Eu entendo o princípio de incluir arquivos externos no httpd.conf usando a diretiva Include , mas eu só quero verificar que entendi como funciona.
No nosso servidor, já incluímos vários arquivos de configuração usando algo como
Include /etc/httpd/conf.d/*.conf
Agora, também tenho vários endereços IP que sei que precisarei especificar mais de uma vez (para acesso restrito).
No momento, tenho:
<Directory "/var/www/html/foo">
Order deny,allow
Deny from all
# IP block 1
Allow from 1.1.1.1
Allow from 1.2.3.4
# IP block 2
Allow from 2.3.4.5
Allow from 7.8.9.10
</Directory>
etc
Posso colocar todas essas instruções Allow em um arquivo externo para que ele leia algo como:
<Directory "/var/www/html/foo">
Order deny,allow
Deny from all
Include /path/to/iplist.conf
</Directory>
<Directory "/var/www/html/bar">
Order deny,allow
Deny from all
Include /path/to/iplist.conf
# Some extra addresses for this directory
Allow from 11.12.13.14
Allow from 20.21.22.23
</Directory>
onde iplist.conf apenas contém
# IP block 1
Allow from 1.1.1.1
Allow from 1.2.3.4
# IP block 2
Allow from 2.3.4.5
Allow from 7.8.9.10
Isso faz sentido? Não há nenhum motivo para que a diretiva Include interfira em algo como isso, existe?
Sim, a diretiva Include funciona exatamente como você pensa e não há problema em usá-la para permitir determinados endereços IP ou redes.
Apenas certifique-se de que seu arquivo é NÃO no diretório /etc/httpd/conf.d , ou ele será incluído por padrão no diretório principal link e isso pode levar a resultados estranhos. Em uma nota lateral, se você usar curingas para incluir seus arquivos, lembre-se de que eles serão carregados em ordem alfabética.
Tags apache-2.2 httpd.conf deny