[mdk-re] apache htaccess - zadolbal

[mdk-re] apache htaccess - zadolbal

[Carry Ram]

Честное слово, битва с апачем продолжается уже дня два!
Задачка: хостюсь у товарисча, хочу ограничить доступ из web ч/з апач к одной
папочке на сайте по ip, т.е. типа пущать только из подсети 192.186.0, и больше
никого не пущать.
Ложу файлик .htaccess в эту папочку. Прописываю в нем:
.htaccess
<Limit>
Allow from 192.186.0
Deny from all
</Limit>

httpd.conf
<Directory /та/где/лежит/хтаксесс>
Allow override ALL
<Directory>

И все, звиздец, в этут папочку больше не пускает апач ВООбще ни кого, даже из
192.186.0
Доки уже излазили вдоль и поперек - нифига не получается.

Re: [mdk-re] apache htaccess - zadolbal

[Dmitry Lebkov]

On Mon, 08 Apr 2002 08:21:33 +0400
"Carry Ram" <hexacon@mail.ru> wrote:

> Честное слово, битва с апачем продолжается уже дня два!
> Задачка: хостюсь у товарисча, хочу ограничить доступ из web ч/з апач к одной
> папочке на сайте по ip, т.е. типа пущать только из подсети 192.186.0, и больше
> никого не пущать.
> Ложу файлик .htaccess в эту папочку. Прописываю в нем:
> .htaccess
> <Limit>
> Allow from 192.186.0
> Deny from all
> </Limit>
> 
> httpd.conf
> <Directory /та/где/лежит/хтаксесс>
> Allow override ALL
> <Directory>
> 
> И все, звиздец, в этут папочку больше не пускает апач ВООбще ни кого, даже из
> 192.186.0
> Доки уже излазили вдоль и поперек - нифига не получается.
> 
'Allow override ALL' и 'AllowOverride All' - две большие разницы. В первом случае
- неверный синтакс директивы Allow, во вотором - разрешение на переопределение всех
директив доступа. Подробности - в документации на Apach.

WBR, Dmitry Lebkov

Re: [mdk-re] apache htaccess - zadolbal

[Evgeniy Kobzev]

----- Original Message -----
From: "Dmitry Lebkov" <dima@sakhalin.ru>
To: <mandrake-russian@altlinux.ru>
Sent: Monday, April 08, 2002 8:28 AM
Subject: Re: [mdk-re] apache htaccess - zadolbal


> On Mon, 08 Apr 2002 08:21:33 +0400
> "Carry Ram" <hexacon@mail.ru> wrote:
>
> > Честное слово, битва с апачем продолжается уже дня два!
> > Задачка: хостюсь у товарисча, хочу ограничить доступ из web ч/з апач к
одной
> > папочке на сайте по ip, т.е. типа пущать только из подсети 192.186.0, и
больше
> > никого не пущать.
> > Ложу файлик .htaccess в эту папочку. Прописываю в нем:
> > .htaccess
> > <Limit>
> > Allow from 192.186.0
> > Deny from all
> > </Limit>
> >
> > httpd.conf
> > <Directory /та/где/лежит/хтаксесс>
> > Allow override ALL
> > <Directory>
> >
> > И все, звиздец, в этут папочку больше не пускает апач ВООбще ни кого,
даже из
> > 192.186.0
> > Доки уже излазили вдоль и поперек - нифига не получается.
> >
> 'Allow override ALL' и 'AllowOverride All' - две большие разницы. В первом
случае
> - неверный синтакс директивы Allow, во вотором - разрешение на
переопределение всех
> директив доступа. Подробности - в документации на Apach.

И плюс ко всему последовательность deny и allow, по моему, имеет значение.
Последовательность выполнения регулируется директивой Order.
В данном случае вначеле мы разрешили вход из 192.186.0
а потом запретили всем, включая 192.186.0

Поправьте, если не прав.

Re[2]: [mdk-re] apache htaccess - zadolbal

[Yuri Borunov]

Hello Evgeniy,

Monday, April 08, 2002, 9:30:54 AM, you wrote:

EK> ----- Original Message -----
EK> From: "Dmitry Lebkov" <dima@sakhalin.ru>
EK> To: <mandrake-russian@altlinux.ru>
EK> Sent: Monday, April 08, 2002 8:28 AM
EK> Subject: Re: [mdk-re] apache htaccess - zadolbal


