Cruh Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Странно, где-то я вычитал, что так делать надо, а как ты написал это разрешение только для 16-ти адресов. значит это не правда. Спасибо большое за помощь. Всего записей: 426 | Зарегистр. 13-07-2004 | Отправлено: 20:21 18-05-2006 | Исправлено: Cruh, 20:30 18-05-2006

Kampers Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Cruh Чтобы у тебя пропали всякие сомнения на этот счет вот тебе таблица: адресов    бит        pref    class    mask 1    0        /32    1    255.255.255.255 2    1        /31    2    255.255.255.254 4    2        /30    4    255.255.255.252 8    3        /29    8    255.255.255.248 16    4        /28    16    255.255.255.240 32    5        /27    32    255.255.255.224 64    6        /26    64    255.255.255.192 128    7        /25    128    255.255.255.128 256    8        /24    1C    255.255.255.0 512    9        /23    2C    255.255.254.0 1K    10        /22    4C    255.255.252.0 2K    11        /21    8C    255.255.248.0 4K    12        /20    16C    255.255.240.0 8K    13        /19    32C    255.255.224.0 16K    14        /18    64C    255.255.192.0 32K    15        /17    128C    255.255.128.0 64K    16        /16    1B    255.255.0.0 128K    17        /15    2B    255.254.0.0 256K    18        /14    4B    255.252.0.0 512K    19        /13    8B    255.248.0.0 1M    20        /12    16B    255.240.0.0 2M    21        /11    32B    255.224.0.0 4M    22        /10    64B    255.192.0.0 8M    23        /9    128B    255.128.0.0 16M    24        /8    1A    255.0.0.0 32M    25        /7    2A    254.0.0.0 64M    26        /6    4A    252.0.0.0 128M    27        /5    8A    248.0.0.0 256M    28        /4    16A    240.0.0.0 512M    29        /3    32A    224.0.0.0 1024M    30        /2    64A    192.0.0.0 Всего записей: 244 | Зарегистр. 23-06-2005 | Отправлено: 10:29 22-05-2006

gap5 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 1) Как заставить действовать файл .htaccess лежащий в корне htdocs (например www.server.net) на доступ к папке cgi-bin (www.server.net/cgi-bin/) если эта папка лежит не внутри htdocs, а на уровень выше...?   В конфиге апача для нее свои настройки...   2) Как в ниженаписанном конфиге добавить условие - спрашивать пароль с определенных ip (например 10.0.1, всем остальным deny - а комп с Ip 192.168.1.1 по прежнему продолжать пускать всегда и без пароля?   AuthType Basic AuthName "GO AWAY, I AM SICK OF HTTP'ING" AuthUserFile access/.htpasswd Require valid-user Order deny,allow Allow from 192.168.1.1 Deny from all Satisfy any Всего записей: 1070 | Зарегистр. 30-05-2006 | Отправлено: 01:42 07-02-2007 | Исправлено: gap5, 01:55 07-02-2007

Cheery .:МордератоР:. Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gap5 Цитата: если эта папка лежит не внутри htdocs, а на уровень выше...?   никак.. апач его даже читать не будет при обращении к cgi-bin   Цитата: Как в ниженаписанном конфиге добавить условие - спрашивать пароль с определенных ip (например 10.0.1, всем остальным deny - а комп с Ip 192.168.1.1 по прежнему продолжать пускать всегда и без пароля?   3 пост в этой теме ---------- Away/DND Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 02:04 07-02-2007

gap5 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Cheery # Allow/Deny access control (deny from these ips)   Order allow,deny   Deny from 1.2.3.4 5.6.7.8   Allow from all     # password access control   AuthUserFile c:\http\test\.htpasswd   AuthType basic   AuthName "Testing area"   Require valid-user     # allow access if either ip doesn't match or a user logs in   Satisfy any     Тут запрещен вход с IP 1.2.3.4 5.6.7.8, разрешен со всех остальных, и с любых если введен пароль...   В принципе все бы вписалось, если бы не условие IP 192.168.1.1 надо пускать без пароля, с 10.0.1.1 пароль спрашивать, а всех остальных в deny.... Всего записей: 1070 | Зарегистр. 30-05-2006 | Отправлено: 02:10 07-02-2007

