|
Титла: Apache и ограничения... Публикувано от: penko_70 в Apr 19, 2007, 23:10 инсталирах си apache web сървър на който имам малка страничка, която искам да бъде достъпна само до няколко локални IP адреса... имам една книга, в която пише, че това чудо се прави с нещо от рода на...
order deny,allow deny from all allow from 10.0.1.11 примерно, за да ми е отрязан достъпа до сървъра на всички останали без 10.0.1.11 ... но явно нещо твърде грешно съм го разбрал това, защото при мен не работи... в книгата ми не пише конкретно къде се слага това, затова първия ми опит завърши с грешка при рестартиране на сървъра... ползвам дистрибуция мандрива 2006, web страницата ми се намира в директория /var/www/html предположих, че това трябва да се напише за тази директория, където са директивите за тази директория <Directory "/var/www/html"> # Possible values for the Options directive are "None", "All", # or any combination of: # Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews # Note that "MultiViews" must be named *explicitly* --- "Options All" # doesn't give it to you. # The Options directive is both complicated and important. Please see # http://httpd.apache.org/docs-2.0/mod/core.html#options # for more information. Options -Indexes FollowSymLinks MultiViews # # AllowOverride controls what directives may be placed in .htaccess files. # It can be "All", "None", or any combination of the keywords: # Options FileInfo AuthConfig Limit AllowOverride None # Controls who can get stuff from this server. <IfModule mod_access.c> Order allow,deny Allow from all </IfModule> </Directory> сървъра съм го инсталирал само и ползвам подразбиращите се настройки, вмъкнах ония редове allow и deny тук и какво се получи, нямам никакъв достъп до Web страницата от никой, а на мен ми трябва поне няколко хоста да имат достъп до нея... някой има ли идея къде и какво греша? Титла: Apache и ограничения... Публикувано от: bubu в Apr 20, 2007, 00:20 Принципно се прави файл с име .htaccess във /var/www/html/ и се добавя тази информация, която си написал
order deny,allow deny from all allow from 10.0.1.11 Титла: Apache и ограничения... Публикувано от: dad в Apr 20, 2007, 00:20 А защо трява да забраняваш/разрешаваш достъпа от самото апачи?
Титла: Apache и ограничения... Публикувано от: to4o1 в Apr 20, 2007, 20:55 prosto s iptabes razre6ava6 80 port samo za adresite koito iska6 ostanalite pod noja
Титла: Apache и ограничения... Публикувано от: PERMANENT в Apr 20, 2007, 22:02 преди няколко месеца си качих apach-а и почнах да търся в нета за да се пообразовам малко след няколко дни apacha го нямаше но нещата които намерих в нета си останаха(и аз не знам защо ти го разправям това)та след лека справка останових че
та между order deny,allow и order allow,deny има разлика ако изпълниш order deny,allow то apacheto първо ще почне да забранява достапа на тези ipta които ти си посочил при Deny а ако си въвел Deny from all то секи ще бъде отрязван преди да са му били дадени права за достъп за това в твоя случаи трябва да се ползва order allow,deny Титла: Apache и ограничения... Публикувано от: daxen в Apr 20, 2007, 23:44 Зависи ,
ако искаш да режеш достъпа само да една страничка или директория си прави с .htaccess , а ако искаш до всички сървиси на порт 80 може и с iptables Титла: Apache и ограничения... Публикувано от: dad в Apr 21, 2007, 00:15 Поне от това, което е написал, изглежда човекът иска да отреже достъпа до целия сървър за някои хостове. Та в този случай, нетфилтърът е принципно по-правилното решение.
Титла: Apache и ограничения... Публикувано от: penko_70 в Apr 22, 2007, 01:21 благодаря на всички за отговорите, които сте ми написали...
идеята за нет филтър ми дойде тази вечер, когато се връщах от работа, като алтернативно решение на това, което исках да направя... имам една малко старичка книжка, ръководство за линукс, разглеждащо доста дистрибуции на куп, та там прочетох за allow и deny... проблема беше, че не пишеше къде точно се записват тия неща, за да се отреже достъпа или казано по друг начин, да се даде достъп до определени хостове... затова и написах въпрос в този форум... опитах и с външен файл .htaccess както ми посочихте, трябваше обаче да се включи някаква опция AllowOverride All, за да е достъпен този файл, иначе каквото с него, такова и без него... поне това пишеше в книжката ми... та, влязох пак в конфигурационния файл в секцията, където пишеше за директория /var/www/html и... трябва да се четат коментарите, записани във файла, това е поуката, до която стигнах. то хората много хубаво го написали там, ама кой да чете... та, ще ви цитирам какво пише там # Controls who can get stuff from this server. <IfModule mod_access.c> # Order allow,deny # Allow from all Order deny,allow Deny from all Allow from 10.0.1.19 Allow from 10.0.1.85 Allow from 10.0.1.98 Allow from 10.0.1.150 </IfModule> управление на това кой има достъп до сървъра, воала... записах си тия хостове които искам да имат достъп и нещата тръгнаха алтернативата е... нет филтър, това също ще работи благодаря още веднъж на всички, които ми отговорихте... |