>

und schau in die Log Datei: /var/log/httpd/error_log

Fab1anDev

Fragesteller

26.08.2023, 15:54

@jerric8

Okay hab ich gemacht aber jetzt habe ich von außen und Lokal wieder zugriff

Und in den Logs steht nichts

jerric8

26.08.2023, 15:59

@Fab1anDev

Gut, dann trage in dieser Zeile:

Allow from 192.168.1

wieder dahinter die IP-Adresse deines PCs ein. Also 192.168.1.xx

Fab1anDev

Fragesteller

26.08.2023, 16:02

@jerric8

Hab ich schon versucht aber leider funkioniert es nicht

jerric8

26.08.2023, 16:06

@Fab1anDev

Sorry, vertausche mal die beiden Wörter:

allow,deny

also

deny,allow

Fab1anDev

Fragesteller

26.08.2023, 16:13

@jerric8

Danke :D Es funkioniert, wobei ich es auch gerade versucht habe... merkwürdig

Meine Config:

<VirtualHost *:80>
    DocumentRoot "/var/www"
    # ServerName localhost
     ServerName 192.168.1.118 # IP vom Server

      <Directory /var/www>
                    Order deny,allow
                    Deny from all
                    Allow from 192.168.1.79 # IP vom PC
      </Directory>
</VirtualHost>

jerric8

26.08.2023, 16:19

@Fab1anDev

Gerne. Es kommt auf die Reihenfolge darunter an:

Deny from all

Allow from 192.168.1.79 # IP vom PC

In der Abarbeitung steht erst verbieten und dann erlauben:

Order deny,allow

dadurch das es bei Order vertauscht war, konnte es nicht gehen.

Fab1anDev

Fragesteller

26.08.2023, 16:24

@jerric8

Ich habe die jetzt nochmal überarbeitet

<VirtualHost *:80>
    DocumentRoot "/var/www"
    # ServerName localhost
     ServerName 192.168.1.118 #IP vom Server

      <Directory /var/www>
                    Order deny,allow
                    Deny from all
                    Allow from 192.168.1.0/24 #1
                    #1 Erlaubt alle IPs in Heimnetz
      </Directory>
</VirtualHost>

LUKEars

26.08.2023, 10:44

also gefühlsmäßig würde ich meinen, dass es nur klappt, wenn du mit der IP des Servers zugreifst...

wie ist denn deine Server IP?

das da würde das ganze Netz 192.168.1.0/24 freigeben....

Allow from 192.168.1.0/24

https://docstore.mik.ua/orelly/linux/apache/ch05_06.htm

Woher ich das weiß:Studium / Ausbildung – Absolvent/Universität

Fab1anDev

Fragesteller

26.08.2023, 15:15

Die vom Server ist 192.168.1.118

LUKEars

26.08.2023, 17:01

@Fab1anDev

und von wo willst du ungehindert zugreifen?

Also: Was ist dein „Heimnetz“?

Fab1anDev

Fragesteller

26.08.2023, 17:02

@LUKEars

Alles gut, ist schon gelöst

LUKEars

26.08.2023, 17:03

@Fab1anDev

lol

soopa

Ähnliche Fragen

Eigene Website neben Nextcloud?

/etc/apache2/sites-available

apache2 habe ich ebenso neu gestartet und /var/www/test1 existiert auch.

Wie funktioniert es nun richtig? Ich habe mehrere Videos angeschaut und alles genau nachgemacht. Was fehlt?

...zur Frage

Shopware 6 frisch installiert, Backend funktioniert aber Frontend nicht?

Hallo,

ich habe heute zum ersten mal Shopware 6 für einen Kunden installiert. Das Backend funktioniert aber im Frontend erscheint die Seite komplett ohne CSS Design.

Hier könnt ihr die Seite sehen: https://woerners-shop.com/

<IfModule mod_ssl.c>
<VirtualHost *:443>
	ServerName woerners-shop.com
	DocumentRoot /var/www/woerners-shop.com/woerners-shop.com/public
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

SSLCertificateFile /etc/letsencrypt/live/woerners-shop.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/woerners-shop.com/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf

RewriteEngine On
&lt;Directory /var/www/woerners-shop.com/woerners-shop.com&gt;
    Options Indexes FollowSymlinks MultiViews
    AllowOverride All
    Order allow,deny
    Allow from all
&lt;/Directory&gt;

</VirtualHost>
</iFModule

Was soll ich nun machen?

...zur Frage

Apache2 2.4.10 Verzeichnis schützen mit Passwort...komme nicht weiter :(?

Hey leute,

ich komme hier leider nicht weiter und brauche eure hilfe^^ ich möchte gerne auf meinem Webserver Apache2 2.4.10(Installiert auf einem VServer) einen Verzeichnis mit einem Passwort schützen.

