zakazat pristup k Apache

Matus UHLAR - fantomas uhlar na fantomas.sk
Úterý Květen 31 10:16:35 CEST 2005


>>> Matus UHLAR - fantomas wrote:
>>>> - v main server configu zakazte explicitne adresat /isapi/ pre
>>>> vsetkych, a z log suborov ho odgrepujte.

Petr Vileta <stoupa na practisoft.cz> wrote:
> Hmm ... mam v httpd nekolik virtualhostu a budou pribyvat, tak jsem dospel k
> reseni, ktere bych od vas chctel potvrdit, ze je spravne.
> 1) do kazde sekce <VirtualHost ...> pridam direktivu
>    Include /etc/httpd/conf/badguys.conf

nepisal som nieco o main serve configu? Alebo ste si overilize ked je to v
nom, tak to pre vhosty neplati?

> Jen nemuzu najit, jak se pise zapis pro vice IP, jestli
> a)     Deny from 100.1.1.1 100.1.1.2 100.1.1.3
> nebo
> b)     Deny from 100.1.1.1, 100.1.1.2, 100.1.1.3
> nebo
> c)  Deny from 100.1.1.1
>     Deny from 100.1.1.2
>     Deny from 100.1.1.3

http://httpd.apache.org/docs/mod/mod_access.html#deny
a tam je linka na
http://httpd.apache.org/docs/mod/mod_access.html#allow
kde je uvedene:

Syntax: Allow from all|host|env=env-variable  [host|env=env-variable] ...

takze a) aj c) by mali fungovat...

-- 
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I wish NOT to receive e-mail advertising to this address.
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
You have the right to remain silent. Anything you say will be misquoted,
then used against you. 


Další informace o konferenci Linux