Eu tenho (talvez bobo) pergunta sobre o servidor web e segurança apache2 - Eu estou tentando arquivar isso: Usuários conectando de 192.168.1.24 não ser solicitado para senha e permitido Outros pediu nome de usuário e senha, se correto, em seguida, conectar. Eu estou tentando fazer isso para todo o diretório / var / www
Não importa se eu coloquei o código no arquivo .htaccess ou no httpd.conf, ele não funciona para mim.
Order deny,allow
Deny from all
AuthName "PassRequest"
AuthType Basic
AuthUserFile /var/.htpasswd
Require valid-user
Allow from 192.168.1.24
Satisfy Any
Se eu tentar conectar-me à página, eu tenho permissão do IP permitido ou de qualquer outro. Se eu remover a linha, qualquer senha será solicitada, se eu remover a senha também e tentar conectar-me por IPs diferentes NÃO ME RECUSOU ... existe algum módulo que precise ser ativado ou por que a diretiva IP é ignorada?
Ele precisa ser colocado em todas as pastas ou /var/www/.htaccess é suficiente? posso apenas colocá-lo no httpd.conf ou não?
Eu gasto as últimas 4 horas tentando entender porque está agindo assim. Qualquer ajuda será muito apreciada: -))
EDIT 1.11.2012: adicionado Allow Override, aplicado ao diretório e movido para httpd.conf, sem sucesso, verificado nos módulos carregados, problema ainda persiste
Eu adicionei a diretiva AllowOverride (embora atualmente não haja .htaccess em / var / www) e coloque tudo em httpd.conf com o diretório root ...
Aqui está o que eu tenho atualmente no httpd.conf
<Directory />
AllowOverride None
Order deny,allow
Deny from All
Allow from 195.137.181.24
Options Indexes
AuthType Basic
AuthName "You are accessing outside of our network, Enter password!"
AuthUserFile /var/.htpasswd
Require valid-user
Satisfy Any
</Directory>
a lista de módulos carregados de apache2ctl -M:
Loaded Modules:
core_module (static)
log_config_module (static)
logio_module (static)
mpm_prefork_module (static)
http_module (static)
so_module (static)
alias_module (shared)
auth_basic_module (shared)
authn_file_module (shared)
authz_default_module (shared)
authz_groupfile_module (shared)
authz_host_module (shared)
authz_user_module (shared)
autoindex_module (shared)
cgi_module (shared)
deflate_module (shared)
dir_module (shared)
env_module (shared)
mime_module (shared)
negotiation_module (shared)
perl_module (shared)
php5_module (shared)
python_module (shared)
reqtimeout_module (shared)
setenvif_module (shared)
status_module (shared)
Syntax OK
O módulo Authz_host está lá, então não vejo onde mais eu poderia ter cometido erros. Ainda assim o problema é o mesmo: quando eu acesso do IP 195.137.181.24 eu tenho permissão e não pedi senha, quando tento acessar do meu celular através de 3G com IP completamente diferente ainda estou permitido e NÃO PROMOVO por senha: - (((
O que estou fazendo de errado? Não tenho mais ideias sobre o que tentar. Qualquer ajuda ou conselho seria muito apreciado. Mike
Eu adicionei a diretiva AllowOverride (embora atualmente não haja .htaccess em / var / www) e coloque tudo em httpd.conf com o diretório root ...
Aqui está o que eu tenho atualmente no httpd.conf
<Directory />
AllowOverride None
Order deny,allow
Deny from All
Allow from 195.137.181.24
Options Indexes
AuthType Basic
AuthName "You are accessing outside of our network, Enter password!"
AuthUserFile /var/.htpasswd
Require valid-user
Satisfy Any
</Directory>
a lista de módulos carregados de apache2ctl -M:
Loaded Modules:
core_module (static)
log_config_module (static)
logio_module (static)
mpm_prefork_module (static)
http_module (static)
so_module (static)
alias_module (shared)
auth_basic_module (shared)
authn_file_module (shared)
authz_default_module (shared)
authz_groupfile_module (shared)
authz_host_module (shared)
authz_user_module (shared)
autoindex_module (shared)
cgi_module (shared)
deflate_module (shared)
dir_module (shared)
env_module (shared)
mime_module (shared)
negotiation_module (shared)
perl_module (shared)
php5_module (shared)
python_module (shared)
reqtimeout_module (shared)
setenvif_module (shared)
status_module (shared)
Syntax OK
O módulo Authz_host está lá, então não vejo onde mais eu poderia ter cometido erros.
Ainda assim o problema é o mesmo: quando eu acesso do IP 195.137.181.24 eu tenho permissão e não pedi senha, quando tento acessar do meu celular através de 3G com IP completamente diferente ainda estou permitido e NÃO PROMOVO por senha: - (((
Atualização de 5.11.2012
Eu achei :-D
Em apache2 / sites-enabled havia um arquivo oculto substituindo minhas diretivas na pasta / var / www ... bobagem para não pensar nisso antes: -)