下面是 /etc/httpd/conf.d 中 owncloud.conf 文件的一段。其目的是锁定除 10.0 内联网和一组有限的外部 IP 地址 xx.yy.0.0 之外的所有访问。但是,该配置并未锁定其他访问。所有外部地址均被允许。此配置有什么明显的问题吗?
<Directory /var/www/http/owncloud/>
Options Indexes FollowSymLinks MultiViews
AllowOverride none
Require all denied
Order Deny,Allow
Deny from all
Allow from 10.0.0.0/16
Allow from xx.yy.0.0/16
</Directory>
答案1
尝试更换顺序,例如
Order Allow,Deny
因为在当前设置下Order Deny,Allow
你有
Deny,Allow
首先,评估所有 Deny 指令;如果匹配,则拒绝该请求,除非它也匹配 Allow 指令。任何不符合允许或拒绝指令的请求都会被允许
欲了解更多信息,请查看官方文档
编辑注意到您有指令,Require all denied
但我认为对于实现您的目标来说这不是必需的。