Мне надо открыть доступ к серверу при помощи .htaccess используя диапозоны IP адресов.
Например тока для вот этого диапазона.
77.234.255.255 - 77.235.32.0
1. -SCHATTEN- - 13 Апреля, 2007 - 18:47:48 - перейти к сообщению
2. kamikadze - 13 Апреля, 2007 - 18:50:49 - перейти к сообщению
Ну сгенерируй кучу чисел а потом вставь в файл!
3. -SCHATTEN- - 13 Апреля, 2007 - 19:07:00 - перейти к сообщению
Я не в том смысле что мне надо вставить .
Какое должно быть содержание файла .htaccess
Вот так ?
Какое должно быть содержание файла .htaccess
Цитата:
order deny,allow
deny from all
allow from 77.234.255.255 - 77.235.32.0
deny from all
allow from 77.234.255.255 - 77.235.32.0
Вот так ?
4. kamikadze - 13 Апреля, 2007 - 19:36:38 - перейти к сообщению
Попробуй но почему-то я сомневаюсь что это заработает!
5. evgenijj - 13 Апреля, 2007 - 20:10:29 - перейти к сообщению
Да в принципе информация в Интернете есть, надо только систематизировать
Цитата:
Order deny,allow
Deny from all
Allow from 62.148.3.4
Allow from 62.148.10
Строка Allow from 62.148.10 - открывает доступ для всех клиентов с адресами, начинающимися с 62.148.10
Order deny,allow
Deny from all
Allow from 62.148.3.4
Allow from 62.148.10
Строка Allow from 62.148.10 - открывает доступ для всех клиентов с адресами, начинающимися с 62.148.10
Цитата:
Что-то я никак не пойму - как запретить доступ всем, с подсетей, скажем,
200.*.*.*
201.*.*.*
202.*.*.*
Вообще. Напрочь. К сайту.
-------------------------------- -------------------------------- ---------------
Просто перечисляете запрещаемые подсети - по одной в строке
deny from 200
deny from 201
deny from 202
Что-то я никак не пойму - как запретить доступ всем, с подсетей, скажем,
200.*.*.*
201.*.*.*
202.*.*.*
Вообще. Напрочь. К сайту.
-------------------------------- -------------------------------- ---------------
Просто перечисляете запрещаемые подсети - по одной в строке
deny from 200
deny from 201
deny from 202
6. valenok - 13 Апреля, 2007 - 21:19:02 - перейти к сообщению
order deny,allow
deny from all
allow from 127.0.0.0 - 127.0.0.32
Если на локалке пустит а на хостинге нет, значит так.
deny from all
allow from 127.0.0.0 - 127.0.0.32
Если на локалке пустит а на хостинге нет, значит так.
7. -SCHATTEN- - 13 Апреля, 2007 - 21:27:16 - перейти к сообщению
Короче пришел к тому, что вид
order deny,allow
deny from all
allow from 127.0.0.0 - 127.0.0.32
приводит к тому что хост открыт тока для 127.0.0.0 и 127.0.0.32\n\n(Добавление)
evgenijj
А если у меня диапозон айпи типа 77.235.9.128 - 77.235.9.150
order deny,allow
deny from all
allow from 127.0.0.0 - 127.0.0.32
приводит к тому что хост открыт тока для 127.0.0.0 и 127.0.0.32\n\n(Добавление)
evgenijj
А если у меня диапозон айпи типа 77.235.9.128 - 77.235.9.150
8. evgenijj - 13 Апреля, 2007 - 21:38:25 - перейти к сообщению
-SCHATTEN- пишет:
А если у меня диапозон айпи типа 77.235.9.128 - 77.235.9.150
А если у меня диапозон айпи типа 77.235.9.128 - 77.235.9.150
Врать не буду - ни разу с таким не сталкивался. Но думаю, в этом случае придется перечислять все IP
allow from 77.235.9.128
allow from 77.235.9.129
allow from 77.235.9.130
................................ ..
Блин, я так понимаю - мы тут все "большие" специалисты по настройке Apache.
P.S. Я тут быстро просмотрел по Интернету - записи типа
allow from 127.0.0.0 - 127.0.0.32
не разрешаются. Ты говоришь, у тебя работает. Тогда, возможно, еще нужно учитывать версию Apache 1.x или 2.x
9. kamikadze - 13 Апреля, 2007 - 21:47:11 - перейти к сообщению
Что я и предложил в самом начале!!!
10. evgenijj - 13 Апреля, 2007 - 21:53:20 - перейти к сообщению
Я тут недавно набрел на сайт
http://apachedev[dot]ru/
там и форум есть. Думаю, есть смысл там спросить.
