3 votes

clyde avatar

La directive de refus d'apache ne fonctionne pas

Demandé el 18 de Février, 2010
Quand la question a-t-elle été
12673 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

La solution : Je dois placer les directives "allow/deny" à l'intérieur de la première directive "Directory" (qui se trouve être celle de la racine). Je suppose que c'est parce qu'il a un AllowOverride None qui ne permet pas aux enfants de spécifier allow/deny ?

<Directory />
    Options FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
        Deny from xxx.xx.xxx.xx
</Directory>

Original :

Cette configuration permet toujours l'accès à toutes les IP après le redémarrage d'Apache.

<VirtualHost *:80>

    ServerName  www.xxx.com

    DocumentRoot  /var/www/vhosts/xxx

    <Directory /var/www/vhosts/xxx>
        Options Indexes FollowSymLinks
        AllowOverride none
        Order deny,allow
        Deny from all                     
        Allow from 127.0.0.1
    </Directory>
</VirtualHost>
Demandé el 18 de Février, 2010 par clyde

0 votes

Avatar de Doug Wilson

Donc vous aviez bien deux directives <Directory> comme je le supposais ? Placer cette directive sur la racine est une étape inhabituelle.

Commenté el 18 de Février, 2010 par Doug Wilson

0 votes

Avatar de apolinux

Comme Patrick R a commenté la question, mettre une directive Directory avec le même chemin que documentroot cause des problèmes. J'ai un problème similaire dans ma configuration apache. J'ai résolu le problème en désactivant le répertoire problématique et en écrivant les options directement dans la directive virtualhost.

Commenté el 6 de Septembre, 2018 par apolinux

Réponses

Trop de publicités?

2voto

Doug Wilson avatar
Doug Wilson Points 1435

Ça devrait marcher. J'ai vérifié votre code sur mon serveur pour m'assurer que je n'étais pas fou. Es-tu sûr que tu n'as pas une définition avant celle-ci qui est prioritaire ?

Créez un fichier de test dans le dossier sur votre serveur. Quelque chose comme test.txt. Vous constaterez peut-être qu'il ne s'affiche pas lorsque vous chargez cette url dans votre navigateur. Si c'est le cas, votre définition ci-dessus est ignorée.

Répondu el 18 de Février, 2010 par Doug Wilson (1435 Points )

1 votes

Avatar de Daren Thomas

Il y a un AllowOverride none donc, un .htaccess ne devrait pas pouvoir faire quoi que ce soit.

Commenté el 18 de Février, 2010 par Daren Thomas

0 votes

Avatar de Doug Wilson

Encore une fois, Mat. Je vais retirer cela de ce que j'ai dit.

Commenté el 18 de Février, 2010 par Doug Wilson

0 votes

Avatar de Doug Wilson

Je soupçonne que vos conditions <Directory> seront toujours ignorées, même si vous avez utilisé la bonne réponse de Mat.

Commenté el 18 de Février, 2010 par Doug Wilson

1voto

Daren Thomas avatar
Daren Thomas Points 26812

Pour ce que vous voulez faire, c'est-à-dire n'autoriser que 127.0.0.1, vous devez procéder comme suit :

Order Allow,Deny
Allow from 127.0.0.1

Qui dit le premier, allow les choses, alors deny les choses, et deny des choses qui ne correspondaient pas.

Vous ne devez pas non plus mettre votre <Directory> à l'intérieur de votre <VirtualHost> un, mais avant lui.

Répondu el 18 de Février, 2010 par Daren Thomas (26812 Points )

0 votes

Avatar de Doug Wilson

La définition de Mat devrait fonctionner. Je suis toujours curieux de savoir pourquoi la vôtre ne fonctionne pas.

Commenté el 18 de Février, 2010 par Doug Wilson

0 votes

Avatar de Doug Wilson

@Mat - Je crois que je vous comprends mal. Suggérez-vous que l'on place le bloc <Directory> en dehors du bloc <VirtualHost> ? Je dois mal vous comprendre. Comment le <Directory> sera-t-il appliqué au virtualhost approprié ?

Commenté el 18 de Février, 2010 par Doug Wilson

0voto

jeffatrackaid avatar
jeffatrackaid Points 4092

S'agit-il d'un système Plesk ? Il faut parfois regarder comment les différents includes http sont compilés. Il se peut que quelque chose dans un fichier include ultérieur écrase votre première déclaration.

Répondu el 18 de Février, 2010 par jeffatrackaid (4092 Points )

0voto

sivaguru avatar
sivaguru Points 1

Merci. Ce code fonctionne.

NomVirtualHost 127.0.0.1

NomVirtualHost 192.168.44.141

<VirtualHost 127.0.0.1 192.168.44.141>

#ServerName localhost.com
    ServerName www.localhost.com
DocumentRoot  "E:/abcd"
<Directory "E:/abcd/files">
    Options Indexes FollowSymLinks
        AllowOverride none
    Order allow,deny
    Allow from 192.168.44.128
    Deny from all

  </Directory>
 </VirtualHost>
Répondu el 25 de Février, 2013 par sivaguru (1 Points )

0 votes

Avatar de sivaguru

Cela fonctionne soit en utilisant "Allow from" ou "Deny from" dans le bloc VirtualHost. Si j'essaie d'utiliser les deux lignes dans le bloc VirtualHost, cela ne fonctionnera pas correctement.

Commenté el 25 de Février, 2013 par sivaguru

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X