Calculer Girl
  1. Calculer Girl
  3. Passage à la nouvelle syntaxe de contrôle d’access Apache 2.4
Intereting Posts
Comment obtenir un nom de domaine complet sur Windows dans Delphi Console Windows Unix – décalage circulaire des lignes et des colonnes dans un fichier Quelle version du framework .NET est installée sur Windows XP, Vista et 7? Réutilisation de l’USB après l’installation d’ubuntu qt creator s’arrête sur le signal Linux Bibliothèque C ++ pour gérer eps / pdf C ++: Types dépendant de la plate-forme – meilleur modèle javax.xml.bind.UnmarshalException dans CXF qyoto sur windows Problèmes de cakephp et httpd.conf sur le serveur apache basé sur Windows (wamp) Pourquoi avons-nous besoin du dans le fichier Apache .conf? Connexion du client docker au démon docker distant via TLS DHCP sur Ubuntu Server 12.04 – ne parvient pas à charger eth0 Objets d’exportation Informatica

Passage à la nouvelle syntaxe de contrôle d’access Apache 2.4

Je mets à jour ma question initiale car je confondais “Require not host” pour le nom d’hôte contenu dans une chaîne de référence.

Donc, ce que je dois faire en sorte maintenant. Dans Apache 2.2, je faisais ce qui suit pour autoriser / refuser certaines plages d’adresses IP, agents utilisateurs et noms de domaine / références.

Ceci est un exemple très abrégé car je ne veux pas imposer de code à quiconque. J’ai testé le bloc de code Apache 2.4 qui semble fonctionner correctement, mais est-ce le bon moyen de faire les choses maintenant?

Est-il nécessaire de spécifier les adresses IP et les domaines figurant sur la liste blanche comme je le faisais auparavant ou est-il nécessaire de simplement créer une liste noire en raison de l’ Require all granted ?

L’ancienne méthode 2.2 fonctionne à 100% sur Apache 2.4, tant que le module mod_access_compat est chargé, mais il est évident que le premier prix est la solution idéale pour Apache 2.4 sans utiliser un module de compatibilité.

Apache 2.2: 

  Order Allow,Deny Allow from all Allow from env=good_bot Allow from env=good_ref Allow from 131.253.24.0/22 Allow from 131.253.46.0/23 deny from 104.197.51.76 deny from 108.167.189.81 deny from env=bad_bot deny from env=spam_ref

Apache 2.4: 

    Require all granted Require not ip 104.197.51.76 Require not ip 54.242.250.203 Require not env bad_bot Require not env spam_ref   Require ip 131.253.24.0/22 Require ip 131.253.46.0/23 Require env good_ref Require env good_bot

Je peux confirmer que mon exemple apache 2.4 est correct. Je l’ai testé avec une liste énorme de référents, d’agents utilisateurs, d’ip sur liste noire et de listes blanches, et il semble être parfait. J’ai aussi confirmé en déchargeant le module mod_access_compat et en rechargeant apache avec a2dismod access_compat

Donc, c’est maintenant la bonne façon de faire les choses dans Apache 2.4. 

    Require all granted Require not ip 104.197.51.76 Require not ip 54.242.250.203 Require not env bad_bot Require not env spam_ref   Require ip 131.253.24.0/22 Require ip 131.253.46.0/23 Require env good_ref Require env good_bot