CentOS 5.5 ile Apache httpd-2.2.3 hisse senedini çalıştırıyorum.
Mod_status'u Konum / sunucu statüsünde etkinleştirdim . Bu tek Konum'a erişime aşağıdaki şekilde izin vermek istiyorum:
- Tümünden reddet
- Alt ağdan izin ver 192.168.16.0/24
- 192.168.16.0/24 alt ağında bulunan IP 192.168.16.100'den reddet.
1 & 2 kolaydır. Ancak, "192.168.16.0/24 izin ver" yaptığım için, 192.168.16.100 den reddetmek mümkün müdür?
192.168.16.100 için bir Deny ifadesi eklemeye çalıştım ama işe yaramadı. İlgili yapılandırma:
<Location /server-status>
SetHandler server-status
Order Allow,Deny
Deny from all
Deny from 192.168.16.100 # This does not deny access from 192.168.16.100
Allow from 192.168.16.0/24
</Location>
Veya:
<Location /server-status>
SetHandler server-status
Order Allow,Deny
Deny from all
Deny from 192.168.16.100 # This does not deny access from 192.168.16.100
Allow from 192.168.16.0/24
</Location>
Ancak, Erişim günlüklerinde gösterildiği gibi bu belirli sayfaya erişimi engellemez:
www.example.org 192.168.16.100 - - [11/Mar/2011:16:01:14 -0800] "GET /server-status HTTP/1.1" 200 9966 "-" "
Mod_authz_host kılavuzuna göre :
Reddetmesine izin ver
İlk olarak, tüm İzin verilen direktifler değerlendirilir; en az birinin eşleşmesi gerekir veya istek reddedilir. Daha sonra, tüm Reddet direktifleri değerlendirilir. Herhangi bir eşleşme olursa, istek reddedilir
IP adresi, Reddet yönergesine uyuyor, bu nedenle istek reddedilmemeli mi?
Mod_authz_host sayfasındaki tabloya göre, bu IP adresinin "Her ikisine de Eşle & Reddet" ile eşleşmesi ve "Son eşleşme kontrolleri: Reddedildi" kuralı uygulanmalıdır.
Eşleşme İzin Ver, Sonuç reddet Eşleşme Sadece izin ver İsteğe izin ver İsteğe izin ver Maç sadece reddetme isteği reddedildi İstek reddedildi Eşleşme yok Varsayılan - ikinci direktif: Reddedildi Varsayılan - ikinci direktif Her ikisi de eşleştir İzin Ver & Reddet Final maçı denetimleri: Reddedildi Final maçı denetimleri: İzin verildi
Allow from 192.168.16.0/24
. Belgeleri anladığım gibi, 192.168.16.0/24 ağındaki istekte bulunan IP'ler bu İzin Ver deyimiyle eşleşecek, isteğe izin verilebilir.