Was ich bisher gemacht habe:

.htpasswd Datei im Root Versichnis mit htpasswd -c .htpasswd titusundtim erstellt :

titusundtim:$apr1$FJOxJsc1$9d.lu9qnwph7ZSWJQqVaD0

.htaccess Datei im /var/www/html/Download Verzeichnis mit nano erstellt:

AuthType Basic AuthUserFile /root/.htpasswd AuthName "Zugriff Verweigert - Bitte Benutzer und Passwort eingeben!" require valid-user

Mir wurde gesagt:

Das ich noch in einer .conf datei in einem Apache2 Verzeichnis etwas ändern soll... Wenn ich dies tuhe und den Server neustarte verschwindet entweder der /Download/ Ordner oder alle Ordner.

Ich habe auch nichts genau gleich aussehendes im Internet gesehen als bei mir ( also bei so einer .conf datei)

Ich denke es liegt daran, dass ich eine neue Version von Apache2 besitze und nicht die alte, jedoch habe ich kein plan wie man diese downgradet.

Nun jetzt frage ich euch ^^.... Danke schonmal im vorraus :).

LG Titus

...zur Frage

Warum Spuckt der Webserver php Dateien aus?

Moin,

Ich musste einen Webserver neu aufsetzen, alles installiert, aber er Läd PHP Dateien herunter anstatt sie Anzuzeigen?

000-default.conf

DirectoryIndex index.php index.html index.htm;

php sollte geladen sein?

root@ubuntu:/etc/apache2/sites-available# sudo a2enmod php8.1

Considering dependency mpm_prefork for php8.1:

Considering conflict mpm_event for mpm_prefork:

Considering conflict mpm_worker for mpm_prefork:

Module mpm_prefork already enabled

Considering conflict php5 for php8.1:

Module php8.1 already enabled

gibt es noch testmöglichkeiten oder dinge zu beachten?

...zur Frage

Wie kann ich ein SSL Zertifikat auf einem Apache2 Server aktivieren (Docker)?

Ich versuche schon über mehrere Tage es irgendwie hinzubekommen, dass der Webserver mit "https" erreichbar ist. Das gültige Zertifikat/ die Dateien habe ich schon:

cert.pem  chain.pem  fullchain.pem  privkey.pem

Jedoch läuft der Apache-Webserver als Docker Image. Ich weiß jedoch nicht, wie ich das SSL Zertifikat hinzufüge, da keine "normale" Apache2 Config vorliegt.

<VirtualHost *:443>
  SSLEngine on
  SSLCertificateChainFile "path to fullchain.pem"
  SSLCertificateKeyFile "path to privkey.pem"
</VirtualHost>

Dies habe ich ich dann via in den Apache2 Server-config importiert. (Wichtig zu wissen ist, dass der Pfad "sites-available" nicht exsestiert.

./configfile.conf:/etc/apache2/sites-available/000-default.conf

Port 80, also http funktioniert auch noch weiter... (80 und 443 sind freigegeben)

Weiß jemand, wie ich ein SSL Zertifikat auf einem Apache2 Server aktiviere, welcher auf Docker läuft / Wie ich die Config Datei richtig lade (denke nämlich nicht, dass diese richtig geladen wird)

Hier nochmal meine docker-compose.yml (unvollständing) :

   web:
    build:
        context: ./php
        dockerfile: Dockerfile
    container_name: php73
    depends_on:
      - db
    volumes:
      - /home/pi/web_dev/uploads.ini:/usr/local/etc/php/conf.d/uploads.ini
      - ./php:/var/www/html/
      - ./my_vhost.conf:/vhosts/myapp.conf:ro
      - ./certs:/certs
    ports:
      - 443:443
      - 80:80

Und meine Dockerfile:

FROM php:7.3.3-apache

RUN a2enmod ssl && a2enmod rewrite
RUN mkdir -p /etc/apache2/ssl

COPY /etc/letsencrypt/live/MYIP/*.pem /etc/apache2/ssl/
COPY ../config/000-default.conf /etc/apache2/sites-available/000-default.conf


RUN apt-get update && apt-get upgrade -y
RUN docker-php-ext-install mysqli
RUN mv "$PHP_INI_DIR/php.ini-production" "$PHP_INI_DIR/php.ini"
ADD php.ini /home/pi/web_dev
EXPOSE 80
EXPOSE 443

...zur Frage

Wordpress komische .htaccess?

Hallo Zusammen, ich habe heute auf meine Seite geschaut, diese ging nicht da folgende zeilen in der htaccess hinterlegt waren.

<FilesMatch ".(py|exe|php)$">
 Order allow,deny
 Deny from all
</FilesMatch>
<FilesMatch "^(about.php|radio.php|index.php|content.php|lock360.php|admin.php|wp-login.php)$">
 Order allow,deny
 Allow from all
</FilesMatch>
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

Kann mir einer sagen wie sowas passieren kann, braucht man dafür ftp zugang oder geht das auch über das admin dashboard?

