Notiz - .htaccess - deny,allow

Nachdem ich eine Weile Google versehentlich ausgesperrt hatte, bin ich bei Manipulationen von .htaccess mittlerweile extrem vorsichtig - zumal im Netz eine Unzahl Informationen zum Thema kreisen, die einander widersprechen und z.T. einfach nur Nebel werfen und unverdautes Halbwissen verbreiten. - Ich bin weit entfernt von der Behauptung, daß ich kapiert hätte, wie das im einzelnen funktioniert. Dabei ist das Prinzip aber recht einfach, und basiert auf genau zwei unterschiedlichen Herangehensweisen.

Man kann alle Zugriffe ausschließen, und danach einzelnen Adressen den Zugang wieder erlauben:

order deny,allow deny from all allow from 239.136.10. allow from .love-of-my-life.com

Der umgekehrte Weg erlaubt generell allen den Zugriff, und definiert hinterher das Verbot bestimmter Ausnahmen (und so steht das jetzt auch in meiner .htaccess):

order allow,deny allow from all deny from 199.166.210. deny from .crackers.com

Die Netz-Adressen jeweils in Zeile 3+4 sind frei erfunden - wichtig ist die erste Zeile (und um die dreht sich die meiste Konfusion): wenn man dort „deny,allow” stehen hat, muß die nächste Zeile „deny from all” lauten, und umgekehrt („allow,deny” gefolgt von „allow from all”). Alle anderen Varianten ergeben keinen Sinn bzw. undefiniertes Verhalten.