Requer que o ip x.x.x.x não funcione no Apache 2.4

3

Eu editei meu apache2.conf (no Ubuntu) para restringir o acesso a todos, exceto de um IP, mas ainda posso acessar de outros IPs. Abaixo está minha configuração:

<Directory />
        Options FollowSymLinks
        AllowOverride None
        Require all denied
</Directory>

<Directory /usr/share>
        AllowOverride None
        Require ip x.x.x.x
</Directory>

<Directory /var/www/>
        Options Indexes FollowSymLinks
        AllowOverride All
        Require ip x.x.x.x
</Directory>

O módulo authz_core está carregado, então há algo errado? Obrigado.

    
por Albert 16.08.2017 / 18:29

1 resposta

4

Exemplo da restrição de acesso de endereços IP para o apache 2.4:

<Directory /var/www/>
    Options Indexes FollowSymLinks
    AllowOverride All
    <IfModule mod_authz_core.c>
      <RequireAny>
        Require ip 127.0.0.1
        Require ip ::1
        Require ip x.x.x.x
      </RequireAny>
    </IfModule> 
</Directory>

Não forjou a reinicialização do serviço apache por comando:

service httpd restart

Além disso, não use directory / por motivos de segurança.

    
por 16.08.2017 / 21:42

Tags