Apache htaccess Allow from mit DDNS Dynamischen IP Adressen
Apache Webserver Zugriffsteuerung über htaccess-Datei, für Autorisierten Zugang zu Webseiten.

Mit der Apache direktiveAllow from
ist es möglich eine bestimmte IP von der Anmeldeaufforderung auszuschliessen. Dabei ist die Übergabe von Hostnamen und FQDN leider nicht möglich. Anhand des folgenden Scriptes wird die Dynamische IP eines Hostname ausgelesen und in die htaccess-Datei eingetragen.
htaccess mit Dynamischen IP Adressen
Der folgende Shell Script ermöglicht die Auflösung der IP Adresse und schreiben der IP Adresse in die htaccess-Datei. Die folgenden Zeilen in der Konsole mit copy & paste einfügen, damit wird die Script Datei erstellt.
cat << EOF > ./allow_myhost.sh
#!/bin/sh
htpath="/var/www/blog/"
grep -lr "#DDNS" $htpath | while read i; do
sed -i '/#DDNS-IP$/d' $i
grep -i "#DDNS$" $i | while read j; do
words=( $j )
ddns="${words[2]}"
ip="$(host $ddns)"
if [ "$ip" == "${ip%% has address *}" ]; then
continue;
fi
ip="${ip##* has address }"
sed -i 's/^\('"$j"'\)$/\1\nAllow from '"$ip"' #DDNS-IP/' $i
done
done
EOF
Copy Paste
Der Script schreibt hier auf einem CentOS Host die htaccess-Datei um. Bei ZeileAllow from
mit der Marke #DDNS wird der Hostname ausgelesen, auf der nächsten Zeile mit der Marke #DDNS-IP wird die aufgelöste IP des Host geschrieben. Die Pfad Variablehtpath
kannDocumentRoot
oder ein Unterverzeichnis sein, dabei bearbeitet der Script alle vorkommenden .htaccess-Dateien rekursive ab htpath.
Die htaccess-Datei im Webverzeichnis
Die htaccess-Datei wird im Webverzeichnis gespeichert dieses geschützt werden soll. Mit cd in das gewünschten Verzeichnis wechseln und die folgenden Zeilen mit copy & paste in der Konsole einfügen, dies erzeugt die .htaccess-Datei.
cat << EOF > .htaccess
AuthName "A Blog"
AuthType Basic
AuthUserFile /home/jonny/.htpasswd
AuthGroupFile /dev/null
Order deny,allow
Deny from all
require valid-user
Allow from myhome.dyndns.org #DDNS
Allow from 198.51.100.64 #DDNS-IP
Satisfy Any
EOF
Copy Paste
Die Zeilen mit #DDNS und #DDNS-IP (mit #) dienen zur Markierung.
Der Script muss noch ausführbar gemacht werden.
chmod 755 allow_myhost.sh
Dynamischen IP laufend aktualisieren
Damit die Auflösung der Dynamischen IP laufend aktualisiert wird, kann mitcrontab -e
ein Cron job erstellt werden.
*/5 * * * * root /home/jonny/allow_myhome.sh >/dev/null 2>&1
Nach restart des Cron Daemon ist der job aktive.
service crond restart
Hinweis:
Ab Apache 2.4 lautet die direktive von zuvorAllow from
nunRequire
.
Apache 2.x mod_access_compat
Order deny,allow
Deny from all
Apache 2.4 mod_authz_host
Require all denied
Die von mod_access_compat bereitgestellten Allow-, Deny- und Order-Direktiven sind veraltet und werden in den zukünftigen Version nicht mehr unterstützt. Es wird empfohlen die neuen Direktiven zu verwenden.