Форум программистов, компьютерный форум, киберфорум
Наши страницы
Apache, htaccess
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.63/27: Рейтинг темы: голосов - 27, средняя оценка - 4.63
Helen7
4 / 4 / 1
Регистрация: 11.08.2009
Сообщений: 110
1

Ошибка доступа по ip в .htaccess

17.05.2010, 12:51. Просмотров 5131. Ответов 13
Метки нет (Все метки)

Добрый день)
Проблема следующая: в .htaccess не работает доступ когда я пишу конкретные ip:

т.е. мне надо разрешить доступ подсети. пишу:

Order Deny, Allow
Deny from all
Allow from 100.99.0.0/255.255.0.0

даже если я пишу "Allow from 100.99.99.1" где 100.99.99.1 - ip c которого я зашла.... Но ресурс все равно не доступен..
Если написать Allow from all - все работает.

Поэтому я сделала вывод что что-то не так в настройках сервера? - не работают строки где написан конкретный ip
Как это можно исправить?
0
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
17.05.2010, 12:51
Ответы с готовыми решениями:

htaccess. Запрет доступа по адресу
Добрый день! Меня интересует, можно ли закрыть доступ по конкретному адресу, а не к файлу. Может...

Права доступа через htaccess
У дле есть такая фишка если к примеру не кинуть в папку htaccess (с данними прописями ) то папка не...

Логи доступа к папке .htaccess
Здравствуйте, столкнулся с следующей проблемой: Существует папка, к которой обращаются...

Запрет доступа к конкретным файлам в .htaccess
Добрый день, столкнулся с такой проблемой, на вордпрессе стали 404 страницы кушать ресурсы...

htaccess. Запрет доступа к файлу/папке
Здравствуйте, а можно запредить доступ к всем файлам и папкам на сервере кроме index.php,...

13
SunDrop
389 / 228 / 11
Регистрация: 09.12.2009
Сообщений: 668
17.05.2010, 15:19 2
Поменяй порядок
Код
Order Deny, Allow
Allow from 100.99.0.0/255.255.0.0
Deny from all
Добавлено через 3 минуты
И еще очень важный момент.
Не стоит ли случайно связка nginx+apache2?

Добавлено через 21 минуту
Ой. Вот же ошибка
НЕ Order Deny, Allow
А Order Allow, Deny
У тебя порядок обработки тут задается.
0
Helen7
4 / 4 / 1
Регистрация: 11.08.2009
Сообщений: 110
17.05.2010, 15:45  [ТС] 3
Цитата Сообщение от SunDrop Посмотреть сообщение
Ой. Вот же ошибка
НЕ Order Deny, Allow
А Order Allow, Deny
У тебя порядок обработки тут задается.
Я уже пробовала) От порядка обработки ничего не меняется)
Но вообще от этого ничего не зависит) просто если делать Order Allow, Deny - тогда правило Allow первым надо написать, а потом запретить.
Как у меня тоже правильно: - сначала я задаю порядок (запретить, потом разрешить), потом запрещаю всем, а потом открываю доступ конкретным ip

А вот что такое nginx? С помощью phpinfo() я смотрела информацию о серваке, там нету об этом никаких сведений, значит наверно не используется?
0
Vovan-VE
13169 / 6555 / 1038
Регистрация: 10.01.2008
Сообщений: 15,070
17.05.2010, 15:55 4
Код
Allow from 100.99
вместо
Код
Allow from 100.99.0.0/255.255.0.0
0
17.05.2010, 15:55
Helen7
4 / 4 / 1
Регистрация: 11.08.2009
Сообщений: 110
17.05.2010, 16:12  [ТС] 5
Не помогает ( ошибка не в этом...

Просто даже если я просто пишу голый ip, с которого я захожу - доступ все равно закрыт. Такое ощущение что он не может именно адрес прочитать...

Order Deny, Allow
Deny from all
Allow from 100.99.99.1

не работает.
0
Vovan-VE
13169 / 6555 / 1038
Регистрация: 10.01.2008
Сообщений: 15,070
17.05.2010, 16:15 6
Щас глупость спрошу, но все-таки. Вы Апач перезапускаете после изменения конфигов?