...zur Frage

Hetzner Domain mir Cloudserver verbinden?

Hallo Allerseits,

Ich habe bei Hetzner einen Cloudserver auf diesem habe ich Ubuntu 20.04 installiert. Eine Domain habe ich auch bei Hetzner regestriert, für diese habe ich auf dem Server Virtual Hosts angelegt.

Verzeichnise

/var/www/html/meinedomain.de

ist somit vorhanden.

/etc/apache2/sites-available/meinedomain.conf

ist auch vorhanden.

In dem Verzeichnis /var/www/html/meinedomain.de

habe ich eine index.html abgelegt diese wird mir nun unter der IP-Adresse des Servers angezeigt aber nicht unter meinedomain.de

Was habe ich falsch gemacht oder was muss ich noch machen?

...zur Frage

Unter Linux Php Dateien im Browser öffnen?

Guten Tag,

ich weiß sehr wohl das man PHP Dateien auf einem Apache2 Local Server laufen lassen kann. Das habe ich zwar aber ich möchte eine Php Datei im Browser öffnen welche nicht in dem var/www Ordner ist sondern im Dokumente Ordner. Ist das möglich?

...zur Frage

Was Fehlt bei der Website?

Guten Tag wenn ich mein Forum besuche kommt dieser FEhler was muss ich in der unten stehenden config hinzufügen damit es funktioniert

Fehler:

fa-solid-900.woff2:1 Failed to load resource: the server responded with a status of 404 (Not Found)

styles/fonts/fa/fa-brands-400.woff2?_v=5.15.3:1 Failed to load resource: the server responded with a status of 404 (Not Found)

fa-solid-900.woff2:1 Failed to load resource: the server responded with a status of 404 (Not Found)

fa-solid-900.woff:1 Failed to load resource: the server responded with a status of 404 (Not Found)

Config:

server {

server_name forum.mytronix.net;

root /var/www/forum;

index index.html index.php index.htm index.nginx-debian.html; location / {

try_files $uri $uri/ =404;

}

location ~ \.php$ {

include snippets/fastcgi-php.conf;

fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;

}

location ~ \.ccs$ {

allow all;

}

location ~ /\.ht {

deny all;

}

...zur Frage

Problem mit MySQL wenn ich Apache2 über anderen Port verbinde?

Hallo,

heute habe ich ein kleines Problem,

und bevor ich eine moralpredigt bekomme das Man apache2 nur auf Port 80 und 443 benutzt:

"Ich weiß jedoch ist es sinnvoll den "Standartserver" (80/443) auf das verzeichnis /darf/jeder/sehen zu leiten und z.B. den "Home-Server" (8080) auf das verzeichnis /streng/geheim zu leiten"

Falls sich jetzt jemand Fragt wie ich das gemacht habe:

Terminal öffnen

cd /etc/apache2

nano ports.conf

hinzufügen von "Listen [DEIN_PORT]"

^X danach Y und ENTER

nano apache2.conf

danach unter den verzeichnisen einen Neuen eintrag beginnend mit "<Directory [/dein/streng/geheimes/verzeichnis]>" und anschließend mit den von dir gewünschten optionen versehen

^X danach Y und ENTER

dann in das Verzeichnis sites-enabled wechseln

cd /sites-enabled

danach entweder eine neue datei mit endung ".conf" erstellen oder die "000-default.conf" erweitern, in meinem Fall:

nano 000-default.conf

hinzufügen eines neuen Virtual host

<Virtualhost *:[DEIN_PORT_DER_IN_DER_PORTS_CONF_STEHT]>
DocumentRoot [DEIN_STRENG_GEHEIMES_VERZEICHNIS] 
ServerName STRENG_GEHEIMER_SERVER 
ServerAdmin SAG_ICH_DIR_NICHT@geheime_email.tld 
</Virtualhost>

vor dem : muss ein * sein also *:

danach noch ein restart

sudo service apache2 restart

und tada "zweiter" Server läuft (evtl musst du [DEIN_STRENG_GEHEIMES_VERZEICHNIS] noch mit chown etc. modifizieren das Apache die nötigen rechte hat um darauf zugreifen zu können)

Jetzt mein Problem:

Unter dem "Standart" Port von Apache (80) wenn ich mit der datei test.php eine Verbindung zum Mysql - Server herstellen möchte funktioniert dies Prima, sobalt ich die Test.php jedoch auf meinen "zweiten" Server unter Port 8081 schiebe so kommt nur "Verbindung fehlgeschlagen: Connection refused" zum vorschein.

