我使用
Apache Httpd 2.4httpd.conf:
<Location "/x">
Require host myhost.com
</Location>
基本上它会忽略“需要主机 myhost.com”并限制来自所有主机的访问。
authz_hostauthz_core我错过了什么吗?
谢谢
要使
Require hostPTRdig$ dig +short www.google.de
172.217.22.67
$ dig +noall +answer -x 172.217.22.67
67.22.217.172.in-addr.arpa. 85372 IN PTR fra15s17-in-f3.1e100.net.
67.22.217.172.in-addr.arpa. 85372 IN PTR fra15s17-in-f67.1e100.net.
注意PTR记录的IP是颠倒过来的:172.217.22.67 <=> 67.22.217.172
因此 www.google.com 有一个正确的反向 DNS 条目。
如果您的域没有设置反向 dns 指针,您将在 apache 错误日志中找到类似这样的条目(除非您将其配置为位于不同的位置,否则应该是
/var/log/apache2/error.log[Wed Dec 05 16:18:23.854771 2018] [authz_core:error] [pid 4711] [client W.X.Y.Z:54050] AH01630: client denied by server configuration: /var/www/example.com/x
作为解决方法,您可以使用
Require ip<Location "/x">
Require ip W.X.Y.Z
</Location>
其中 W.X.Y.Z 是根据 error.log 中的条目您的 IP。
希望这有帮助,如果有的话,我会很高兴您能接受答案。
这是一个真实的问题,在 stackoverflow 上没有正确的解决方案,所以让我在这里给出解决方案:
SetEnvIf Host ^myhost\.com$ valid_domain
<Location "/x">
Require env valid_domain
</Location>
我不知道为什么这能解决问题,但确实如此