Вопросы Теги

управление доступом по IP через приложение httpd php с конфигурацией virtual_host

Проблема

Система разрешает универсальный доступ к приложению php owncloud. То есть доступ предоставляется серверам в сети. Поскольку тест «Требовать все отклонено» не управлял доступом.

Чего не хватает в этой конфигурации для ограничения доступа к хосту сервера?

Другие мысли

Требуются ли изменения конфигурации и в hpptd.conf? Это проблема owncloud.conf или httpd. conf проблема? Участвует ли php.conf в этих симптомах?

Спецификации

Fedora 21

  • httpd
  • mod_ssl level 2.4.16
  • В рамках процесса перехода к этому моменту файлы htaccess были переименованы.
  • /etc/httpd/conf/httpd.conf является стандартным.

Файл /etc/httpd/conf.d/owncloud.conf: 

<VirtualHost *:443>
    ServerName owncloud
    ServerAlias owncloud
    DocumentRoot /var/www/html/owncloud
SSLEngine on
SSLCertificateFile /etc/httpd/ssl/owncloud.pem
SSLCertificateKeyFile /etc/httpd/ssl/owncloud.key
<Directory /var/www/http/owncloud>
    Options +Indexes +FollowSymLinks
        AllowOverride All
        Require local
    <IfModule mod_php5.c>
    php_value upload_max_filesize 512M
    php_value post_max_size 512M
    php_value memory_limit 512M
    php_value mbstring.func_overload 0
    </IfModule>
    <IfModule pagespeed_module>
    </IfModule>
    RewriteEngine on
    RewriteRule .* - [env=HTTP_AUTHORIZATION:%{HTTP:Authorization},last]
    RewriteRule ^\.well-known/carddav /remote.php/carddav/ [R]
    RewriteRule ^\.well-known/caldav /remote.php/caldav/ [R]
</Directory>
</VirtualHost>
1
задан 14 November 2015 в 07:03
1 ответ

Если ваш сервер разрешает трафик, несмотря на наличие Требовать локальный и особенно Требовать все отклонено , то это проблема apache / httpd. Это либо переопределение (например, .htaccess), либо загружается другой файл конфигурации. Apache будет применять списки доступа в соответствии с наиболее конкретным указанным каталогом. Пример: / var / www / http / owncloud установлен на Требовать локальный , если для / var / www / http / owncloud / theRealServerRoot установлено значение Требовать все предоставлено , тогда все будут разрешено все, что находится в 'theRealServerRoot', хотя они запрещены из родительского каталога. Возможно, вы это уже знаете, но на всякий случай. Кроме того, если два файла конфигурации ссылаются на один и тот же каталог с помощью оператора , будет применяться тот файл конфигурации, который был загружен последним . Загрузка обычно выполняется в алфавитном порядке. Если у вас есть файл security.conf, в котором определены альтернативные операторы Require для / var / www / http / owncloud, то они будут использоваться вместо того, что находится в owncloud.conf.

1) Можете ли вы дважды проверить, что owncloud не воссоздает файлы .htaccess, как только вы их переименовываете?

2) Какие еще файлы находятся в вашем каталоге conf.d? Не могли бы вы проверить, действуют ли они в каталоге?

3) Кроме того, отправленный вами файл предназначен для https; Вы проверяете доступ по адресу https: //, верно? Потому что, вероятно, существует другой набор правил для URL-адреса http: //.

4) Наконец, что маловероятно, вы используете обратный прокси-сервер или балансировщик нагрузки? Оба из них изменяют IP-адрес, который будет видеть apache / httpd, и вызовут ту же проблему, если он будет запущен на том же сервере (хотя он все равно будет заблокирован, если вы укажете в строке Require all denied ).

0
ответ дан 4 December 2019 в 06:52

Теги

Похожие вопросы