Inhalt von test.php:

<?php
    $db_user = "BENUTZER";
    $db_pw = "PASSWORT";
    $db_place = "DATENBANK";
    $db_server = "192.16x.17x.xxx";
    $mysqli = new mysqli($db_server, $db_user, $db_pw, $db_place);
    $state = true;
    if ($mysqli->connect_errno) {
        return "Verbindung fehlgeschlagen: " . $mysqli->connect_error;
        $state = false;
    }
    echo mysql_get_host_info($mysqli);

Info:

den Verwendeten nutzer habe ich von allen rechten bis hin zu "nur" datenbankspezifische Rechte schon alles durchprobiert. Auch habe ich schon von "localhost" auf "%" auf "192.16x.17x.xxx" etc. umgestellt.

Gehe ich auf 192.16x.17x.xxx/phpmyadmin und verwende den Benutzernamen + Passwort kann ich mich Problemlos einlogen (auch wenn ich über 192.16x.17x.xxx:8081/phpmyadmin einlogen möchte)

Ich sehe mich echt nicht raus als währe es gut wenn jmd den fehler erkennen und finden würde, danke schonmal

...zur Frage

Octoprint nginx?

Habe mir heute ein image (https://octoprint.org/download/) für ein Pi herunter geladen.
Jedoch legt mir das Image eine Proxy über meinen html/var/www/html ordner bedeutet er greift nicht auf den /var/www Ordner zu sondern umgeht ihn. Kann ich die Isnstanz von Octopi auf z.b 8923 Port legen und den Hauptordner für normale html weiter benutzen?
Leider kenne ich mich nur mit apache2 aus

...zur Frage

Linux FTP User Homeverzeichnis und maximale Ordnergröße für FTP User

Hallo,

ich habe etwas vor und zwar möchte ich auf meinem Linux vServer (Debian) gerne Webspaces für verschiedene Leute erstellen mit verschiedenen FTP Konten. Ich möchte, dass jeder Webspace, je nach Wahl, 1, 2 oder 5 GB hat. Also, dass ich einen FTP User mit einem Heimverzeichnis im / var / www / kundenname erstelle und dieser "Kunde" dann nur auf das Verzeichnis zugreifen kann (also dass das dann das höchste Verzeichnis ist, das Stammverzeichnis des Kunden FTP Users).

Dann möchte ich den Ordner / var / www / kundenname natürlich noch auf die 1, 2 oder 5 GB begrenzen. Wie kann ich das alles machen?

Ich würde mich wirklich seeehr über Hilfe freuen... Danke im Voraus und Gruß, - Bennet

...zur Frage

NGINX | PHP Website lädt sich runter und öffnet sich nicht?

Hallo, wie oben beschrieben, immer wenn ich auf meine Passwort gesicherte Seite öffne die mit Nginx läuft und index.html ist kann ich sie öffnen, aber wenn ich oben im reiter bei der Seite auf "Forum" gehe die mich auf page/forum/index.php weiterleitet wird sie nur Runtergeladen und nicht geöffnent.

Ich habe eine andere Seite wo ich den selben Code bei NGINX für PHP verwende, aber OHNE auth_basic, und die geht ohne Probleme.

Bei den Logs für Nginx sehe ich keine Probleme.

server {
    listen 443 ssl;
    server_name login.domain.de;
    root /var/www/html_domain/projek/login;
    ssl_certificate /etc/letsencrypt/live/domain.de/fullchain.pem; 
    ssl_certificate_key /etc/letsencrypt/live/domain.de/privkey.pem;
    index index.html index.htm index.php;
    
    location ~ \.php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/run/php/php7.3-fpm.sock;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        include fastcgi_params;
    }

    location ^~ /account/user2/ {
        auth_basic "user2";
        auth_basic_user_file /etc/nginx/login/.user2;
        try_files $uri $uri/ =404;
    }
    
    location ^~ /account/user/ {
        auth_basic "user";
        auth_basic_user_file /etc/nginx/login/.user;
        try_files $uri $uri/ =404; 
  }
}

...zur Frage

Rapsberry Pi Apache Verzeichnis ändern?

Moin,

ich habe auf meinem kleinen Raspberry Pi einen Apache Server installiert. Nun wollte ich um etwas HTML zu lernen das Verzeichnis des Apache Servers ändern.

Ich wollte gerne in dem Verzeichnis /home/pi/webserver/html arbeiten. Der Gedanke war einfach über ein anderes Gerät zu arbeiten und dann immer in dem Verzeichnis die Datei gleich speichern zu können.

In der Datei: 000-default.conf unter /etc/apache2/sites-available habe ich den Pfad bei DocumentRoot geändert.

Wenn ich nun aber die IP im Browser eingebe, kommt der Fehler:

Forbidden You don't have permission to access / on this server. Apache/2.4.10 (Raspbian) Server at 192.168.178.43 Port 80

Ändere ich den Pfad wieder zu /var/www/html funktioniert wieder alles.

Was mache ich falsch?

Vielen Dank im Voraus

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen