Consulta simples sobre a diretiva de inclusão do apache

1

Eu entendo o princípio de incluir arquivos externos no httpd.conf usando a diretiva Include , mas eu só quero verificar que entendi como funciona.

No nosso servidor, já incluímos vários arquivos de configuração usando algo como

Include /etc/httpd/conf.d/*.conf

Agora, também tenho vários endereços IP que sei que precisarei especificar mais de uma vez (para acesso restrito).

No momento, tenho:

<Directory "/var/www/html/foo">
    Order deny,allow
    Deny from all
    # IP block 1
    Allow from 1.1.1.1
    Allow from 1.2.3.4
    # IP block 2
    Allow from 2.3.4.5
    Allow from 7.8.9.10
</Directory>

etc

Posso colocar todas essas instruções Allow em um arquivo externo para que ele leia algo como:

<Directory "/var/www/html/foo">
    Order deny,allow
    Deny from all
    Include /path/to/iplist.conf
</Directory>

<Directory "/var/www/html/bar">
    Order deny,allow
    Deny from all
    Include /path/to/iplist.conf
    # Some extra addresses for this directory
    Allow from 11.12.13.14
    Allow from 20.21.22.23
</Directory>

onde iplist.conf apenas contém

# IP block 1
Allow from 1.1.1.1
Allow from 1.2.3.4
# IP block 2
Allow from 2.3.4.5
Allow from 7.8.9.10

Isso faz sentido? Não há nenhum motivo para que a diretiva Include interfira em algo como isso, existe?

    
por Owen Blacker 30.01.2012 / 14:04

1 resposta

3

Sim, a diretiva Include funciona exatamente como você pensa e não há problema em usá-la para permitir determinados endereços IP ou redes.

Apenas certifique-se de que seu arquivo é NÃO no diretório /etc/httpd/conf.d , ou ele será incluído por padrão no diretório principal link e isso pode levar a resultados estranhos. Em uma nota lateral, se você usar curingas para incluir seus arquivos, lembre-se de que eles serão carregados em ordem alfabética.

    
por 30.01.2012 / 14:25