Blogix

In Firmennetzwerken (z.B. Webagenturen) ist es notwendig, dass auf interne Webseiten aus dem lokalen Netzwerk ohne Passworteingabe zugegriffen werden kann, aus externen Netzwerken (z.B. dem Internet) sollte hingegen der Aufruf der Seiten zwar auch möglich sein, allerdings nur nach erfolgreicher Authentifizierung mit Benutzername und Passwort. Somit wird externen Mitarbeitern oder Kunden der Zugriff ermöglicht und alle anderen Besucher, die keinen Zugriff haben sollen, ausgeschlossen.

Mit Apache und dem Modul mod_auth ist diese Konfiguration sehr einfach zu bewerkstelligen. Obendrein ist es auch möglich bestimmten externen IP-Adressen (z.B. von externen Mitarbeitern mit fixen IP-Adressen) den Zugriff ohne Passworteingabe zu ermöglichen. Hierfür wird folgende Konfiguration benötigt:

Order Allow,Deny
AuthType Basic
AuthName "Restricted Files"
AuthUserFile "/var/www/.htpasswd"
Require valid-user
Allow from 127.0.0.1 localhost
Allow from 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 169.254.0.0/16
Satisfy Any

Die Benutzernamen und Passwörter werden in diesem Fall in der Datei “/var/www/.htpasswd” gespeichert. Diese kann recht einfach mit dem Programm “htpasswd” über die Konsole bearbeitet werden. Der Zugriff ist im Beispiel vom lokalen Rechner und aus lokalen (privaten) Netzwerken erlaubt. Zusätzliche vertrauenswürdige IP-Adressen oder ganze Netzwerke können selbstverständlich hinzugefügt werden.

Die Konfiguration kann sowohl in einer .htaccess-Datei eingefügt werden, als auch direkt in den Konfigurationsdateien des Apache (httpd.conf bzw. apache2.conf) erfolgen.

Mit dem Programm telnet kann die Kommunikation mit einem Server exakt nachvollzogen werden, da damit auch empfangene Header-Informationen eingesehen werden können, die von den meisten verwendeten Programmen (z.B. Browser) nicht angezeigt werden.

In der Konsole tippt man hierfür den Befehl “telnet” gefolgt vom Host und dem zu verwendenten Port ein:

telnet www.google.at 80

Anschließend werden in etwa folgende Meldungen ausgegeben, die eine erfolgreiche Verbindung bestätigen:

Trying 209.85.129.99...
Connected to www.l.google.com.
Escape character is '^]'.

Nun müssen wir die Kommunikation fortsetzen indem wir Header-Informationen an den Server übertragen, in diesem Fall fordern wir die Startseite an und fordern den Host auf die Verbindung anschließend zu trennen:

GET / HTTP/1.1
Host: www.google.com
Connection: close 

Die angeforderte Seite wird nach einem erneuten drücken der Eingabetaste (Enter) und somit der Bestätigung, dass keine weiteren Header-Informationen vom Client folgen, vom Server samt Header-Informationen ausgeliefert:

HTTP/1.1 302 Found
Location: http://www.google.at/
Cache-Control: private
Content-Type: text/html; charset=UTF-8
Set-Cookie: PREF=ID=6c5f19954e78a01a:TM=1216889950:LM=1216889950:S=MT7PZE6CJjjEzxu9; expires=Sat, 24-Jul-2010 08:59:10 GMT; path=/; domain=.google.com
Date: Thu, 24 Jul 2008 08:59:10 GMT
Server: gws
Content-Length: 218
 
<HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8">
<TITLE>302 Moved</TITLE></HEAD><BODY>
<H1>302 Moved</H1>
The document has moved
<A HREF="http://www.google.at/">here</A>.
</BODY></HTML>
Connection closed by foreign host. 

Dieses Ergebnis können wir nun interpretieren: Die angeforderte Seite wurde zwar gefunden, allerdings werden wir mit dem Fehlercode “302″ (Seite befindet sich vorübergehend an einer anderen Stelle) zur angegebenen “Location:” weitergeleitet. Die Seite wurde vom Server “gws” am/um “Thu, 24 Jul 2008 08:59:10 GMT” ausgeliefert, insgesamt werden 218 Bytes übertragen. Weiters sind auch Cache-, Cookie und Content-Type-Informationen gesetzt. Anschließend folgt der Body, der im Browser angezeigt werden würde, wenn eine automatische Weiterleitung, wie im Header angegeben nicht möglich wäre.

Nachdem die Marktanteile des Apache Webserver im Januar wieder mit absoluter Mehrheit vor dem Microsoft IIS lagen, konnte der Open Source-Webserver Apache im Februar seinen Vorsprung weiter ausbauen und somit festigen. Zu diesem Ergebnis kam Netcraft im “February 2008 Web Server Survey“. Weiterlesen »

Webseiten sollten immer mit dem selben URL erreicht bzw. verlinkt werden. Manche Benutzer geben beim Aufrufen der Seite www.blogix.net ein, andere nur blogix.net ein, was bei Verlinkungen auf die Seite ohne Eingriff des Webmasters zu unterschiedlichen URLs führt. Damit das nicht der Fall ist, sollte man “falsche” Besucher auf den “korrekten” URL weiterleiten. Weiterlesen »

Der Apache-Webserver liegt nun, nach starken Verlusten in den letzten Monaten, wieder mit absoluter Mehrheit an der Spitze. Zu diesem Ergebnis kam Netcraft im “January 2008 Web Server Survey” nach Untersuchung von über 155,5 Mio. Webseiten. Weiterlesen »