Apache: blokování přístupu pomocí htaccess

M.

Apache: blokování přístupu pomocí htaccess
« kdy: 09. 04. 2012, 00:42:29 »
Ahoj,
narazil jsem na následující situaci. Chci blokovat/povolit přístup na web/do složky určitým IP adresám. Chci blokovat vše, je správné použít:

1)
deny from all
allow from aa.bb.cc.dd

2)
order deny,allow
deny from all
allow from aa.bb.cc.dd

3)
<LIMIT GET POST PUT>
order deny,allow
deny from all
allow from aa.bb.cc.dd
</LIMIT>

..aktuálně jsem používal první variantu na vytvoření zvenčí zcela uzavřené části webu. Byla to chyba? A co se varianty 3) týče, nalezl jsem jí jako doporučení na zabezpečení admin složky ve wordpressu. Použít 1) nebo 2) mi přijde lepší - proč vybírat jen něco co se nesmí, není jednodušší zakázat vše :) ?

Opravdu díky za osvětlení.
« Poslední změna: 09. 04. 2012, 20:32:36 od Petr Krčmář »


M.

Re:Apache: Správné blokovani pristupu pomoci htaccess
« Odpověď #1 kdy: 09. 04. 2012, 00:51:00 »
resp. v 2) a 3) by mělo být lépe "order allow,deny", ne? Primárně deny, allow jen výběrově..

DarkKnight

Re:Apache: Správné blokovani pristupu pomoci htaccess
« Odpověď #2 kdy: 09. 04. 2012, 08:33:10 »
imho bych rekl, ze by to melo byt spis prohozene,tedy
order allow, deny
allow from xx.yy.xx.yy
deny from all

Lol Phirae


M.

Re:Apache: Správné blokovani pristupu pomoci htaccess
« Odpověď #4 kdy: 09. 04. 2012, 10:45:02 »
Hezké velikonoce přeji a díky za reakce!

A co si takhle přečíst dokumentaci?  ::)

http://httpd.apache.org/docs/2.2/howto/access.html
http://httpd.apache.org/docs/2.2/mod/mod_authz_host.html#order

Výše uvedené jsem nevymyslel z hlavy po nějakém divokém večírku, bohužel jsem z manuálu nepochopil odpověď na otázky výše :( (za to už možná večírek může), tzn jestli je 1) špatně (dle mě ne, protože sice není stanovená prioritizace zamítnutí/povolení, ale to by mělo být s takto postavenými podmínkami snad fuk) a nebo zda je 3) pro blokování přístupu do složky lepší než 1/2). Podle mě ne, ale zarazilo mě že jsem to našel uvedené na pár jinak velmi zajímavých stránkách..

imho bych rekl, ze by to melo byt spis prohozene,tedy
order allow, deny
allow from xx.yy.xx.yy
deny from all

Pravda, kratšejší. A mělo by stačit vlastně jen:

order allow, deny
allow from xx.yy.xx.yy

...co není allow to stejně skončí jako deny.


M.

Re:Apache: blokování přístupu pomocí htaccess
« Odpověď #5 kdy: 10. 04. 2012, 13:46:09 »
Nikdo neví?

:(

Lol Phirae

Re:Apache: blokování přístupu pomocí htaccess
« Odpověď #6 kdy: 10. 04. 2012, 15:59:29 »
Co neví? Jako fakt to je popsané naprosto jasně v té dokumentaci.

M.

Re:Apache: blokování přístupu pomocí htaccess
« Odpověď #7 kdy: 10. 04. 2012, 16:17:30 »
Jde o funkční rozdíl mezi ..

deny from all
allow from aa.bb.cc.dd

x

order allow, deny
allow from xx.yy.xx.yy

x

<LIMIT GET POST PUT>
order deny,allow
deny from all
allow from aa.bb.cc.dd
</LIMIT>

...nejde o to jak to nastavit, ale co je "vhodné" nastavit.

Lol Phirae

Re:Apache: blokování přístupu pomocí htaccess
« Odpověď #8 kdy: 10. 04. 2012, 16:20:52 »
Znova opakuju, že to je jasně popsané v dokumentaci. Jestli něco z té dokumentace nechápeš, tak napiš co.

M.

Re:Apache: blokování přístupu pomocí htaccess
« Odpověď #9 kdy: 10. 04. 2012, 16:34:07 »
Napsáno již několikrát, pokud něco z cca trojitého popisu nechápete, napište co. Možná bude ale lepší ušetřit thread zbytečného balastu..

Lol Phirae

Re:Apache: blokování přístupu pomocí htaccess
« Odpověď #10 kdy: 10. 04. 2012, 16:36:44 »
Aha, no jo, tak příště napiš, že sháníš blbce, který ti dokumentaci zadarmo přeloží do češtiny. Sorry, nemám na to náladu. 250 Kč za NS, jinak si trhni.

M.

Re:Apache: blokování přístupu pomocí htaccess
« Odpověď #11 kdy: 10. 04. 2012, 16:42:39 »
Nechápete :( nepotřebuji překlad, ale odpověď - ale to je v pořádku, to "trhnutí" s radostí přijímám a toto vlákno již můžete opustit, děkuji :)

Lol Phirae

Re:Apache: blokování přístupu pomocí htaccess
« Odpověď #12 kdy: 10. 04. 2012, 17:04:03 »
Odpověď máš zcela jasnou v té dokumentaci, že tomu nerozumíš, je fakt jen tvůj problém.

M.

Re:Apache: blokování přístupu pomocí htaccess
« Odpověď #13 kdy: 10. 04. 2012, 17:56:07 »
Odpověď máš zcela jasnou v té dokumentaci, že tomu nerozumíš, je fakt jen tvůj problém.

O mých problémech ale mluvím jen s odborníky :-[ tak zbytečně nespamujte forum..

Chci blokovat/povolit přístup na web/do složky určitým IP adresám. Chci blokovat vše, je správné použít...

Pokud by někdo řešil to samé:
Bez direktivy "order" je výchozí pořadí deny, allow, tudíž původní varianta ad 1) by neměla být špatně. Použít "order allow, deny\nallow from xx.yy.xx.yy" je ovšem elegantnější a garantuje správné pořadí. Co se využití <LIMIT> týče, přijde mi to pro daný účel zbytečně konkrétní. Nevyužívat limit pro řízení přístupu ostatně doporučuje i dokumentace k Apache. Tak nevím, proč to na stránkách zabývajících se Wordpressem všude cpou :)