我在 Ubuntu Jaunty 服务器上有一个 Apache /sites-avaliable/mysite 文件:
<Directory /var/www/test.example.com/www>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order deny,allow
Deny from all
# internal access required dont remove
Allow from 192
Allow from 127
Allow from 10
# office
Allow from 187.220.17.205
</Directory>
但是,任何公共 IP 地址(例如 212.183.140.18)上的任何人都可以访问“www”文件夹。我想将访问权限限制为仅那些旁边带有“允许来自”的 IP 地址。
提前致谢
唐
答案1
我认为你的问题是你的允许需要完整的 IP 和掩码,即
允许来自 192.168.0.1/24 允许来自 10.1.0.0/16
ETC。
答案2
我建议在 iptables 级别完成工作。
避免使用恶意地址访问给定的服务比让(可能有缺陷的)服务主动拒绝客户端访问要安全得多。
答案3
mod_access 是否启用?
sudo apache2 -l
另外,您使用虚拟主机吗?
答案4
检查全局 Apache 配置,包括主要配置和任何包含的小型配置文件。
当全局配置文件具有服务器状态访问控制时,我遇到了这个问题。
将服务器状态位置移至默认服务器配置即可解决此问题。我曾在几种不同情况下遇到过这种情况,我建议查看全局配置文件中的默认访问控制,并尝试将其注释掉或移动。
此外,根据您的发行版,不要忘记检查可能设置默认值的 mod_access.conf 文件。