>> On Mon, 08 Apr 2002 08:21:33 +0400
>> "Carry Ram" <hexacon@mail.ru> wrote:
>>
>> > Честное слово, битва с апачем продолжается уже дня два!
>> > Задачка: хостюсь у товарисча, хочу ограничить доступ из web ч/з апач к
EK> одной
>> > папочке на сайте по ip, т.е. типа пущать только из подсети 192.186.0, и
EK> больше
>> > никого не пущать.
>> > Ложу файлик .htaccess в эту папочку. Прописываю в нем:
>> > .htaccess
>> > <Limit>
>> > Allow from 192.186.0
>> > Deny from all
>> > </Limit>
>> >
>> > httpd.conf
>> > <Directory /та/где/лежит/хтаксесс>
>> > Allow override ALL
>> > <Directory>
>> >
>> > И все, звиздец, в этут папочку больше не пускает апач ВООбще ни кого,
EK> даже из
>> > 192.186.0
>> > Доки уже излазили вдоль и поперек - нифига не получается.
>> >
>> 'Allow override ALL' и 'AllowOverride All' - две большие разницы. В первом
EK> случае
>> - неверный синтакс директивы Allow, во вотором - разрешение на
EK> переопределение всех
>> директив доступа. Подробности - в документации на Apach.

EK> И плюс ко всему последовательность deny и allow, по моему, имеет значение.
EK> Последовательность выполнения регулируется директивой Order.
EK> В данном случае вначеле мы разрешили вход из 192.186.0
EK> а потом запретили всем, включая 192.186.0
Попробуйте добавить Order allow,deny.
Может помочь.


EK> Поправьте, если не прав.







-- 
Best regards,Yuri Borunov
mailto:lists4r@pochtamt.ru

Re: [mdk-re] apache htaccess - zadolbal

[Vladislav Skraschuk]

hexacon@mail.ru wrote:
> Честное слово, битва с апачем продолжается уже дня два!
> Задачка: хостюсь у товарисча, хочу ограничить доступ из web ч/з апач к одной
> папочке на сайте по ip, т.е. типа пущать только из подсети 192.186.0, и больше
> никого не пущать.
> Ложу файлик .htaccess в эту папочку. Прописываю в нем:
> .htaccess
> <Limit>
> Allow from 192.186.0

Вот здесь вы разрешили для 192.186.0


> Deny from all

А здесь запретили для всех

> </Limit>
> 
> httpd.conf
> <Directory /та/где/лежит/хтаксесс>
> Allow override ALL
> <Directory>
> 
> И все, звиздец, в этут папочку больше не пускает апач ВООбще ни кого, даже из
> 192.186.0
> Доки уже излазили вдоль и поперек - нифига не получается.

на всё это влияет директива Order

Order Allow, Deny
соответственно сначала применяет директиву allow (разрешает доступ) а 
потом deny (соответственно запрещает)

Order Deny, Allow
ну а это наоборот.

Re[2]: [mdk-re] apache htaccess - zadolbal

[Carry Ram]

>> Честное слово, битва с апачем продолжается уже дня два!
>> Задачка: хостюсь у товарисча, хочу ограничить доступ из web ч/з апач к одной
>> папочке на сайте по ip, т.е. типа пущать только из подсети 192.186.0, и
больше
>> никого не пущать.
>> Ложу файлик .htaccess в эту папочку. Прописываю в нем:
>> .htaccess
>> <Limit>
>> Allow from 192.186.0
>
>Вот здесь вы разрешили для 192.186.0
>
>> Deny from all
>
>А здесь запретили для всех
>
>> </Limit>
>> 
>> httpd.conf
>> <Directory /та/где/лежит/хтаксесс>
>> Allow override ALL
>> <Directory>
>> 
>> И все, звиздец, в этут папочку больше не пускает апач ВООбще ни кого, даже из
>> 192.186.0
>> Доки уже излазили вдоль и поперек - нифига не получается.
>
>на всё это влияет директива Order
>
>Order Allow, Deny
>соответственно сначала применяет директиву allow (разрешает доступ) а 
>потом deny (соответственно запрещает)
>
>Order Deny, Allow
>ну а это наоборот.

OK. Получается мне нужно изменить .htaccess так?
.htaccess
<Limit>
Order Deny, Allow
Deny from all
Allow from 192.186.0
</Limit>

Re[2]: [mdk-re] apache htaccess - zadolbal

[Carry Ram]

>> > Честное слово, битва с апачем продолжается уже дня два!
>> > Задачка: хостюсь у товарисча, хочу ограничить доступ из web ч/з апач к
>одной
>> > папочке на сайте по ip, т.е. типа пущать только из подсети 192.186.0, и
>больше
>> > никого не пущать.
>> > Ложу файлик .htaccess в эту папочку. Прописываю в нем:
>> > .htaccess
>> > <Limit>
>> > Allow from 192.186.0
>> > Deny from all
>> > </Limit>
>> >
>> > httpd.conf
>> > <Directory /та/где/лежит/хтаксесс>
>> > Allow override ALL
>> > <Directory>
>> >
>> > И все, звиздец, в этут папочку больше не пускает апач ВООбще ни кого,
>даже из
>> > 192.186.0
>> > Доки уже излазили вдоль и поперек - нифига не получается.
>> >
>> 'Allow override ALL' и 'AllowOverride All' - две большие разницы. 

