Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Проблема с притерами в сети

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3

Открыть новую тему     Написать ответ в эту тему

Glanda



BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Люди, короче трабл такой.
Мне нужно с помощью .htaccess сделать следующее:
1) Запретить доступ с айпи с 193.220.129.ххх по 193.220.131.ххх
2) Из этого диапазона сделать один айпишник чтобы его пускали но только с авторизацией.
3) Со всех остальных обычный доступ.
 
И вот эти три пункта по несколько раз, то бишь для нескольких зон айпишников.
 
А да и в одной такой зоне просто запретить, без того чтобы одному айпи по паролю можно было войти.
 
Как мне сие сделать ?
 
Вот пример на счет авторизации : http://forum.ru-board.com/topic.cgi?forum=24&topic=0520#1
 
Но что-то у меня ничего не вышло (
Тем более что у меня задача немного другая (
Всего записей: 145 | Зарегистр. 12-01-2002 | Отправлено: 18:41 09-04-2002 | Исправлено: lynx, 21:38 24-06-2003
lynx



Advanced lynx		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Glanda

Цитата:
) Запретить доступ с айпи с 193.220.129.ххх по 193.220.131.ххх  

 
<Directory ....>
Order allow,deny
allow from all
Deny from 193.220.129.0/255.255.255.0
Deny from 193.220.130.0/255.255.255.0
Deny from 193.220.130.0/255.255.255.0
</Directory>
 

Цитата:
 
2) Из этого диапазона сделать один айпишник чтобы его пускали  

 
<Directory ....>
Order allow,deny
allow from all
Deny from 193.220.129.0/255.255.255.0
Deny from 193.220.130.0/255.255.255.0
Deny from 193.220.131.0/255.255.255.0
Allow from 193.220.129.129
</Directory>
 

Цитата:
но только с авторизацией.  

 
Э.... попонятнее?? Скрипта писать?
 
 
Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 04:19 12-04-2002
Glanda



BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нет, вот в той ссылке что я дал.
Там авторизацию сделали.
Хочу так же.
Только вот еще изменения.
Нужно чтобы весь интервал айпи которые я запретил пускался но только если авторизован.
 
Добавлено
А что писать вместо точек в <directory ...> ???
Всего записей: 145 | Зарегистр. 12-01-2002 | Отправлено: 15:21 13-04-2002
lynx



Advanced lynx		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Glanda
 

Цитата:
А что писать вместо точек в <directory ...>  

 
Путь к директории, для которой выставляешь разрешения.  
Например, к документ_рут
<Directory /usr/local/www/data/wwwsite1/>
AllowOverrige all
#зазрешение юзать .htaccess и все его директивы
 
По авторизации поняла, сейчас сейчас поковыряюсь.
Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 01:59 14-04-2002
kipus



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
По авторизации поняла, сейчас сейчас поковыряюсь.  

Так топик и заглох?
Всего записей: 1253 | Зарегистр. 17-09-2002 | Отправлено: 21:44 23-01-2005
Gimmi

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
народ, делаю обратную задачу: запрет доступа "всем", "кроме".
Пишу:  
Order Deny,Allow
Allow from 192.168.102.134
Deny from All
в итоге наблюдаю  
"Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.  
..."
Подскажите, где собака зарыта?
Всего записей: 361 | Зарегистр. 09-02-2004 | Отправлено: 11:22 26-04-2005
Mavn



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Это конечно интересно но допустим у меня IP которые я хочу заблокировать порядка 200-300 это как мне все так прописывать каждый в одну строчку не неудобно. У меня другое предложение есть типа списос IP адресов допустим в IP.dat или txt как сделать так чтобы ip обрабатывались из файла? такое возможно?
Всего записей: 97 | Зарегистр. 01-09-2003 | Отправлено: 00:52 04-06-2005
Wadims

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 Order Deny,Allow
Allow from 192.168.102.134
Deny from All
в итоге наблюдаю  
"Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.  
..."
Подскажите, где собака зарыта?

Может и поздно отвечаю, но сам столкнулся с такой задачей и наконец понял как надо сделать.
Order Allow, Deny
Deny from All
Allow from 192.168.102.134
Но не скажется ли это как на безопасности?
Всего записей: 77 | Зарегистр. 06-03-2003 | Отправлено: 02:04 20-07-2005
CTaJIuH



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Эм... а вот "Allow from 192.168.102.134" возможно ли заменить на "Allow from localhost"? У меня что-то не выходит.. Просто не хочется после смены сервера переписывать IP в каждом .htaccess
Всего записей: 232 | Зарегистр. 05-03-2003 | Отправлено: 16:33 06-08-2005
IgorRU



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Это конечно интересно но допустим у меня IP которые я хочу заблокировать порядка 200-300 это как мне все так прописывать каждый в одну строчку не неудобно. У меня другое предложение есть типа списос IP адресов допустим в IP.dat или txt как сделать так чтобы ip обрабатывались из файла? такое возможно?

 
Подниму-ка я тему...
 
Есть ли решение, чтобы банить из .htaccess по списку IP находящемся во внешнем файле, либо есть ли скрипт который создает .htaccess со списком запрещенных IP из внешнего файла?
Всего записей: 416 | Зарегистр. 04-12-2003 | Отправлено: 15:54 03-09-2005
Ryoga67

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как запретить доступ всем кроме одного IP ?
Всего записей: 53 | Зарегистр. 03-08-2006 | Отправлено: 21:00 04-08-2006
davs



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Есть ли решение, чтобы банить из .htaccess по списку IP находящемся во внешнем файле, либо есть ли скрипт который создает .htaccess со списком запрещенных IP из внешнего файла?  

 
Я так понимаю вам помогут mod_auth_dbm/mod_auth_ldap/mod_auth_db и иже с ними.
Сам я не копался в них, так что сильно ногами не пинать
 

Цитата:
Как запретить доступ всем кроме одного IP ?

тебе поможет

Цитата:
 
Order Allow, Deny  
Deny from All  
Allow from 192.168.102.134  
 

Запрещает всем ероме IP 192.168.102.134
Всего записей: 57 | Зарегистр. 22-08-2002 | Отправлено: 10:06 17-11-2006
al_ex_2

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как разрешить свободный доступ на сайт только по ссылкам с одного определенного сайта, а на все остальные запросы требовать авторизации?
Всего записей: 7 | Зарегистр. 18-10-2005 | Отправлено: 20:54 04-12-2006
Cheery



.:МордератоР:.		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
al_ex_2
думаю, что нужно настроить алиас на папку с картинками и на нем поставить авторизацию.
далее через mod_rewrite смотреть реферера и если он есть и чужой, перекидывать на ту папку.
но решение не совсем хорошее, так как можно вырезать реферера и будет доступ.
 
более сложное решение включате скрипт, который учитывает кто был на первом сайте и передает его параметры на второй

----------
Away/DND
Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 22:22 04-12-2006
al_ex_2

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо, но это не совсем то похоже. А если упростить задачу так: нужно чтобы ко всем url вида сайт.ru/print.php?id=* был доступ без пароля, а остальные страницы сайт.ru были бы закрыты под пароль, без привязки к рефереру.
 
Или так:
Существуют сайт1 и сайт2. Сайт2 должен быть под паролем. На сайте1 имеются ссылки на сайт2. Как сделать так, чтобы сайт2 по ссылкам с сайта1 открывался без пароля?
Всего записей: 7 | Зарегистр. 18-10-2005 | Отправлено: 23:10 04-12-2006 | Исправлено: al_ex_2, 00:20 05-12-2006
Cheery



.:МордератоР:.		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
al_ex_2
без привязки к реферу можно только так..
когда юзер на первом сайте создается уникальный ID.. и ссылке все создаются с ним..
на втором сайте ID проверяется .. иначе без реферера никак

----------
Away/DND
Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 02:31 05-12-2006
mv4u

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
если величина файла .htaccess будет порядка 5mb - как сильно это отобразиться на работе сайта?  
 
Всего записей: 458 | Зарегистр. 03-10-2003 | Отправлено: 09:36 06-12-2006
Sadok

Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
mv4u

Цитата:
если величина файла .htaccess будет порядка 5mb - как сильно это отобразиться на работе сайта?

Апач каждый раз будет к нему обращаться (при "заходе" в этот каталог) - прикинь сам
Всего записей: 1349 | Зарегистр. 04-01-2003 | Отправлено: 09:55 06-12-2006
mv4u

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
чтоб запретить доступ с IP 87.118.96.0 по IP 87.118.127.255
 
так правильно будет?
Deny from 87.118.96.0/87.118.127.255
Всего записей: 458 | Зарегистр. 03-10-2003 | Отправлено: 06:54 15-02-2007
roma



skydiver		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mv4u
имхо нет
имхо 87.118.96.0/19
Всего записей: 2908 | Зарегистр. 10-09-2001 | Отправлено: 07:33 15-02-2007
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Проблема с притерами в сети


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru