.htaccess & http.conf: problema a limitare accesso

[mardux]

ciao a tutti.

ho un apache 2.0.55 su ubuntu server, e un sito per il quale vorrei limitare l'accesso limitatamente a 3 IP della stessa rete.

ho cercato un'pò in giro, trovando che tramite apache ci sono diversi modi per farlo.

ho quindi provato a personalizzare il file http.conf in questo modo

root@zabbix:/var/www# more /etc/apache2/httpd.conf
# This is here for backwards compatability reasons and to support
# installing 3rd party modules directly via apxs2, rather than
# through the /etc/apache2/mods-{available,enabled} mechanism.
#
#LoadModule mod_placeholder /usr/lib/apache2/modules/mod_placeholder.so
ServerName zabbix
<Directory "/var/www">
order deny,allow
deny from all
allow from 172.20.2.102
</Directory>
root@zabbix-sviluppo:/var/www#


stoppare apache e farlo ripartire ma non è cambiato nulla. riesco cmq ad accedere a tutte le pagine del sito.


ho allora riportato il file httpd.conf allo stato originale e creato il file .htaccess sotto la root del server, quindi /var/www/

root@zabbix:/var/www# more .htaccess
order deny,allow
deny from all
allow from 172.20.2.102
root@zabbix:/var/www#

abilitando i permessi

root@zabbix:/var/www# ls -la .htaccess
-rwxrwxrwx 1 root root 55 2008-08-06 10:39 .htaccess
root@zabbix:/var/www#


stoppo e restarto apache ma ancora nulla è cambiato. il sito resta accessibile.

Cosa mi perdo??

c'è qualche errore o qualche operazioni preliminare da fare ad esempio su /etc/apache2/apache2.conf

grazie per l'aiuto

[marketto]

Originariamente inviato da mardux
ciao a tutti.

ho un apache 2.0.55 su ubuntu server, e un sito per il quale vorrei limitare l'accesso limitatamente a 3 IP della stessa rete.

Originariamente inviato da mardux
stoppare apache e farlo ripartire ma non è cambiato nulla. riesco cmq ad accedere a tutte le pagine del sito.

3 IP o bloccare alcune pagine?

[mardux]

ho la necessità di rendere visibili l'intero sito e di conseguenza l'intero apache (siccome c'è solo quel sito) solamente ad alcuni IP della stessa rete (3 per la precisione), e di rendere il sito inaccessibile a tutti gli altri..

[marketto]

Questa era la strada giusta:

codice:

<Directory /var/www>
Order deny,allow
Deny from all
Allow from 172.20.2.102
</Directory>

Così dovrebbe bloccare, per la directory /var/www, tutte le richieste tranne quelle provenienti da 172.20.2.102.

http://httpd.apache.org/docs/2.0/mod...ess.html#allow

[mardux]

nn funzia..

[marketto]

Ovvero accedono al server anche computer con IP diversi da quelli indicati in quella direttiva?

[mardux]

esatto, accedono tutti gli ip in barba alle direttive..

nn so più cosa provare, ho provato anche con il file .htaccess direttamente nella dir da proteggere..

non vorrei che ci fosse qualche prerequisito da attivare nella conf di apache..

[marketto]

Originariamente inviato da mardux
non vorrei che ci fosse qualche prerequisito da attivare nella conf di apache..

http://httpd.apache.org/docs/2.0/mod...#allowoverride

[mardux]

Allenuia!!

Ora funziona.

Operazioni da fare per chi si trova nella mia stessa situation:

sul file:

/etc/apache2/site-enabled/000-default:

commentare le seguenti righe:

<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
#AllowOverride None
#Order allow,deny
#allow from all
# Uncomment this directive is you want to see apache2's
# default start page (in /apache2-default) when you go to /
#RedirectMatch ^/$ /apache2-default/
</Directory>

la direttiva "allow from all" in questo file , impostazione di default per mia versione di apache, rendeva inutili tutte le operazioni sui file httpd.conf, apache2.conf e sui file .htaccess.

la direttiva "AllowOverride All" consente l'utilizzo dei file .htaccess nelle directory da proteggere.

lascire inalterati i file /etc/apache2/httpd.conf e apache2.conf

creare il file .htaccess nella document root (o dove servono) e per il mio caso inserire quanto segue
/etc/apache2# more /var/www/.htaccess

Order deny,allow
Deny from all
Allow from 172.20.2.102 172.20.2.100 172.20.2.11
root@zabbix:/etc/apache2#


restartare apache e a questo punto tutto funziona..

tnks a Marketto.