Page 1 of 1
Не работает Deny from all в htaccess
Posted: Sat Apr 18, 2015 10:10 am
by lavka
В какой-то момент заметил, что директива Deny from all тупо игнорируется. В денвере нормально, а на сервере что она есть, что нет.
В конфигах ничего не менял, просто иногда обновлял всё через aptitude
Debian, apache, ngnix - ну, все стандартное.
Re: Не работает Deny from all в htaccess
Posted: Sat Apr 18, 2015 11:26 am
by lavka
Сделал тестовую директорию testdir в корне сайта, залил туда картинку и .htaccess со строками:
Order deny,allow
deny from all
Картинка открывается. После чего сделал совсем бредовую запись типа:
<Directory /home/user/website.ru/public_html/testdir>
AllowOverride All
</Directory>
Order deny,allow
deny from all
После подобной записи в хтаксесс, лежащий в корне сайта я получил 500 ошибку. Здесь же - ничего. Словно и нет этого файла.
UP. Попробовал включать в сабдиректории листинг файлов - не работает. Дописал в apache2.conf сайта:
<Directory /home/admin/web/website.ru/public_html>
AllowOverride All
Options +Includes -Indexes +ExecCGI FollowSymLinks
</Directory>
Заработал листинг в выбранном сабдире, но не работает deny, allow все равно
Re: Не работает Deny from all в htaccess
Posted: Sun Apr 19, 2015 4:43 pm
by sol
не работает потому что Apache находится за проксей (в данyом случае за Nginx)
вот так работает
Code: Select all
SetEnvIf X-Real-IP "IP.с.которого.пускать" allowclient
Order Deny,Allow
Deny from All
Allow from env=allowclient
Re: Не работает Deny from all в htaccess
Posted: Sun Apr 19, 2015 8:04 pm
by skurudo
sol wrote:не работает потому что Apache находится за проксей (в данyом случае за Nginx)
Иными словами стоило бы сначала разобраться с тем, чтобы apache получал реальный адрес посетителя средствами rpaf или аналогичным.