memo Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Хотел заблокировать спам. Первый раз в жизни написал такую красивую директиву:   Код: <LIMIT GET POST> order deny, allow deny from 128.197.11.30 deny from 91.121.9.61 deny from 210.87.254.42 deny from 203.161.28.5 deny from 202.112.28.153 deny from 200.13.231.194 deny from 82.165.38.82 deny from 200.205.31.141 deny from 61.153.230.18 deny from 210.87.254.40 deny from zaybo.iespana.es deny from humano.ya.com deny from www.vegas-webspace.com deny from propet.uw.hu deny from fronto.freecities.com deny from sintas.extra.hu deny from rtito.web.fc2.com deny from homepages.pathfinder.gr deny from ratanam.ibelgique.com deny from avinis.isuisse.com deny from afled.web.fc2.com deny from depates.greatnow.com allow from all </LIMIT>   Но она не работает, сервер ругается:   Код: Internal Server Error The server encountered an internal error or misconfiguration and was unable to complete your request. Please contact the server administrator, [no address given] and inform them of the time the error occurred, and anything you might have done that may have caused the error. More information about this error may be available in the server error log.   В чём тут может быть дело? Всего записей: 663 | Зарегистр. 10-08-2004 | Отправлено: 23:28 08-11-2007

Cheery .:МордератоР:. Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору memo создание дублей запрещено правилами форума.. еще раз - читайте error log ---------- Away/DND Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 23:31 08-11-2007

memo Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Cheery   ok, в http://forum.ru-board.com/topic.cgi?forum=24&topic=3108&start=20#lt эту тему закончили. Но проблема, пока, остаётся.   Всего записей: 663 | Зарегистр. 10-08-2004 | Отправлено: 08:00 09-11-2007

memo Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всё заработало. Супорт говорит, что были кирилические символы (вроде, запятая). А лог - пустой, не понятно почему.   mod_access о котором шла речь, мне, вроде как - недоступен. Это, ведь, модуль сервера, а не пользователя. Всего записей: 663 | Зарегистр. 10-08-2004 | Отправлено: 22:54 09-11-2007

Cheery .:МордератоР:. Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору memo Цитата: Супорт говорит, что были кирилические символы (вроде, запятая) откуда запятая - киррилический символ???     протестировал локально.. вот запись Цитата: order takes one argument, 'allow,deny', 'deny,allow', or 'mutual-failure' результат - убрать пробел после запятой ---------- Away/DND Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 23:00 09-11-2007

memo Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Cheery   понятно, что версия супорта неправильная. А вот почему лог у меня пустой по прежнжму не понимаю. Повторил вопрос супорту, они что-то пыхтят, что, мол, всё у них в реальном времени и если пусто, то так и должно быть... Ерунда какая-то. Всего записей: 663 | Зарегистр. 10-08-2004 | Отправлено: 11:51 10-11-2007

Cheery .:МордератоР:. Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору memo ну, убрал пробел? Цитата: order deny,allow а не order deny, allow ---------- Away/DND Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 23:10 10-11-2007

memo Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Cheery   Да, убрал. Супорт ответил, что у них в ерор лог записываются только самые крупные сбои, т.е. такая мелочь как синтаксис у них не фигурирует. Видимо, задан определенный уровень фиксации сбоев.   У меня сейчас:   Код: <LIMIT GET POST> order deny,allow deny from 128.197.11.30 deny from 91.121.9.61 deny from 210.87.254.42 deny from 203.161.28.5 deny from 202.112.28.153 deny from 200.13.231.194 deny from 82.165.38.82 deny from 200.205.31.141 deny from 61.153.230.18 deny from 210.87.254.40 deny from zaybo.iespana.es deny from humano.ya.com deny from www.vegas-webspace.com deny from propet.uw.hu deny from fronto.freecities.com deny from sintas.extra.hu deny from rtito.web.fc2.com deny from homepages.pathfinder.gr deny from ratanam.ibelgique.com deny from avinis.isuisse.com deny from afled.web.fc2.com deny from depates.greatnow.com allow from all </LIMIT>   но один вредитель с адреса 91.121.9.61 всё таки проник. Проставил сейчас <LIMIT GET PUT POST>, как ещё можно усовершенствовать этот метод? Или где тут дыры? Всего записей: 663 | Зарегистр. 10-08-2004 | Отправлено: 19:32 11-11-2007 | Исправлено: memo, 19:32 11-11-2007

Cheery .:МордератоР:. Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору memo Цитата: Проставил сейчас <LIMIT GET PUT POST>, как ещё можно усовершенствовать этот метод? Или где тут дыры? еще раз.. убрать Цитата: <LIMIT GET POST>   Цитата: </LIMIT> вообще.. если это в htaccess то доступ будет закрыт в целом ---------- Away/DND Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 23:31 11-11-2007

memo Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Cheery   Цитата: вообще.. если это в htaccess то доступ будет закрыт в целом   Неясно почему какой-то спам проходит с одного адреса - 91.121.9.61, который по идее deny.   Как бы его ещё ограничить? Всего записей: 663 | Зарегистр. 10-08-2004 | Отправлено: 09:22 13-11-2007 | Исправлено: memo, 09:24 13-11-2007

Cheery .:МордератоР:. Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору memo Цитата: Deny,Allow     First, all Deny directives are evaluated; if any match, the request is denied unless it also matches an Allow directive. Any requests which do not match any Allow or Deny directives are permitted. перевод нужен?   порядок смени.. allow,deny ---------- Away/DND Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 19:40 13-11-2007

memo Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Cheery   перевод есть:   Цитата: Контроль доступа к серверу, отдельным его подкаталогам выполняется на основе имени, домена и IP-адреса компьютера клиента. Это достигается путем применения директив allow, deny, которые используются совместно с директивой order. Аргументами директив могут быть несколько имен узлов. В директиве order задается порядок, в котором сервер Apache рассматривает директивы deny и allow.Существуют три допустимых значения: 1. deny,allow. Сначала сервер рассматривает директиву deny, а затем — allow. 2. allow,deny. Сначала сервер рассматривает директиву allow, а затем — deny. 3. mutual-failure. Сервер отказывает в доступе всем компьютерам, явно не указанным в списке allow.     смысл непонятен. Если логика сервера заключается в общем правиле - allow, после которого идут исключения - deny, то такой вариант требует allow,deny. Хотя слово "сначала" можно понимать и как порядок записи команд в директиве (так я его и понял).   У меня практики нет в написании директив. Сейчас, вроде, уловил смысл. Спасибо. Всего записей: 663 | Зарегистр. 10-08-2004 | Отправлено: 20:33 14-11-2007

Cheery .:МордератоР:. Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору memo Цитата: Хотя слово "сначала" можно понимать и как порядок записи команд в директиве (так я его и понял). нет.. это указывает на то, как сервер будет проверять доступ. Цитата: Allow,Deny     First, all Allow directives are evaluated; at least one must match, or the request is rejected. Next, all Deny directives are evaluated. If any matches, the request is rejected. Last, any requests which do not match an Allow or a Deny directive are denied by default. сначала проверяются записи из allow. если хотя бы одно совпадение, то доступ открыт. затем проверка deny. если хоть одно совпадение - закрыт. любые запросы не из allow или deny - доступ закрыт по умолчанию   Цитата: Deny,Allow     First, all Deny directives are evaluated; if any match, the request is denied unless it also matches an Allow directive. Any requests which do not match any Allow or Deny directives are permitted. сначала смотрится deny. при совпадении закрыт доступ только если нет совпадения в allow. все запросы не из allow или deny - разрешены.   Цитата: Mutual-failure     This order has the same effect as Order Allow,Deny and is deprecated in its favor. устаревшее. ---------- Away/DND Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 20:38 14-11-2007

Lisses Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите где и как прописать адрес сервера ( сайт переносится с одного сервера на другой) Всего записей: 3 | Зарегистр. 14-11-2007 | Отправлено: 20:54 14-11-2007

Страницы: 1 2 3 4

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Сервер медленно отдает статические файлы

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование