Wissen, was gut ist. Studieren in Chemnitz.

Zugangssteuerung nach Rechnern (IP-Adresse, DNS-Name)

Dieses Verfahren ist aus mehreren Gründen nicht empfehlenswert:

  • Die Prüfung von Domain-Namen beruht auf dem Domain Name System und ist nicht 100% sicher.
  • Mglw. können auch Personen Zugang zu einem Rechner bekommen, die die Dokumente nicht lesen sollen (z.B. externe Bibliotheksnutzer, die an Rechnern der UB arbeiten).
  • Umgekehrt können Berechtigte an externen Rechnern im Internet arbeiten (z.B. TU-Angehörige zu Hause oder unterwegs), die man ausschließt.

Daher empfehlen wir die Zugangssteuerung über das Web-Trust-Center.

Wenn Sie trotzdem diese einfache Zugangssteuerung einsetzen möchten: 

   Order Deny,Allow
   Deny from all     oder
   Deny from host ...
   Allow from all  oder
   Allow from host ...

  • Order legt die Reihenfolge der Auswertung der folgenden Anweisungen fest.
  • Deny dient zum Verweigern des Zugriffs, Allow zum Erlauben.
  • all meint alle Rechner der Welt, als host ist angebbar:
    • vollständiger Rechnername, teilweiser Domainname (.domain.name),
    • vollständige oder teilweise IP-Adresse. Man kann auch mehrere angeben - durch Leerzeichen trennen. Die Angabe von Mustern (mit *) ist nicht möglich.
Standard: Allow from all

Beispiel: Dateien im Verzeichnis dir20 sollen nur von Rechnern der Informatik und des Rechenzentrums der TU zugreifbar sein: Die .htaccess -Datei im Verzeichnis dir20 enthält: 
   Order Deny,Allow
   Deny from all
   Allow from .informatik.tu-chemnitz.de .hrz.tu-chemnitz.de
Ergebnis: .../dir20/