iT邦幫忙

0

apache allow from domain 無法登入

  • 分享至 

  • xImage

server:apache 2.2
設定檔

Order allow,deny
allow from pc1.no-ip.org

client:ADSL浮動ip
搭配no-ip client 自動將ip指定至pc1.no-ip.org

目前這樣設定,client端無法連至servre,但只要allow from 改為ip,皆正常

但是server #dig pc1.no-ip.org 可以找到client ip
apache error.log
[error] [client 123.123.123.123 ] client denied by server configuration

請問有人試過嗎?謝謝

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

4
逮丸逮丸
iT邦大師 1 級 ‧ 2012-04-02 08:51:28
最佳解答

可參考這篇的解法:
Re: [users@httpd] allow from "hostname" not working..
大概的意思是這樣:

allow from pc1.no-ip.org
為何用domain不生效而IP生效,
是因為apache是先看來的 IP 是什麼,
然後再看這 IP的反解 名稱為何,
用這個所得的反解名稱 來對與 pc1.no-ip.org 合不合。

<pre class="c" name="code">$ ping pc1.no-ip.org
PING pc1.no-ip.org (85.54.38.115) 56(84) bytes of data.

用 allow from domain 的語法,
其實是多了檢查 85.54.38.115 的dns反解為何,
解出來的是 115.pool85-54-38.dynamic.orange.es
當然不合 pc1.no-ip.org 而拒絕存取,
如果你設成 allow from dynamic.orange.es 就會過。
(當然大多不會用這方式)

要用允許 所不知道的IP,
用基本的 帳號密碼 驗證方式是一般的做法,
如果一定要允當時的某IP才可以存取的話,
那就需要透過網頁程式來即時修改apache的設定檔,
allow from 確定的IP
然後重新啟動apache。
但只要每更動過IP,
這動作就要重作才有效。

當然也有人問,
能不能讓 apache 略過 dns 反解,
而直接allow from domain。
Re: [users@httpd] allow from "hostname" not working..
Apache: allow from domain without using reverse lookup
應是不可能的。

倒是在第一篇文中提的另個解法:
在另個dns上加入個
xyz.mycompany.com
該筆的內容是 alias 到 pc1.no-ip.org
而在apache上要修改成:
allow from xyz.mycompany.com
這樣在dns上的alias就可生效?
這個沒試過是否真的有效。

gsg29 iT邦新手 1 級 ‧ 2012-04-03 04:48:02 檢舉

iT邦幫忙MVPtwtw提到:
w from 確定的

後來測試,使用可以正反解的網域是ok,但是出門在外就比較不方便了
看來apache沒辦法只使用正解
最後提到另個解法,看不太懂您的意思
如何將xyz.xxx.com alias 到 xyz.xxx.com
client端又如何變成xyz.xxx.com呢?
感謝大大回應

gsg29提到:
如何將xyz.xxx.com alias 到 xyz.xxx.com
client端又如何變成xyz.xxx.com呢?

假設你要把浮動的IP
都自動指到pc1.no-ip.org

在你朋友所管理的 xxx.com 網域裡
加這一筆設定:
<pre class="c" name="code">xyz IN CNAME pc1.no-ip.org.

然後 nslookup xyz.xxx.com 會得到的內容類似像這樣:

&lt;pre class="c" name="code">xyz.xxx.com canonical name = pc1.no-ip.org.
Name:   pc1.no-ip.org
Address: 85.54.38.115

而你 apache 的設定裡是:
allow from xyz.xxx.com

4
wiseguy
iT邦超人 1 級 ‧ 2012-04-02 11:56:48

參考小弟這篇分享的《同場加映》簡單的設定,就可以讓你不必限定 IP 存取,而達到只有你能存取的效果。
http://ithelp.ithome.com.tw/question/10069411

gsg29 iT邦新手 1 級 ‧ 2012-04-03 04:48:33 檢舉

感謝w大分享,小弟再找時間實作一下,再次感謝

我要發表回答

立即登入回答