Ну мы же не ищем в жизни легких путей! И всегда пытаемся докопаться до истины.
http://apachedev[dot]ru/
там и форум есть. Думаю, есть смысл там спросить.
Цитата:
Что я и предложил в самом начале!!!
Ну мы же не ищем в жизни легких путей! И всегда пытаемся докопаться до истины.
11. valenok - 13 Апреля, 2007 - 22:37:54 - перейти к сообщению
Цитата:
Запретить доступ с айпи с 193.220.129.ххх по 193.220.131.ххх
<Directory /usr/local/www/data/wwwsite1/>
Order allow,deny
allow from all
Deny from 193.220.129.0/255.255.255.0
Deny from 193.220.130.0/255.255.255.0
Deny from 193.220.131.0/255.255.255.0
</Directory>
<Directory /usr/local/www/data/wwwsite1/>
Order allow,deny
allow from all
Deny from 193.220.129.0/255.255.255.0
Deny from 193.220.130.0/255.255.255.0
Deny from 193.220.131.0/255.255.255.0
</Directory>
12. evgenijj - 13 Апреля, 2007 - 22:40:18 - перейти к сообщению
Или так
Цитата:
Order allow,deny
allow from all
Deny from 193.220.129
Deny from 193.220.130
Deny from 193.220.131
Order allow,deny
allow from all
Deny from 193.220.129
Deny from 193.220.130
Deny from 193.220.131
13. valenok - 13 Апреля, 2007 - 22:48:55 - перейти к сообщению
Я так понял что диапазон йп следует ставить слэшем, тоесть так:
<Directory /usr/local/www/data/wwwsite1/>
Order allow,deny
Deny from all
allow from 77.234.255.255/77.235.32.0
</Directory>
14. -SCHATTEN- - 14 Апреля, 2007 - 07:42:06 - перейти к сообщению
valenok
Неработает, скорее всего слешь это нечто вроде "и"
А
Order allow,deny
Deny from all
allow from 77.234.255.255/77.235.32.0
Опять таки не заработала =(
evgenijj
Все дело в том что если я пропишу Deny from 193.220.129 то в этот диапазон будут входить и IP 193.220.129.1 и 193.220.129.190 а мне надо ограничить строго с 77,235,9,10 по 77,235,9,190 (к примеру) , вот поэтому и мучаюсь....
kamikadze
ок, ладна если у меня 100 IP то ещё куда ни шло.
А у меня их около 5000. что я там писать буду ? Причем еще и примерно вот в таком виде:
И что я там расчитаю ?
Неработает, скорее всего слешь это нечто вроде "и"
А
Order allow,deny
Deny from all
allow from 77.234.255.255/77.235.32.0
Опять таки не заработала =(
evgenijj
Все дело в том что если я пропишу Deny from 193.220.129 то в этот диапазон будут входить и IP 193.220.129.1 и 193.220.129.190 а мне надо ограничить строго с 77,235,9,10 по 77,235,9,190 (к примеру) , вот поэтому и мучаюсь....
kamikadze
ок, ладна если у меня 100 IP то ещё куда ни шло.
А у меня их около 5000. что я там писать буду ? Причем еще и примерно вот в таком виде:
Цитата:
0.0.0.0 - 77.234.255.255
77.235.32.0 - 81.20.15.255
81.20.32.0 - 81.88.191.255
81.88.208.0 - 85.112.255.255
85.113.32.0 - 85.115.191.255
85.115.224.0 - 89.237.191.255
89.238.0.0 - 195.38.159.255
195.38.192.0 - 195.254.159.255
195.254.192.0 - 212.42.95.255
212.42.128.0 - 212.112.95.255
212.112.128.0 - 213.145.127.255
213.145.160.0 - 217.29.15.255
217.29.32.0 - 255.255.255.254
77.235.32.0 - 81.20.15.255
81.20.32.0 - 81.88.191.255
81.88.208.0 - 85.112.255.255
85.113.32.0 - 85.115.191.255
85.115.224.0 - 89.237.191.255
89.238.0.0 - 195.38.159.255
195.38.192.0 - 195.254.159.255
195.254.192.0 - 212.42.95.255
212.42.128.0 - 212.112.95.255
212.112.128.0 - 213.145.127.255
213.145.160.0 - 217.29.15.255
217.29.32.0 - 255.255.255.254
И что я там расчитаю ?
15. kamikadze - 14 Апреля, 2007 - 17:31:02 - перейти к сообщению
Блин, а если написать скрипт для такого?