Как сделать общедоступным только «/var/www/html/login» на моем сервере apache2.4?

Caio César P. Ricciuti

14.06.2023, 09:25

Мне нужна помощь, пожалуйста.

я использую апач2.4 на моем сервере.Я блокирую все запросы на / используя следующий код:

    <Location />
    Deny from all
        AuthUserFile /path/.pass
        AuthName "Login"
        AuthType Basic
        Satisfy Any
        require valid-user
    </Location>

Я использую это, потому что у меня работает служба (через proxyPass). В следующем блоке я подаю index.html это не проходит через прокси:

  <Location /login>
       # needs to come before the ProxyPass directives
       ProxyPass !
       Require all granted
    </Location>

На /var/www/html/логин у меня есть .htaccess файл, содержащий:

Требовать все разрешено

Даже с этим конфигом, когда я захожу в пример.com/логин он просит меня пройти аутентификацию. Что мне здесь не хватает?

Спасибо всем заранее!

0 + 0

апач-2.4

Рейтинг:2

Server

Lacek

14.06.2023, 11:32

Не смешивайте «старые» и «новые» директивы доступа. Проблема в том, что вы использовали Запретить от всех на /, но Требовать все предоставленные на /авторизоваться. Поскольку старые директивы доступа имеют приоритет над новыми, указанная в /авторизоваться расположение ничего не дает.

Использовать Требовать все отказано вместо Запретить от всех, и это должно работать.

0 + 0

Gerrit

14.06.2023, 12:18

Верно, но многие серверы имеют базовые конфигурации каталогов, которые выдают директивы типа *order* и *deny from*, когда модуль доступа для совместимости включен, и это может по-прежнему не работать, если вы не можете отключить модуль совместимости для других приложений. В этом случае вам нужно будет включить как «Требовать все предоставленные», так и «Запретить, разрешить» в блоке «Место входа». Лучше вставьте «запретить, разрешить» в корневом расположении и удалите как «Удовлетворить любому», так и «Запретить от всех» из корневого блока «Местоположение» и используйте только «Требовать все предоставленные» в блоке входа в местоположение.

Ответить

Gerrit

14.06.2023, 12:25

Также блоки для Location должны быть в порядке, указанном в конфигах. Блок входа в систему находится позже в конфигурации, чем блок корневого местоположения, в противном случае он даже не может переопределить настройки другого блока местоположения.

Ответить

Admin

Этот вопрос на других языках:

EN: How to make only "/var/www/html/login" public on my apache2.4 server?

TH: วิธีทำให้เฉพาะ "/var/www/html/login" สาธารณะบนเซิร์ฟเวอร์ apache2.4 ของฉันได้อย่างไร

RO: Cum fac public numai „/var/www/html/login” pe serverul meu apache2.4?

RU: Как сделать общедоступным только «/var/www/html/login» на моем сервере apache2.4?

VI: Làm cách nào để chỉ công khai "/var/www/html/login" trên máy chủ apache2.4 của tôi?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.