- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我只想允许一个国家/地区访问,但排除该国家/地区内的代理。
这就是我所拥有的(为了方便起见,缩短了版本)
<Limit GET POST>
order deny,allow
deny from all
allow from 139.82.0.0/16
allow from 143.54.0.0/16
allow from 186.192.0.0/11
allow from 186.224.0.0/11
.
deny from 186.201.27.66
deny from 186.201.196.1
deny from 186.214.51.231
deny from 186.237.225.26
</Limit>
但我知道这行不通。我该如何去做呢?
最佳答案
更新:对于新的apache 2.4直接跳到最后。
Order关键字及其与 Deny
和 Allow
指令的关系是一场真正的噩梦。了解我们如何最终得到这样的解决方案将是非常有趣的,至少可以说这是一个不直观的解决方案。
Order
关键字将对 Allow
和 Deny
指令的使用方式产生重大影响。Deny
和 Allow
指令不按其编写顺序应用,它们必须被视为两个不同的 block (其中一个是 for Deny
指令,其中一个表示允许
)。您有两种主要模式:
Order Deny,Allow
拒绝
规则。拒绝
规则拒绝一些请求。允许
让他们回来。我将其改写为:
Rule Deny
list of Deny rules
Except
list of Allow rules
Policy Allow (when no rule fired)
Order Allow,Deny
允许
规则。允许
规则。允许
,您仍然可以使用拒绝
拒绝他们。简化形式:
Rule Allow
list of Allow rules
Except
list of Deny rules
Policy Deny (when no rule fired)
您需要允许国家/地区网络的网络列表。在这个国家/地区,您希望排除某些代理的 IP 地址。
您已采用allow-anyone- except-this-list-or-maybe-not模式,因此默认情况下任何人都可以访问您的服务器,代理除外IP 列在拒绝
列表中,但如果它们被拒绝,您仍然允许国家/地区网络。这太宽泛了。不好。
通过反转到订单允许、拒绝
,您将处于拒绝所有人-除了-this-list-or-maybe-not模式。因此,您将拒绝所有人的访问,但允许国家/地区网络,然后您将拒绝代理。当然,您必须删除 @Gerben 和 @Michael Slade 所说的 Deny from all
(此答案仅解释了他们所写的内容)。
Deny from all
通常与 order Deny,allow
一起使用,以删除默认允许访问并进行简单、可读的配置。例如,在此之后指定允许的 IP 列表。您不需要该规则,并且您的问题是 3 路访问模式的完美案例(默认策略、异常(exception)、异常(exception)的异常(exception))。
但是设计这些设置的人肯定是疯了。
整个授权方案已在 Apache 2.4 中进行了重构,RequireAll , RequireAny和 RequireNone指令。例如,参见this complex logic example .
因此,旧的奇怪的 Order
逻辑已成为历史,并引用新文档:
Controling how and in what order authorization will be applied has been a bit of a mystery in the past
关于apache - htaccess "order"拒绝、允许、拒绝,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9943042/
是否可以在 .htaccess 中包含来自另一个 htaccess 文件的规则? .htaccess RewriteEngine On RewriteCond ... RewriteRule ...
我正在尝试做的事情: 在我的特定项目的服务器上,我想通过 htaccess 编写 URL 重写规则(从 URL 中删除 .php 或 .html 扩展名)。 我的网站网址: http://enacte
在我的 .htaccess 文件中我已经有一些重写条件和规则,并且它工作正常。 现在我需要将“http 到 https 重定向”添加到我的 htaccess 文件中。 这是我的旧 .htaccess
注意:我写了解决方案。不管怎样,谢谢你。 :) 我知道这似乎是重复的问题:我搜索了很多,我应用了数十条重写规则,但它们不起作用。 我需要从 重定向 www.domain.com/folder1 到 w
我有一个带有 drupal 的多站点,我创建了一个站点,该站点起初应该可以通过多种方式(子域和路径)访问,但现在我只想保留其中一个;所以我应该重定向所有其他人。现在我有: aaa.domain.com
关闭。这个问题是off-topic .它目前不接受答案。 想改善这个问题吗? Update the question所以它是 on-topic对于堆栈溢出。 8年前关闭。 Improve this q
我将我的网站从/v1/etc... 目录移动到/v2/etc... 目录,并希望在 htaccess 中进行永久重定向。有人能帮我吗? 最佳答案 您可以使用 mod_rewrite : Rewrite
我想通过 .htaccess 保护文件夹。以下不起作用。它在浏览器中显示登录对话框,但看起来好像用户名和密码不匹配。当我将方法更改为 Basic 时,它运行良好。 AuthUserFile /home
任何人都可以解释以下行吗? RewriteRule ^(.*)$ /index.php/$1 [L] 最佳答案 重写规则的部分分解如下: 重写规则 表示此行将是重写规则,而不是重写条件或其他重写引擎指
我正在尝试从一个域中一个目录中的所有文件创建一个永久的 htaccess 重定向(301)到另一个域,如下所示: 重定向以下目录中的所有文件: http://www.primary.com/apple
我不是 .htaccess 的英雄,但我遇到了一个我认为可能是由它引起的问题。 第一个症状:对我的数据库的简单更改(如用户 IP 跟踪)每次请求都完成了多次,而站点的输出看起来还不错。 经过数小时的跟
我想做一个类似basecamp.com的东西:你公司的名字变成三级域名,http://mycompany.basecamp.com例如。我知道它(很可能)是在.htaccess文件和mod_rewri
我已阅读 this这对我的要求来说似乎太长了。 并尝试过 Redirect /index.php /index2.php但它不起作用(内部服务器错误) 我想要的是将我的一些 php 文件重定向到 in
如果使用此代码,则成功: Redirect 301 /products.php http://website.com.au/product_123.php 但是,如果执行此操作,则不是: Redire
我想重定向这个子域: http://abc.domain-name.com 到根域上使用相同名称的文件夹: http://www.domain-name.com/abc 这样,如果我尝试访问以下文件:
我已经在我的实时站点上设置了 htpasswd 身份验证,并且效果很好,但是当我在开发环境中工作时,我不想被要求输入密码。 在我的 httpd.conf 文件中,我有: SetEnv APP_ENV
之前 我安装了 SSL,一切运行良好!!这是我的根网络服务器 .htaccess 文件中的代码: Options +MultiViews RewriteEngine On RewriteCond %{
我要问一个非常简单的问题。当我运行我的页面时,我不希望我的链接显示这个: http://localhost/example/assets/gallery.php 我想要的是: http://local
我在 htaccess 中有说明,可以让所有请求都通过 index.php 文件。但它禁止访问文件夹和文件。因此,如果我尝试转到/uploads/products/thumbs/file.png 它会
我有一个这样的网址:https://example.com/coins/1&order_by=today以及几个类别,例如: https://example.com/coins/1&order_by=
我是一名优秀的程序员,十分优秀!