Посмотрю. Возможно я ошибся когда писал пост в лист...
Но все равно спасибо.

Re: [mdk-re] apache htaccess - zadolbal

[Vladislav Skraschuk]

hexacon@mail.ru wrote:
>>>Честное слово, битва с апачем продолжается уже дня два!
>>>Задачка: хостюсь у товарисча, хочу ограничить доступ из web ч/з апач к одной
>>>папочке на сайте по ip, т.е. типа пущать только из подсети 192.186.0, и
>>
> больше
> 
>>>никого не пущать.
>>>Ложу файлик .htaccess в эту папочку. Прописываю в нем:
>>>.htaccess
>>><Limit>
>>>Allow from 192.186.0
>>
>>Вот здесь вы разрешили для 192.186.0
>>
>>
>>>Deny from all
>>
>>А здесь запретили для всех
>>
>>
>>></Limit>
>>>
>>>httpd.conf
>>><Directory /та/где/лежит/хтаксесс>
>>>Allow override ALL
>>><Directory>
>>>
>>>И все, звиздец, в этут папочку больше не пускает апач ВООбще ни кого, даже из
>>>192.186.0
>>>Доки уже излазили вдоль и поперек - нифига не получается.
>>
>>на всё это влияет директива Order
>>
>>Order Allow, Deny
>>соответственно сначала применяет директиву allow (разрешает доступ) а 
>>потом deny (соответственно запрещает)
>>
>>Order Deny, Allow
>>ну а это наоборот.
> 
> 
> OK. Получается мне нужно изменить .htaccess так?
> .htaccess
> <Limit>
> Order Deny, Allow
> Deny from all
> Allow from 192.186.0
> </Limit>

Да

> 
> 
> _______________________________________________
> Mandrake-russian mailing list
> Mandrake-russian@altlinux.ru
> http://altlinux.ru/mailman/listinfo/mandrake-russian
> 
> 

Re[2]: [mdk-re] apache htaccess - zadolbal

[Carry Ram]

>>>>Честное слово, битва с апачем продолжается уже дня два!
>>>>Задачка: хостюсь у товарисча, хочу ограничить доступ из web ч/з апач к
одной папочке на сайте по ip, т.е. типа пущать только из подсети 192.186.0, и
больше никого не пущать.
-------------------------------------------------------->% cutted
>> OK. Получается мне нужно изменить .htaccess так?
>> .htaccess
>> <Limit>
>> Order Deny, Allow
>> Deny from all
>> Allow from 192.186.0
>> </Limit>
>
>Да
>

Проверил - все работает, но трабл оказывается был еще и в том (сегодня
посмотрел логи), что апач не хотел читать этот файл пока у него были права
"640", а после установки "644" он стал доступен для чтения всем кто лезет на
сайт :(
Это глюк апача?
Решил пока этот вопрос добавкой в .htaccess:
...
<Files ".htaccess">
Order allow,deny
Deny from all
</Files>

Но запрет на чтение файлов .htaccess должен ведь отрабатываться строчкой:
httpd.conf
...
AccessFileName .htaccess
...

или установка AllowOverride ALL для этого каталога отменяет и ЭТО?

Re: Re[2]: [mdk-re] apache htaccess - zadolbal

[Evgeniy Kobzev]

----- Original Message -----
From: "Carry Ram" <hexacon@mail.ru>
To: <mandrake-russian@altlinux.ru>
Sent: Tuesday, April 09, 2002 9:03 AM
Subject: Re[2]: [mdk-re] apache htaccess - zadolbal


> Проверил - все работает, но трабл оказывается был еще и в том (сегодня
> посмотрел логи), что апач не хотел читать этот файл пока у него были права
> "640", а после установки "644" он стал доступен для чтения всем кто лезет
на
> сайт :(
> Это глюк апача?
> Решил пока этот вопрос добавкой в .htaccess:
> ...
> <Files ".htaccess">
> Order allow,deny
> Deny from all
> </Files>
>
> Но запрет на чтение файлов .htaccess должен ведь отрабатываться строчкой:
> httpd.conf
> ...
> AccessFileName .htaccess
> ...
>
> или установка AllowOverride ALL для этого каталога отменяет и ЭТО?

А если группу у .htaccess изменить на apache ?
Ну и естественно вернуть 640.

