.htaccess Problem mit onlyoffice server
.htaccess Problem mit onlyoffice server
Hi,
ich habe mir mal ein neues System aufgesetzt um nextcloud mit onlyoffice (docker) zu testen.
Läuft soweit...
Sobald ich im /var/www/html den Zugriff absichere mit .htaccess und .htpasswd bekomme ich Probleme
Ich komme in die Cloud, aber kann keine Dokumente mehr bearbeiten.
Sobald ich die .htaccess und .htpasswd lösche geht es wieder.
Ich wollte den Zugriff aber schon absichern.
Das OnlyOffice läuft auf der Serverip:8080
Kann man da irgendwie was friemeln in der .htaccess dass er 8080 durch lässt ohne Abfrage ?
ich habe mir mal ein neues System aufgesetzt um nextcloud mit onlyoffice (docker) zu testen.
Läuft soweit...
Sobald ich im /var/www/html den Zugriff absichere mit .htaccess und .htpasswd bekomme ich Probleme
Ich komme in die Cloud, aber kann keine Dokumente mehr bearbeiten.
Sobald ich die .htaccess und .htpasswd lösche geht es wieder.
Ich wollte den Zugriff aber schon absichern.
Das OnlyOffice läuft auf der Serverip:8080
Kann man da irgendwie was friemeln in der .htaccess dass er 8080 durch lässt ohne Abfrage ?
Re: .htaccess Problem mit onlyoffice server
Das mit dem port-Bypass bekomme ich hin.
Kann aber trotzdem keine Dokumente bearbeiten, wenn die .htaccess-Datei da ist.
Kann aber trotzdem keine Dokumente bearbeiten, wenn die .htaccess-Datei da ist.
Code: Alles auswählen
RewriteCond %{SERVER_PORT} !8080
RewriteRule ^ - [E=NO_AUTH:1]
AuthName "Geschützter Bereich"
Allow from 192.168.24.0/255.255.255.0
AuthType Basic
AuthUserFile /var/www/html/adminmenu/.htpasswd
Require valid-user
Allow from env=NO_AUTH
Re: .htaccess Problem mit onlyoffice server
Ich hatte das NC-Geraffel mal für einen Bekannten aufgesetzt und wollte es ebenfalls mittels htaccess absichern.
Das ging irgendwie gar nicht gut, weil die hausinterne Firewall von NC dazwischen funkte. Ich weiß aber, dass es nochmals zusätzlich ein BF Plugin gab. Ich habe dann nicht weiter probiert.
Das ging irgendwie gar nicht gut, weil die hausinterne Firewall von NC dazwischen funkte. Ich weiß aber, dass es nochmals zusätzlich ein BF Plugin gab. Ich habe dann nicht weiter probiert.
Re: .htaccess Problem mit onlyoffice server
Hallo,
auch wenn es nicht ganz trifft.
Man kann den Onlyoffice absichern mittels API Keys:
https://stackoverflow.com/questions/509 ... 6#50949976
Zu beachten wäre, dass seit Version 5.2 die Datei /etc/onlyoffice/documentserver/default.json read-only ist.
Die Parameter können/werden jetzt über Environment Variablen gesetzt.
-
FaxMax
auch wenn es nicht ganz trifft.
Man kann den Onlyoffice absichern mittels API Keys:
https://stackoverflow.com/questions/509 ... 6#50949976
Zu beachten wäre, dass seit Version 5.2 die Datei /etc/onlyoffice/documentserver/default.json read-only ist.
Die Parameter können/werden jetzt über Environment Variablen gesetzt.
-
FaxMax
Re: .htaccess Problem mit onlyoffice server
Mir geht es um alle anderen Anwendungen auf dem Webserver.
Hatte etliche Attacken...
Nach der .htaccess-Absicherung war Ruhe.
Mit der htaccess-Absicherung läuft owncloud, aber schon bei Änderungen an der Config meldet es Fehler beim speichern.
Onlyoffice meldet, es kann die Datei nicht speichern, die es bearbeiten soll.
