Система разрешает универсальный доступ к приложению php owncloud. То есть доступ предоставляется серверам в сети. Поскольку тест «Требовать все отклонено» не управлял доступом.
Чего не хватает в этой конфигурации для ограничения доступа к хосту сервера?
Требуются ли изменения конфигурации и в hpptd.conf? Это проблема owncloud.conf или httpd. conf проблема? Участвует ли php.conf в этих симптомах?
Fedora 21
Файл /etc/httpd/conf.d/owncloud.conf:
<VirtualHost *:443>
ServerName owncloud
ServerAlias owncloud
DocumentRoot /var/www/html/owncloud
SSLEngine on
SSLCertificateFile /etc/httpd/ssl/owncloud.pem
SSLCertificateKeyFile /etc/httpd/ssl/owncloud.key
<Directory /var/www/http/owncloud>
Options +Indexes +FollowSymLinks
AllowOverride All
Require local
<IfModule mod_php5.c>
php_value upload_max_filesize 512M
php_value post_max_size 512M
php_value memory_limit 512M
php_value mbstring.func_overload 0
</IfModule>
<IfModule pagespeed_module>
</IfModule>
RewriteEngine on
RewriteRule .* - [env=HTTP_AUTHORIZATION:%{HTTP:Authorization},last]
RewriteRule ^\.well-known/carddav /remote.php/carddav/ [R]
RewriteRule ^\.well-known/caldav /remote.php/caldav/ [R]
</Directory>
</VirtualHost>
Если ваш сервер разрешает трафик, несмотря на наличие Требовать локальный
и особенно Требовать все отклонено
, то это проблема apache / httpd. Это либо переопределение (например, .htaccess), либо загружается другой файл конфигурации. Apache будет применять списки доступа в соответствии с наиболее конкретным указанным каталогом. Пример: / var / www / http / owncloud установлен на Требовать локальный
, если для / var / www / http / owncloud / theRealServerRoot установлено значение Требовать все предоставлено
, тогда все будут разрешено все, что находится в 'theRealServerRoot', хотя они запрещены из родительского каталога. Возможно, вы это уже знаете, но на всякий случай. Кроме того, если два файла конфигурации ссылаются на один и тот же каталог с помощью оператора
, будет применяться тот файл конфигурации, который был загружен последним . Загрузка обычно выполняется в алфавитном порядке. Если у вас есть файл security.conf, в котором определены альтернативные операторы Require
для / var / www / http / owncloud, то они будут использоваться вместо того, что находится в owncloud.conf.
1) Можете ли вы дважды проверить, что owncloud не воссоздает файлы .htaccess, как только вы их переименовываете?
2) Какие еще файлы находятся в вашем каталоге conf.d? Не могли бы вы проверить, действуют ли они в каталоге?
3) Кроме того, отправленный вами файл предназначен для https; Вы проверяете доступ по адресу https: //, верно? Потому что, вероятно, существует другой набор правил для URL-адреса http: //.
4) Наконец, что маловероятно, вы используете обратный прокси-сервер или балансировщик нагрузки? Оба из них изменяют IP-адрес, который будет видеть apache / httpd, и вызовут ту же проблему, если он будет запущен на том же сервере (хотя он все равно будет заблокирован, если вы укажете в строке Require all denied
).