Re[4]: [mdk-re] apache htaccess - zadolbal

[Carry Ram]

>> Проверил - все работает, но трабл оказывается был еще и в том (сегодня
>> посмотрел логи), что апач не хотел читать этот файл пока у него были права
>> "640", а после установки "644" он стал доступен для чтения всем кто лезет
>на
>> сайт :(
>> Это глюк апача?
>> Решил пока этот вопрос добавкой в .htaccess:
>> ...
>> <Files ".htaccess">
>> Order allow,deny
>> Deny from all
>> </Files>
>>
>> Но запрет на чтение файлов .htaccess должен ведь отрабатываться строчкой:
>> httpd.conf
>> ...
>> AccessFileName .htaccess
>> ...
>>
>> или установка AllowOverride ALL для этого каталога отменяет и ЭТО?
>
>А если группу у .htaccess изменить на apache ?
>Ну и естественно вернуть 640.

Пробовал, не помогает.

[mdk-re] Re: apache htaccess - zadolbal

[Artem K. Jouravsky]

On Tue, Apr 09, 2002 at 01:15:39PM +0400, Carry Ram wrote:
> >> Проверил - все работает, но трабл оказывается был еще и в том (сегодня
> >> посмотрел логи), что апач не хотел читать этот файл пока у него были права
> >> "640", а после установки "644" он стал доступен для чтения всем кто лезет
> >на
> >> сайт :(
> >> Это глюк апача?
> >> Решил пока этот вопрос добавкой в .htaccess:
> >> ...
> >> <Files ".htaccess">
> >> Order allow,deny
> >> Deny from all
> >> </Files>
> >>
> >> Но запрет на чтение файлов .htaccess должен ведь отрабатываться строчкой:
> >> httpd.conf
> >> ...
> >> AccessFileName .htaccess
> >> ...
> >>
> >> или установка AllowOverride ALL для этого каталога отменяет и ЭТО?
> >
> >А если группу у .htaccess изменить на apache ?
> >Ну и естественно вернуть 640.
А смысл? Всё что может читать Апач, может читать тот кто смотрит через
броузер. Ругалось потому, что Апач не мог прочесть, что же такого
интересного в этом файле - он должен это мочь. Решение было где-то в
стандартном конфиге /etc/httpd/conf/httpd.conf
Насколько я понимаю, эти файлы можно положить/убрать только по фтп (если
эта строка у Вас осталась). У Вас это не так, т.е. при default'ных настройках не
работает?

-- 
Best wishes,
Artem K. Jouravsky,
iFirst Ltd, System Administrator.
-----------------------
Go ahead... make my day.
		-- Dirty Harry

Re: [mdk-re] Re: apache htaccess - zadolbal

[Carry Ram]

>> >> Проверил - все работает, но трабл оказывается был еще и в том (сегодня
>> >> посмотрел логи), что апач не хотел читать этот файл пока у него были права
>> >> "640", а после установки "644" он стал доступен для чтения всем кто лезет
>> >на
>> >> сайт :(
>> >> Это глюк апача?
>> >> Решил пока этот вопрос добавкой в .htaccess:
>> >> ...
>> >> <Files ".htaccess">
>> >> Order allow,deny
>> >> Deny from all
>> >> </Files>
>> >>
>> >> Но запрет на чтение файлов .htaccess должен ведь отрабатываться строчкой:
>> >> httpd.conf
>> >> ...
>> >> AccessFileName .htaccess
>> >> ...
>> >>
>> >> или установка AllowOverride ALL для этого каталога отменяет и ЭТО?
>> >
>> >А если группу у .htaccess изменить на apache ?
>> >Ну и естественно вернуть 640.
>А смысл? Всё что может читать Апач, может читать тот кто смотрит через
>броузер. Ругалось потому, что Апач не мог прочесть, что же такого
>интересного в этом файле - он должен это мочь. Решение было где-то в
>стандартном конфиге /etc/httpd/conf/httpd.conf
>Насколько я понимаю, эти файлы можно положить/убрать только по фтп (если
>эта строка у Вас осталась). У Вас это не так, т.е. при default'ных настройках
не
>работает?

Ни в какую.

>-- 
>Best wishes,
>Artem K. Jouravsky,
>iFirst Ltd, System Administrator.
>-----------------------
>Go ahead... make my day.
>		-- Dirty Harry
>
>_______________________________________________
>Mandrake-russian mailing list
>Mandrake-russian@altlinux.ru
>http://altlinux.ru/mailman/listinfo/mandrake-russian
>

[mdk-re] Re: apache htaccess - zadolbal

[Michael Shigorin]

On Tue, Apr 09, 2002 at 02:24:51PM +0400, Artem K. Jouravsky wrote:
> А смысл? Всё что может читать Апач, может читать тот кто смотрит через
> броузер.
Нэправда.  Именно вот тут и актуальны его ACL.

2CR: Вы можете издать цитаты из ls -l на эти два файла (.htaccess
и контент), httpd.conf (<Directory /где/оно/там>...Order, Allow
from, Deny from</>) и ругани из логов?

А то если Вы не дали права на чтение самого .htaccess апачу, то
его удивление понятно и оправданно :-)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/