1. Zuhause
  2. Frage und Antwort
  3. Apache - Eingeschränkt auf IP funktioniert nicht

Apache - Eingeschränkt auf IP funktioniert nicht

2010-04-21 7 views
13

Ich habe eine Subdomain, auf die ich nur intern zugreifen möchte; Ich versuche dies in Apache zu erreichen, indem ich den VirtualHost-Block für diese Domain bearbeite. Kann jemand sehen, wo ich falsch liege? Beachten Sie, dass meine interne IP-Adresse hier 192.168.10.xxx ist. Mein Code ist wie folgt:Apache - Eingeschränkt auf IP funktioniert nicht

<VirtualHost *:80> 
    ServerName test.example.co.uk 
    DocumentRoot /var/www/test 
    ErrorLog /var/log/apache2/error_test_co_uk.log 
    LogLevel warn 
    CustomLog /var/log/apache2/access_test_co_uk.log combined 
    <Directory /var/www/test> 
    Order allow,deny 
    Allow from 192.168.10.0/24 
    Allow from 127 
    </Directory> 
</VirtualHost>

Dank

Quelle

2010-04-21 Probocop

Antwort

15

Sie verpassen die Deny from all Linie? Oh, und mit dem falschen order.

unter Angabe der mod_access docs:

[...] alle Hosts in der Domäne apache.org erlaubt Zugang; Allen anderen Hosts wird der Zugriff verweigert.

Order Deny,Allow 
Deny from all 
Allow from apache.org

Quelle

2010-04-21 13:40:59 ndim

+0

ich es mal gab, aber kein Glück. Was passiert, wenn ich die Seite besuche und wiedergebe, ist die Rückgabe eines 403 verboten, egal wo ich es ausprobiere. – Probocop

5

Das Problem ist Ihre Linie für das lokale Netzwerk ermöglichen. Ersetzen Sie Allow from 192.168.10.0/24 durch Allow from 192.168.10. (wird 192.168.10. * Erlauben).

Der Vollständigkeit halber fügen Sie eine Deny from all Zeile hinzu, um zu verdeutlichen, dass Sie alle anderen blockieren.

Quelle

2010-04-21 15:08:19

+0

Ich habe es versucht, aber immer noch kein Glück, es ist verboten, egal wo ich es versuche. Danke – Probocop

+0

Es klingt wie Ihre Config irgendwo überschrieben wird, wie ich die Konfiguration getestet und es funktioniert. Sehen Sie sich Ihre anderen Konfigurationsdateien für Zugriffsregeln an. Zum Beispiel werden Debian-basierte Distributionen zusätzliche Einschränkungen in /etc/apache2/conf.d/security setzen. –

+1

Diese Antwort hat mir geholfen, aber ein Codebeispiel würde noch mehr helfen. Ich fand das in den zwei Antworten hier: http://serverfault.com/a/323611/12448 –

1

nehme ich den Weg nach innen-Verzeichnis Tag einfach /

<VirtualHost *:80> 
    ServerName test.example.co.uk 
    DocumentRoot /var/www/test 
    ErrorLog /var/log/apache2/error_test_co_uk.log 
    LogLevel warn 
    CustomLog /var/log/apache2/access_test_co_uk.log combined 
    <Directory /> 
    Order allow,deny 
    Allow from 192.168.10.0/24 
    Allow from 127 
    </Directory> 
</VirtualHost>

sein sollte, und bitte vergessen Sie nicht Apache neu zu starten

Quelle

2015-02-21 09:37:06 VitVoj

Verwandte Themen

 Verwandte Themen