htaccess order Negar, permitir regra

Navegue suas respostas
3

Gostaria de adicionar dinamicamente IPs a uma lista de bloqueios via htaccess. Eu estava esperando que alguém pudesse me dizer se o seguinte funcionará no meu caso (não tenho certeza de como testar via localhost).

Meu arquivo .htaccess terá o seguinte por padrão: 

order allow,deny
allow from all

IPs serão adicionados dinamicamente: 

Order Deny,Allow
Allow from all
Deny from 192.168.30.1

A maneira que eu entendo isso é que, por padrão, permite tudo com a lista opcional de regras de negação. Se não me engano, Order Deny,Allow irá procurar na lista Negar primeiro, está correto?

E a regra "Permitir de tudo" precisa estar no final?

EDIT 1

Se não me engano, preciso fazer isso com base na resposta de jeffatrackaid: 

Order Allow,Deny
Allow from all
Deny from 192.168.30.1

EDIT 2

Para completar, isso é provavelmente mais apropriado para minhas necessidades: 

Order Deny,Allow
Deny from 192.168.30.1
    
por kaizenCoder 09.06.2014 / 05:55

1 resposta

4

Esta regra permite que todos participem do seu site. 

Order Deny,Allow
Allow from all
Deny from 192.168.30.1

A diretiva Order determina a ordem na qual suas regras são processadas. Com Order deny,allow , a lista de negação será processada primeiro e depois a lista de permissões.

Com o Apache, todas as regras são processadas com a última correspondência sendo a regra efetiva.

Então, neste caso, sua última regra seria allow from all .

Isso significa que 192.168.30.1 seria inicialmente negado, mas permitido desde que as regras de permissão sejam processadas por último.

Isso produziria o mesmo resultado 

Order Deny,Allow
Allow from all
Deny from 192.168.30.1
Allow from 192.168.30.1

Pense desta maneira.

  • As regras de permissão / negação são simplesmente listas separadas de IPs a serem permitidas / negadas.
  • A diretiva order determina a ordem em que essas listas são processado.
  • O Apache avalia todas as regras e age sobre o resultado do última regra correspondente.

A principal confusão é que isso é muito diferente de como os firewalls funcionam onde a ordem de regras e a primeira correspondência costumam ser o que determina o acesso.

Veja: link

    
por 09.06.2014 / 21:52

Tags

o que acontece quando um nível funcional de domínio é definido abaixo do nível funcional da floresta? Comando “Net Send” no servidor Microsoft 2008 r2 [duplicado]