Используя Apache 2.4, как я могу запретить доступ всем, кроме внутренних IP-адресов?

Question

Используя Apache 2.4, как я могу запретить доступ всем, кроме внутренних IP-адресов?

Директивы Order/Allow/Deny устарели ( начиная с Apache 2.4)

Итак, используя новые директивы "Required", как я могу разрешить доступ к каталогу только с внутреннего IP?

3

apache-2.4 access-control-list

Источник

Native Coder 27 окт '16 в 15:17

1 ответ

Другие вопросы по тегам apache-2.4 access-control-list

Native Coder 27 окт '16 в 15:17 2016-10-27 15:17 · Answer 1 · 2016-10-27 15:17

Это на самом деле намного проще в Apache2.4!

Допустим, вы хотите, чтобы PHPMyAdmin был доступен ТОЛЬКО во внутренней сети. Вы могли бы сделать что-то вроде этого

<Directory /usr/share/phpmyadmin>
    AllowOverride None
    Require ip 192.168.1.0/24
</Directory>

AllowOverride None: сообщает Apache, что файлам.htaccess запрещено переопределять это правило.

Require ip 192.168.1.0/24 сообщает Apache, что вы ДОЛЖНЫ быть во внутренней сети, чтобы получить доступ к этому каталогу. (/24 называется нотацией CIDR и оценивает маску подсети 255.255.255.0. Подробнее об этом здесь)

Это все, что нужно сделать!

(Естественно, вам нужно заменить IP-адрес тем, который соответствует вашей внутренней сети)