Тема: Apache и ограничения... (Прочетена 1238 пъти)

penko_70 · « -: Apr 19, 2007, 23:10 »

инсталирах си apache web сървър на който имам малка страничка, която искам да бъде достъпна само до няколко локални IP адреса... имам една книга, в която пише, че това чудо се прави с нещо от рода на...

order deny,allow
deny from all
allow from 10.0.1.11

примерно, за да ми е отрязан достъпа до сървъра на всички останали без 10.0.1.11 ... но явно нещо твърде грешно съм го разбрал това, защото при мен не работи... в книгата ми не пише конкретно къде се слага това, затова първия ми опит завърши с грешка при рестартиране на сървъра... ползвам дистрибуция мандрива 2006, web страницата ми се намира в директория /var/www/html предположих, че това трябва да се напише за тази директория, където са директивите за тази директория

<Directory "/var/www/html">

# Possible values for the Options directive are "None", "All",
# or any combination of:
# Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
# Note that "MultiViews" must be named *explicitly* --- "Options All"
# doesn't give it to you.
# The Options directive is both complicated and important. Please see
# http://httpd.apache.org/docs-2.0/mod/core.html#options
# for more information.

   Options -Indexes FollowSymLinks MultiViews

#
# AllowOverride controls what directives may be placed in .htaccess files.
# It can be "All", "None", or any combination of the keywords:
# Options FileInfo AuthConfig Limit

   AllowOverride None

# Controls who can get stuff from this server.
   <IfModule mod_access.c>
   Order allow,deny
   Allow from all
   </IfModule>

</Directory>

сървъра съм го инсталирал само и ползвам подразбиращите се настройки, вмъкнах ония редове allow и deny тук и какво се получи, нямам никакъв достъп до Web страницата от никой, а на мен ми трябва поне няколко хоста да имат достъп до нея...

някой има ли идея къде и какво греша?

bubu · « **Отговор #1 -:** Apr 20, 2007, 00:20 »

Принципно се прави файл с име .htaccess във /var/www/html/ и се добавя тази информация, която си написал

order deny,allow
deny from all
allow from 10.0.1.11

dad · « **Отговор #2 -:** Apr 20, 2007, 00:20 »

А защо трява да забраняваш/разрешаваш достъпа от самото апачи?

to4o1 · « **Отговор #3 -:** Apr 20, 2007, 20:55 »

prosto s iptabes razre6ava6 80 port samo za adresite koito iska6 ostanalite pod noja

PERMANENT · « **Отговор #4 -:** Apr 20, 2007, 22:02 »

преди няколко месеца си качих apach-а и почнах да търся в нета за да се пообразовам малко след няколко дни apacha го нямаше но нещата които намерих в нета си останаха(и аз не знам защо ти го разправям това)та след лека справка останових че

Цитат

Order – указва в какъв ред ще се извършва проверката за това дали даден хост и дадено потребителско име има достъп до сървъра.

та между order deny,allow и order allow,deny има разлика ако изпълниш
order deny,allow то apacheto първо ще почне да забранява достапа на тези ipta които ти си посочил при Deny а ако си въвел Deny from all то секи ще бъде отрязван преди да са му били дадени права за достъп за това в твоя случаи трябва да се ползва order allow,deny

daxen · « **Отговор #5 -:** Apr 20, 2007, 23:44 »

Зависи ,
ако искаш да режеш достъпа само да една страничка или директория си прави с .htaccess , а ако искаш до всички сървиси на порт 80 може и с iptables

dad · « **Отговор #6 -:** Apr 21, 2007, 00:15 »

Поне от това, което е написал, изглежда човекът иска да отреже достъпа до целия сървър за някои хостове. Та в този случай, нетфилтърът е принципно по-правилното решение.

penko_70 · « **Отговор #7 -:** Apr 22, 2007, 01:21 »

благодаря на всички за отговорите, които сте ми написали...
идеята за нет филтър ми дойде тази вечер, когато се връщах от работа, като алтернативно решение на това, което исках да направя...

имам една малко старичка книжка, ръководство за линукс, разглеждащо доста дистрибуции на куп, та там прочетох за allow и deny... проблема беше, че не пишеше къде точно се записват тия неща, за да се отреже достъпа или казано по друг начин, да се даде достъп до определени хостове... затова и написах въпрос в този форум... опитах и с външен файл .htaccess както ми посочихте, трябваше обаче да се включи някаква опция AllowOverride All, за да е достъпен този файл, иначе каквото с него, такова и без него... поне това пишеше в книжката ми... та, влязох пак в конфигурационния файл в секцията, където пишеше за директория /var/www/html и...

трябва да се четат коментарите, записани във файла, това е поуката, до която стигнах. то хората много хубаво го написали там, ама кой да чете...

та, ще ви цитирам какво пише там

# Controls who can get stuff from this server.
   <IfModule mod_access.c>
#   Order allow,deny
#   Allow from all

   Order deny,allow
   Deny from all
   Allow from 10.0.1.19
   Allow from 10.0.1.85
   Allow from 10.0.1.98
   Allow from 10.0.1.150

   </IfModule>

управление на това кой има достъп до сървъра, воала... записах си тия хостове които искам да имат достъп и нещата тръгнаха

алтернативата е... нет филтър, това също ще работи

благодаря още веднъж на всички, които ми отговорихте...

Подобни теми
	Заглавие	Започната от	Отговора	Прегледи	Последна публикация
	Apache doc Преводи на документация	kennedy	3	6284	Apr 26, 2002, 18:43 от kennedy
	Apache Настройка на програми	mozly	3	4750	Nov 23, 2002, 15:19 от mozly
	Help za Apache??? Настройка на програми	spooky	2	2853	Aug 06, 2003, 14:57 от spooky
	Apache Настройка на програми	HipH0p	1	2415	Dec 20, 2003, 13:51 от n_antonov
	Ограничаване на връзките към Apache Настройка на програми	nothing	3	3193	Jan 16, 2004, 14:06 от nothing

Автор Тема: Apache и ограничения... (Прочетена 1238 пъти)