Ich hab da jetzt auch keine Idee mehr.
Hatte etliche Attacken...
Nach der .htaccess-Absicherung war Ruhe.
Mit der htaccess-Absicherung läuft owncloud, aber schon bei Änderungen an der Config meldet es Fehler beim speichern.
Onlyoffice meldet, es kann die Datei nicht speichern, die es bearbeiten soll.
Ich hab da jetzt auch keine Idee mehr.
Re: .htaccess Problem mit onlyoffice server
Du kannst den UserAgent Node.js/6.13 erlauben, so dass er ohne HTTP Auth zugreifen kann.
Sowie die eigene IP des Servers.
in der default.json kannst du auch unter requestDefaults --> headers --> userAgent einen Wert festlegen, wie gut das läuft keine Ahnung.
Sowie die eigene IP des Servers.
in der default.json kannst du auch unter requestDefaults --> headers --> userAgent einen Wert festlegen, wie gut das läuft keine Ahnung.
Re: .htaccess Problem mit onlyoffice server
Das hört sich gut an, aber wie erlaube ich den UserAgent Node.js ???
Re: .htaccess Problem mit onlyoffice server
So, läuft...
Das Problem war... Der Docker hat eine seltsame IP Adresse (172.17.0.2)
mit
satisfy any
deny from all
allow from 172.17.0.2
werde ich im Browser nach einem Passwort gefragt, der Docker aber dann nicht.
Das Problem war... Der Docker hat eine seltsame IP Adresse (172.17.0.2)
mit
satisfy any
deny from all
allow from 172.17.0.2
werde ich im Browser nach einem Passwort gefragt, der Docker aber dann nicht.
Re: .htaccess Problem mit onlyoffice server
Jetzt habe ich den Docker auf https umgestellt (port 4433)
und nextcloud auf 443
und jetzt greift die Regel nicht mehr
Ich werd noch verrückt
Alles funzt wenn ich die .htaccess lösche.
und nextcloud auf 443
und jetzt greift die Regel nicht mehr
Ich werd noch verrückt
Alles funzt wenn ich die .htaccess lösche.
Code: Alles auswählen
AuthName "Geschützter Bereich"
AuthType Basic
AuthUserFile /var/www/html/user/.htpasswd
Require valid-user
satisfy any
deny from all
allow from 172.17.0.2
Re: .htaccess Problem mit onlyoffice server
Bin ein Stück weiter, aber benötige doch mal eure Hilfe.
Es funzt so weit, aber der Apache2 logt errors, die Fail2ban nicht gefallen.
Ich vermute es liegt an dem alten Code
order deny,allow
deny from all
Das müsste geändert werden in den neuen Code.
Require all granted
Require all denied
etc
Habe ich versucht, bekomme es aber nicht hin.
geht um das hier...
nachtrag:
hat sich erledigt.
scheint zu laufen...
Es funzt so weit, aber der Apache2 logt errors, die Fail2ban nicht gefallen.
Ich vermute es liegt an dem alten Code
order deny,allow
deny from all
Das müsste geändert werden in den neuen Code.
Require all granted
Require all denied
etc
Habe ich versucht, bekomme es aber nicht hin.
geht um das hier...
Code: Alles auswählen
# HTTP Basic Access Authentication
AuthType Basic
AuthName "Dieser Bereich ist passwortgeschuetzt."
AuthUserFile /var/www/html/user/.htpasswd
require valid-user
# Erlaube einige IP-Bereiche
# und verbiete alle anderen Anfragen
Order deny,allow
Deny from all
Allow from 172.17.0.
Allow from 127.0.0.1
# Nur EINE der Bedingungen oben muss erfuellt sein.
Satisfy ANY
hat sich erledigt.
scheint zu laufen...
Code: Alles auswählen
# HTTP Basic Access Authentication
AuthType Basic
AuthName "Dieser Bereich ist passwortgeschuetzt."
AuthUserFile /var/www/html/user/.htpasswd
require valid-user
require all denied
require ip 172.17.0.