사이트를 차단 한 IP 목록을 포함하는 파일을 유지하고 싶습니다. 거부를 통해이 문제를 해결할 수 있음을 이해했습니다 (예 : 127.0.0.1 10.0.0.1 some.other.ip.address 거부).아파치가 외부 파일에 ip의 목록을 거부 함
그러나 config에 액세스 할 수없는 개인이 txt 파일을 ip로 업데이트 할 수 있도록 외부 파일을 원합니다.이 파일은 거부 된 파일에 포함됩니다.
누구에게 어떻게 달성 할 수 있는지 다시 말합니까? 어떤 도움이 크게 appriciated 있습니다.
봐 지시어를 포함 :
http://httpd.apache.org/docs/2.2/mod/core.html#include
당신은 별도의 구성 파일을 만들 수 있습니다 당신이 목록을 거부 포함하고 포함 다른 모든 구성 파일, 즉 사이트의 사이트 -에서 사용할 수 있습니다. 아래의 사용 예제 :
/etc/apache2/sites-enabled/yoursite.conf
<VirtualHost *:80>
...
Include /etc/apache2/sites-access/yoursite.conf
...
</VirtualHost>
에 대한 /etc/apache2/sites-access/yoursite.conf
order allow,deny
deny from 10.0.0.1
allow from all
이 실제 보안 방법이 아니라 당신이 공유 디렉토리와 cron 작업 업데이트 아파치 설정과이 txt 파일을 넣을 수 있습니다 ...
또 다른 방법은 htaccess로 함께 ..
order allow,deny
deny from 10.0.0.1
allow from all
감사에서에서 대답, 나는 그 방법을 쐈다. 그러나 나는 이상한 것을 발견했다. include가 include 파일에 헛소리로 들어가서 아파치가 config를 테스트 할 때 불평을하게되지만, include 파일에서 deny froms를 추가 할 때 차단되지 않는 것처럼 보이지만 in 디렉토리의 htaccess 파일이 완벽하게 작동합니다. 무엇이 이것을 일으킬 수 있는지 확실하지 않습니다. 어떤 도움이 크게 부 풀립니다. – r1901156
차단되는 것을 볼 수없는 이유는 아파치가 설정 파일을 읽을 때 읽지 않기 때문입니다. 그들을 다시로드해야합니다. Apache는 모든 디렉토리 액세스시 .htaccess 파일을 읽으므로 변경 사항이 즉시 적용됩니다. – Michel