zakazat pristup k Apache
Petr Vileta
stoupa na practisoft.cz
Pondělí Květen 30 13:42:28 CEST 2005
Matus UHLAR - fantomas wrote:
>>> Petr Vileta <stoupa na practisoft.cz> wrote:
>>>> Chtel bych zakazat pristup ke sluzbe Apache 1.3 z nekterych
>>>> konkretnich IP adres nebo rozsahu. Ja vim, ze je to dost neobvykle,
>
>> Matus UHLAR - fantomas wrote:
>>> - v main server configu zakazte explicitne adresat /isapi/ pre
>>> vsetkych, a z log suborov ho odgrepujte.
>>>
>>> <Location /isapi/>
>>> Order deny,allow
>>> Deny from all
>>> </Location>
>
> Petr Vileta <stoupa na practisoft.cz> wrote:
>> ??? a to i kdyz ten adresar vubec neexistuje? Takovyto adresar totiz
>> existuje na MS serverech a proto ho viry a cervi hledaji. Jak ho na
>> linuxovem serveru nemam. Presto mam vytvorit tu direktivu?
>
> ano, presne tak. <Location> sa totiz vztahuje na vyzadovanu URL a
> netestuje sa existencia adresara. pre existujuce adresare mozete pouzit
> <Directory> vid http://httpd.apache.org/docs/sections.html
Hmm ... mam v httpd nekolik virtualhostu a budou pribyvat, tak jsem dospel k
reseni, ktere bych od vas chctel potvrdit, ze je spravne.
1) do kazde sekce <VirtualHost ...> pridam direktivu
Include /etc/httpd/conf/badguys.conf
2) v souboru /etc/httpd/conf/badguys.conf budu mit toto
<Location /*>
Order Allow,Deny
Allow from all
Deny from 1.2.3.4
</Location>
Jen nemuzu najit, jak se pise zapis pro vice IP, jestli
a) Deny from 100.1.1.1 100.1.1.2 100.1.1.3
nebo
b) Deny from 100.1.1.1, 100.1.1.2, 100.1.1.3
nebo
c) Deny from 100.1.1.1
Deny from 100.1.1.2
Deny from 100.1.1.3
--
Petr
Na mail uvedeny v headeru zpravy nema cenu nic posilat, konci to v PR* :-)
Odpovidejte na petr na practisoft cz
Další informace o konferenci Linux