如何在 httpd.conf 中允许从某个范围内的单个 IP 进行访问,同时禁止其余 IP,并同时允许所有其他地址?

问题描述 投票:0回答:1

我试图允许整个子网的一个地址访问该目录,同时禁止其余地址,并允许所有其他地址访问该目录

我是否必须将这些命令分解为单独的块,例如;

<Directory directory-path>   
    <RequireAny>
    <RequireAll>
       Require ip 126.26.110.1
    </RequireAll>
    <RequireAll>
       Require all granted
       Require not ip 126.26.110.0
    </RequireAll>
    </RequireAny>
<Directory>

我只是想确保我走在正确的轨道上,并且非常感谢一些反馈

apache httpd.conf
1个回答
0
投票

有趣的案例。假设您的意思是禁止除该 IP 之外的整个子网,但允许任何其他子网。

RequireAny 是隐含的,因此除非必要,否则不应指定它。

我认为你应该去(在我的测试中为我工作):

<Directory /path/to/whatever>
       Require ip 126.26.110.1
       <RequireAll>
           Require not ip 126.26.110
           Require all granted
       </RequireAll>
</Directory>

这样,它要么是第一个选择,要么是由 requireall 舍入的第二组选择。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.