Apache 2.4 ограничивает URL для определенных IP-адресов

Question

Apache 2.4 ограничивает URL для определенных IP-адресов

Я пытаюсь ограничить доступ к конкретному URL-адресу за пределами сети только определенными IP-адресами. Когда пользователь снаружи пытается получить доступ к этому URL, а не из списка IP-адресов, он должен быть перенаправлен на домашнюю страницу.

Это то, что я пытался до сих пор без какой-либо удачи. Последняя часть перенаправляет всех на домашнюю страницу независимо от IP.

<Location "/secret">
#    <If "%{REMOTE_ADDR} != -ipmatch '123.123.123.123/255.255.255.255'">
#    Redirect 303 "/secret" /
#    </If>

RewriteCond "%{REMOTE_ADDR}" "!123\.123\.123\.123"
RewriteRule .* / [R,L]

LogLevel debug rewrite:trace6
</Location>

PS: URL / secret фактически является виртуальным URL и физически не существует на диске.

16

apache-2.4 ip 301-redirect restriction

Источник

Denis Rendler 28 сен '15 в 08:17

3 ответа

Решение

Параметры Порядок, Запретить и Разрешить были заменены в Apache 2.4 на

<Directory /var/www/mysite.com/htdocs/public>
    Require all granted
</Directory>

Вы можете явно ограничить адреса с помощью следующего:

<Directory /var/www/mysite.com/htdocs/public>
    Require all granted
    Require not ip 192.168.0.1
</Directory>

Также верно и обратное, чтобы ограничить все и разрешить подмножеству использовать следующее:

<Directory /var/www/mysite.com/htdocs/public>
    Require host example.com
    Require ip 192.168.0.1
</Directory>

Более подробная информация доступна в документации по контролю доступа Apache 2.4.

Что касается вашего вопроса (отредактированного мной из-за отсутствия точек для добавления комментария), вы можете просто установить ErrorDocument с индексом, заданным как URL-путь:

<Directory /var/www/mysite.com/htdocs/public>
    Require host example.com
    Require ip 192.168.0.1
    ErrorDocument 401 /index.html
</Directory>

Надеюсь это поможет!

27

Источник

Linztm 28 сен '15 в 17:29

Для Apache 2.4 вы можете использовать . Вы можете сделать это в файле vhost или.htaccess....

SetEnvIF IP xxx.xxx.xxx.xxx AllowThisIP  # Or X-Real-IP
SetEnvIF IP yyy.yyy.yyy.yyy AllowThisIP
<RequireAny>
  Require env AllowThisIP
  Require host example.com
</RequireAny>

Apache docs https://httpd.apache.org/docs/2.4/mod/mod_authz_core.html

3

Источник

MontyThreeCard 18 апр '18 в 14:00

Другие вопросы по тегам apache-2.4 ip 301-redirect restriction

ansi_lumen 28 сен '15 в 09:09 2015-09-28 09:09 · Accepted Answer · 2015-09-28 09:09

Использование Order,Deny а также allow указать, кто имеет доступ к вашему хосту или местоположению.

<VirtualHost *:80>
    ServerName example.net
    DocumentRoot /docroot

    <Directory "/docroot">
        Order Deny,Allow
        Deny from all
        Allow from 10.10.10.10
        Allow from 10.10.11.0/24
    </Directory>   
</VirtualHost>

Когда дело доходит до перенаправления, подумайте о специальной странице ошибок. Это гораздо более общий вопрос, поскольку каждый несанкционированный доступ должен вызывать ошибку 403 и, следовательно, может быть легко оценен.

Я никогда не делал этого с apache, но использую эту стратегию с nginx. Для Apache что-то вроде этого должно сделать:

ErrorDocument 403 http://homepage.example.com

Пользовательские документы об ошибках настраиваются с помощью директивы ErrorDocument, которая может использоваться в глобальном контексте, в виртуальном хосте или в контексте каталога. Он может использоваться в файлах.htaccess, если для параметра AllowOverride установлено значение FileInfo. (из документов Apache)