URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 61493
[ Назад ]

Исходное сообщение
"контроль доступа в apache "

Отправлено vitaly , 03-Ноя-05 14:01 
Есть Apache 1.3.27.
Программа LightSquid генерит статистику по логам Squid, которую надо смотреть через Apache.
Вроде все по докам делаю, простейший случай.
Скопировал файлы программы в /usr/local/apache/htdocs/stats

В httpd.conf прописал

<Directory "/usr/local/apache/htdocs/stats">
   AddHandler cgi-script .cgi              
   AllowOverride None                      
   Options FollowSymLinks ExecCGI          
   DirectoryIndex index.cgi                
   Order deny,allow                        
   Allow from all                            
</Directory>

заработало , статистику показывает

Теперь надо сделать так, чтобы ее могли смотреть только избранные товарищи.
Прописываю
<Directory "/usr/local/apache/htdocs/stats">
   AddHandler cgi-script .cgi              
   AllowOverride None                      
   Options FollowSymLinks ExecCGI          
   DirectoryIndex index.cgi                
   Order deny,allow
   Deny from all                    
   Allow from 192.168.0.4 (мой IP в сетке)
</Directory>

и не работает. Пишет "нет доступа"

Работает только в случае , если я прописываю
Allow from localhost либо
Allow from 192.168.0.1 (IP машины, на которой крутится апач)

Apache раньше не конфигурил не разу , что то не могу понять почему не работает.
Причем в логах пишет, что запрос идет именно от 192.168.0.1, хотя страницу вроде я со своего компьютера запрашиваю.

Спасибо.


Содержание

Сообщения в этом обсуждении
"контроль доступа в apache "
Отправлено АрхангелГавриил , 03-Ноя-05 15:26 
>Есть Apache 1.3.27.
>Программа LightSquid генерит статистику по логам Squid, которую надо смотреть через Apache.
>
>Apache раньше не конфигурил не разу , что то не могу понять
>почему не работает.
>Причем в логах пишет, что запрос идет именно от 192.168.0.1, хотя страницу
>вроде я со своего компьютера запрашиваю.
>
>Спасибо.
похоже дело в прокси. когда ты обращаешься к вэб-серверу через него, то логично, что source address заменится на ip того места, где бегает прокси. да и ограничивать доступ по ip дело бесперспективное имхо. лучше закрой страничку htpasswd-ом