1. Dom
  2. Pytanie i odpowiedź
  3. Aby zezwolić tylko na localhost w 000-domyślnym serwerze Apache

Aby zezwolić tylko na localhost w 000-domyślnym serwerze Apache

2009-08-08 19 views
12

Jak zezwolić na dostęp tylko do hosta lokalnego w Apache2?Aby zezwolić tylko na localhost w 000-domyślnym serwerze Apache

Kim/etc/apache2/sites-enabled/000-default jest

<VirtualHost *:80> 
     ServerAdmin [email protected] 

DocumentRoot /home/masi/Dropbox/a 
<Directory /> 
       Options FollowSymLinks 
       AllowOverride None 
     </Directory> 
     <Directory /home/masi/Dropbox/a/> 
       Options Indexes FollowSymLinks MultiViews 
       AllowOverride None 
       Order allow,deny 
       deny from all        // Problem HERE! 
     allow from 127.0.0.1 
     </Directory> 

     ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ 
     <Directory "/usr/lib/cgi-bin"> 
       AllowOverride None 
       Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch 
       Order allow,deny 
       Allow from all 
     </Directory> 

     ErrorLog /var/log/apache2/error.log 

     # Possible values include: debug, info, notice, warn, error, crit, 
     # alert, emerg. 
     LogLevel warn 

     CustomLog /var/log/apache2/access.log combined 

    Alias /doc/ "/usr/share/doc/" 
    <Directory "/usr/share/doc/"> 
     Options Indexes MultiViews FollowSymLinks 
     AllowOverride None 
     Order deny,allow 
     Deny from all 
     Allow from 127.0.0.0/255.0.0.0 ::1/128 
    </Directory> 

</VirtualHost>

mogę przeglądać http://localhost/index.php bezskutecznie. Otrzymuję Forbidden.

Źródło

2009-08-08 Léo Léopold Hertz 준영

+2

To pytanie jest lepiej dostosowane do strony http://serverfault.com. –

+0

Proszę, przenieś to pytanie do serverfault, aby rozwiązać problem. –

Odpowiedz

17

Przełączaj opcje allow, deny order (najpierw odmawiaj wszystkim, następnie zezwól na localhost).

Zmiana:

Order allow,deny

Do:

Order deny,allow

(co jest zachowanie domyślne)

Źródło

2009-08-08 22:39:24 Maha

+0

Dziękuję za odpowiedź! Rozwiązuje problem. –

+2

To się zgadza. Jednak w moim przypadku (przy użyciu macos x Mountain Lion) musiałem również zezwolić na adres hosta ipv6, to znaczy dodałem następującą linię: Allow from fe80 :: 1 – Alexander

+0

Począwszy od Apache 2.4, możesz teraz pisać [' Wymagaj lokalnego '] (https://httpd.apache.org/docs/current/mod/mod_authz_host.html) –

1

Odpowiedź Aby odpowiedzieć Mahasa

Jest to plik, który pracuje dla mnie. Możesz mieć to, czego chcesz w miejscu/var/www.

<VirtualHost *:80> 
     ServerAdmin [email protected] 

     DocumentRoot /var/www 
     <Directory /> 
       Options FollowSymLinks 
       AllowOverride None 
     </Directory> 
     <Directory /var/www/> 
       Options Indexes FollowSymLinks MultiViews 
       AllowOverride None 
       Order deny,allow 
       deny from all 
     allow from 127.0.0.1 
     </Directory> 

     ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ 
     <Directory "/usr/lib/cgi-bin"> 
       AllowOverride None 
       Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch 
       Order allow,deny 
       Allow from all 
     </Directory> 

     ErrorLog /var/log/apache2/error.log 

     # Possible values include: debug, info, notice, warn, error, crit, 
     # alert, emerg. 
     LogLevel warn 

     CustomLog /var/log/apache2/access.log combined 

    Alias /doc/ "/usr/share/doc/" 
    <Directory "/usr/share/doc/"> 
     Options Indexes MultiViews FollowSymLinks 
     AllowOverride None 
     Order deny,allow 
     Deny from all 
     Allow from 127.0.0.0/255.0.0.0 ::1/128 
    </Directory> 
</VirtualHost>

Źródło

2009-08-08 23:03:06

5

Bardziej proste. Spójrz na konfigurację "/ usr/shre/doc" :) kopiuj & wklej!

<Directory "/usr/share/doc/"> 
     Options Indexes MultiViews FollowSymLinks 
     AllowOverride None 
     Order deny,allow 
     Deny from all 
     Allow from 127.0.0.0/255.0.0.0 ::1/128 
</Directory>

Źródło

2014-11-24 18:37:53 rafa

Powiązane problemy

 Powiązane problemy