URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 70914
[ Назад ]

Исходное сообщение
"apache - хитрая авторизация"
Отправлено evi9 , 13-Дек-06 12:46

добрый день, есть файл:
.htaccess
в нем:
Order allow,deny
Allow from localhost 11.11.11.12 ...
тоесть пускаю на сайт только определенные айпи.
Айпи постоянно меняются, можно-ли как-то прописать в .htaccess что-то типа такого:
Allow from "/myipsfile"
а в файле myipsfile список ip.
?
или все-таки прийдеться постоянно парсить сам .htaccess ?

Содержание

apache - хитрая авторизация,StSphinx, 13:57 , 13-Дек-06
- apache - хитрая авторизация,evi9, 15:41 , 13-Дек-06
  - apache - хитрая авторизация,bloom, 12:35 , 14-Дек-06
    - apache - хитрая авторизация,GloryS, 13:05 , 14-Дек-06

Сообщения в этом обсуждении

"apache - хитрая авторизация"
Отправлено StSphinx , 13-Дек-06 13:57

>добрый день, есть файл:
>.htaccess
>в нем:
>Order allow,deny
>Allow from localhost 11.11.11.12 ...
>
>тоесть пускаю на сайт только определенные айпи.
>
>Айпи постоянно меняются, можно-ли как-то прописать в .htaccess что-то типа такого:
>
>Allow from "/myipsfile"
>а в файле myipsfile список ip.
>?
>
>или все-таки прийдеться постоянно парсить сам .htaccess ?
А "allow from my_network/netmask" - не покатит?

"apache - хитрая авторизация"
Отправлено evi9 , 13-Дек-06 15:41

>>добрый день, есть файл:
>>.htaccess
>>в нем:
>>Order allow,deny
>>Allow from localhost 11.11.11.12 ...
>>
>>тоесть пускаю на сайт только определенные айпи.
>>
>>Айпи постоянно меняются, можно-ли как-то прописать в .htaccess что-то типа такого:
>>
>>Allow from "/myipsfile"
>>а в файле myipsfile список ip.
>>?
>>
>>или все-таки прийдеться постоянно парсить сам .htaccess ?
>
>А "allow from my_network/netmask" - не покатит?
нет, не покатит. Нужно открывать доступ только не всей сети,
а только уникальным айпишникам.

"apache - хитрая авторизация"
Отправлено bloom , 14-Дек-06 12:35

>>>добрый день, есть файл:
>>>.htaccess
>>>в нем:
>>>Order allow,deny
>>>Allow from localhost 11.11.11.12 ...
>>>
>>>тоесть пускаю на сайт только определенные айпи.
>>>
>>>Айпи постоянно меняются, можно-ли как-то прописать в .htaccess что-то типа такого:
>>>
>>>Allow from "/myipsfile"
>>>а в файле myipsfile список ip.
>>>?
>>>
>>>или все-таки прийдеться постоянно парсить сам .htaccess ?
>>
>>А "allow from my_network/netmask" - не покатит?
>
>нет, не покатит. Нужно открывать доступ только не всей сети,
>а только уникальным айпишникам.
а смысл? какая разница править .htaccess или другой текстовый файл =)

"apache - хитрая авторизация"
Отправлено GloryS , 14-Дек-06 13:05

>>>>добрый день, есть файл:
>>>>.htaccess
>>>>в нем:
>>>>Order allow,deny
>>>>Allow from localhost 11.11.11.12 ...
>>>>
>>>>тоесть пускаю на сайт только определенные айпи.
>>>>
>>>>Айпи постоянно меняются, можно-ли как-то прописать в .htaccess что-то типа такого:
>>>>
>>>>Allow from "/myipsfile"
>>>>а в файле myipsfile список ip.
>>>>?
>>>>
>>>>или все-таки прийдеться постоянно парсить сам .htaccess ?
>>>
>>>А "allow from my_network/netmask" - не покатит?
>>
>>нет, не покатит. Нужно открывать доступ только не всей сети,
>>а только уникальным айпишникам.
>
>а смысл? какая разница править .htaccess или другой текстовый файл =)

Есть идея....я делал правда через httpd.conf и делал выборочный запрет (а не разрешение), но принцип, думаю, будет полезен...
у меня вот так
<VirtualHost 111.111.111.111:80>
RewriteEngine on
Options +FollowSymlinks

RewriteMap    hosts-deny  txt:/home/httpd/html/vasya/deny.txt
RewriteCond   ${hosts-deny:%{REMOTE_ADDR}|NOT-FOUND} !=NOT-FOUND
RewriteRule   ^/index(.*)  - [F]
</VirtualHost>
и deny.txt
83.237.164.231 -
217.145.16.196 -
217.19.216.130 -
85.140.116.252 -
85.30.194.129 -
217.27.158.112 -
т.е. формат такой : ip_addr -
почему так? Вычитал в конфигах апача..:))