/etc/httpd/conf/httpd.conf 和 /etc/httpd/conf.d/owncloud.http /Directory 指令

/etc/httpd/conf/httpd.conf 和 /etc/httpd/conf.d/owncloud.http /Directory 指令

下面是 /etc/httpd/conf.d 中 owncloud.conf 文件的一段。其目的是锁定除 10.0 内联网和一组有限的外部 IP 地址 xx.yy.0.0 之外的所有访问。但是,该配置并未锁定其他访问。所有外部地址均被允许。此配置有什么明显的问题吗?

<Directory /var/www/http/owncloud/>
     Options Indexes FollowSymLinks MultiViews 
     AllowOverride none
     Require all denied
     Order Deny,Allow
     Deny from all 
     Allow from 10.0.0.0/16
     Allow from xx.yy.0.0/16 
</Directory>

答案1

尝试更换顺序,例如

Order Allow,Deny

因为在当前设置下Order Deny,Allow你有

Deny,Allow

首先,评估所有 Deny 指令;如果匹配,则拒绝该请求,除非它也匹配 Allow 指令。任何不符合允许或拒绝指令的请求都会被允许

欲了解更多信息,请查看官方文档

编辑注意到您有指令,Require all denied但我认为对于实现您的目标来说这不是必需的。

相关内容