Добавлено через 37 секунд
Действительно глупость. Вы же в .htaccess пишете.
0
Dmitry
Эксперт по компьютерным сетямЭксперт NIX
10960 / 6240 / 502
Регистрация: 09.09.2009
Сообщений: 24,806
17.05.2010, 16:17 7
Order Deny,Allow
Allow from 127.0.0.1 192.168.1.0/24
deny from all
ErrorDocument 403 "Access denied from your IP-adress"
0
Vovan-VE
13169 / 6555 / 1038
Регистрация: 10.01.2008
Сообщений: 15,070
17.05.2010, 16:20 8
Все-таки правильнее
Код
Order Allow,Deny
Allow from 100.99
Ага, вот. А в соответствующем <Directory> должно быть AllowOverride
Код
AllowOverride All
или
Код
AllowOverride Limit
1
Helen7
4 / 4 / 1
Регистрация: 11.08.2009
Сообщений: 110
17.05.2010, 16:51  [ТС] 9
Я доступа к серваку не имею, но мне говорят там прописано AllowOverride на нужную папку...
Тем более если я пишу

Order Deny, Allow
Deny from all

он же запрещает доступ для всех, а

Order Deny, Allow
Allow from all

разрешает.
А перезагружать Апач, правда, не нужно
0
Vovan-VE
13169 / 6555 / 1038
Регистрация: 10.01.2008
Сообщений: 15,070
17.05.2010, 17:15 10
А Вы пробовали не ставить пробел между Deny, Allow:
Код
Order Deny,Allow
# а не
Order Deny, Allow
Добавлено через 3 минуты
В документации так и сказано
Keywords may only be separated by a comma; no whitespace is allowed between them.
0
Helen7
4 / 4 / 1
Регистрация: 11.08.2009
Сообщений: 110
17.05.2010, 17:28  [ТС] 11
Пробовала, пробела не стоит, но проблему это не решает (

Добавлено через 5 минут
Удалось решить для одного ip по обсуждениям

SetEnvIf Remote_Addr "^100\.99\.99\.1" realremoteaddr
Order Deny,Allow
Deny from all
allow from env=realremoteaddr

Но как ни стыдно признаться в своей глупости, если честно я не очень поняла что это означает, и как мне решить проблему для подсети?
0
SunDrop
389 / 228 / 11
Регистрация: 09.12.2009
Сообщений: 668
17.05.2010, 17:52 12
Просто пишешь так:
SetEnvIf Remote_Addr "^100\.99\." realremoteaddr

Добавлено через 16 минут
или даже
SetEnvIf Remote_Addr "^100\.99\..*" realremoteaddr
или
SetEnvIf Remote_Addr "^100\.99\.[0-9]+\.[0-9]+$" realremoteaddr
1
Helen7
4 / 4 / 1
Регистрация: 11.08.2009
Сообщений: 110
18.05.2010, 00:23  [ТС] 13
Ребят, спасибо вам за отзывчивость и помощь

Добавлено через 10 минут
А как в этом случае сделать доступ для нескольких подсетей например для 100.99 и для 192.168 ? )
0
SunDrop
389 / 228 / 11
Регистрация: 09.12.2009
Сообщений: 668
18.05.2010, 01:15 14
Цитата Сообщение от Helen7 Посмотреть сообщение
А как в этом случае сделать доступ для нескольких подсетей например для 100.99 и для 192.168 ? )
Код
SetEnvIf Remote_Addr "^100\.99\.[0-9]+\.[0-9]+$" realremoteaddr 
SetEnvIf Remote_Addr "^192\.168\.[0-9]+\.[0-9]+$" realremoteaddr 
SetEnvIf Remote_Addr "^10\.10\.[0-9]+\.[0-9]+$" realremoteaddr 
и.т.д.
Order Deny,Allow
Deny from all
allow from env=realremoteaddr
1
18.05.2010, 01:15
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
18.05.2010, 01:15

Проблема с блокировкой доступа по IP через htaccess
В общем такая проблема. Есть .htaccess следующего содержания Order Deny,Allow Deny from all...

Разрешение доступа к определенному файлу в .htaccess
Здравствуйте. На сайте есть папка с некоторым функционалом. Необходимо заблокировать доступ ко всем...

.htaccess ошибка 404
У меня есть файл авторизации index.php он принимает post запросы. допустим путь...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
14
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru