Сервер медленно отдает статические файлы

Автор: Jovani
Дата сообщения: 12.12.2001 16:06

Как в файле .htaccess сделать так, что-бы "закрыть" некоторые IP,
например :
212.122.17.x
212.122.18.x
Самому иметь возможность заходить с таких IP (например ввод пароля)

Автор: lynx
Дата сообщения: 16.12.2001 00:10

Кажется так.
В httpd.conf

<VirtualHost ***>
ServerName ***
ServerAdmin ***@***
DocumentRoot ***
ErrorLog ***
CustomLog ***
ScriptAlias /cgi-bin/ "***"
<Directory document_root_path>
Options Includes ExecCGI

AllowOverride None
Order allow,deny
Deny from all
Allow from ip #IP подставляешь или маску,
#например 192.168.*.*

</Directory>
</VirtualHost>

.htaccess

<Limit GET>
order allow,deny
deny from 212.122.*.*
</Limit>

Автор: Diman
Дата сообщения: 16.12.2001 01:35

Все очень просто. В .htaccess: (ессно, еще создается .htpasswd)

# Подставить нужый путь к .htpasswd и IP-адреса
# Allow/Deny access control (deny from these ips)
Order allow,deny
Deny from 1.2.3.4 5.6.7.8
Allow from all

# password access control
AuthUserFile c:\http\test\.htpasswd
AuthType basic
AuthName "Testing area"
Require valid-user

# allow access if either ip doesn't match or a user logs in
Satisfy any

# Проверено. Работает.
lynx

А где сказано, что речь вообще идет о вирт. хостах

Единственное, что может понадобиться в httpd.conf - это включить .htaccess, но это отдельный вопрос!

Автор: Guest
Дата сообщения: 27.04.2002 07:58

Как можно открыть доступ с определенных ip, с остальных спрашивать пароль?

Автор: L0Ve
Дата сообщения: 27.04.2002 19:34

Guest
одним постом выше уже всё написано.

Автор: lynx
Дата сообщения: 28.04.2002 00:26

Guest

Я не проверяла, ибо на локалке, как проверишь, а на сервере, как хостов настроишь.

Короче, Лов посоветовал так:

Order deny, allow
Deny from all
Allow from x.x.x.

А остальное, как ^^ у Димана.

Автор: Peace
Дата сообщения: 01.06.2004 19:14

Как можно сделать чтобы например к директории "qwerty" был полный досту, т.е. чтобы можнобыло с нее скачивать и закачивать?

Автор: lynx
Дата сообщения: 01.06.2004 20:31

Peace

Цитата:

Как можно сделать чтобы например к директории "qwerty" был полный досту, т.е. чтобы можнобыло с нее скачивать и закачивать?

Так это не в конфиге выставляется.

Чтобы листинг файлов в директории разрешить, смотри тему:

FAQ по Apache »
Запретить листинг (список файлов) в директории

то есть надо наоборот - поставить опцию Indexes

А права на файлы выставляются не в Апаче, а на сервере.

Вот читай:

Что такое chmod (права, пермишены) и какие chmod ставить на файлы и директории

Автор: lynx
Дата сообщения: 07.07.2004 00:46

Вопрос:
можно ли сделать так, чтоб при обращению к файлу с определенного специально прописанного ip, он открывался, а в противном случае запрашивал логин и пароль?

Ответ:

Можно, например, в .htaccess прописать следующее:

Код:
AuthType basic
AuthName "my IP only" #в кавычках - любой текст
AuthUserFile /var/pswd/admin #это путь к файлу пароля, котрый надо сгенерировать
Require user admin #это имя пользователя, на которого сгенерирован пароль
Order allow,deny
Allow from 195.190.190.190 #Это IP, которому разрешено входить без пароля
Satisfy any #Эта директива позволит для всех остальных запрашивать пароль

Автор: qik
Дата сообщения: 11.07.2004 13:47

помогите сделать так, чтобы при заходе в папку с одного определенного ip файлы открывались, а иначе требовал логин и пароль

upd
виноват, больше так не буду :|

Автор: lynx
Дата сообщения: 11.07.2004 17:38

qik

Цитата:

помогите сделать так, чтобы при заходе в папку с одного определенного ip файлы открывались, а иначе требовал логин и пароль

Ты только писать умеешь или читать тоже? Постом выше написано.

Автор: qik
Дата сообщения: 11.07.2004 18:10

lynx
я был не внимателен.

Автор: AlexUnder
Дата сообщения: 04.01.2006 14:51

По-моему не рассмотрен(или рассмотрен, но бегцом) еще один вариант - проверка реферера при принятии решения давать браузеру этот файл или нет.
Пример:

1. Есть сайт http://good.com. Для упрощения у него весь контент лежит локально. При обращении к картинке по адресу http://good.com/image.gif - все ОК, картинка отображается.
2. Есть сайт http://bad.com, у которого контента нету, и он ворует его у первого. Т.е. у него на странице http://bad.com/page.html есть тег:<img src="http://good.com/image.gif"> и картинка вставлена на страницу.

Хочу чтобы у bad.com моя картинка не отображалась.

Пытался написать в .htaccess:
1.
Код: Order Allow,Deny
Allow from all
Deny from bad.com
Deny from IP_of_bad.com

Автор: DStream
Дата сообщения: 04.01.2006 16:36

Как вариант:

Код: RewriteEngine On
RewriteCond %{REQUEST_URI} /нужный_путь_до_картинок/
RewriteCond %{HTTP_REFERER} !^.*mydomain\.ru.* [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteRule .* /hrenvam.gif [L]

Автор: Cruh
Дата сообщения: 17.05.2006 12:09

А как правильно в одном файле .htaccess указать разные параметры. Вот к примеру на хостинге создал я файл и указал:

Цитата:

ErrorDocument 400 http://www.сайт.ru
ErrorDocument 401 http://www.сайт.ru
ErrorDocument 403 http://www.сайт.ru
ErrorDocument 404 http://www.сайт.ru
ErrorDocument 500 http://www.сайт.ru

<Directory /home/имя/www/public_html>
Order Deny,Allow
Deny from all
Allow from 10.0.0.0/10.2.254.255
Allow from 217.90.90.90
</Directory>

С ErrorDocument все ок, а вот как дописал туда же доступ по IP все, апач пишет Internal Server Error.
Где я ошибся?

Автор: Kampers
Дата сообщения: 17.05.2006 17:02

Cruh
Попробуй так

Код:
ErrorDocument 400 http://www.сайт.ru
ErrorDocument 401 http://www.сайт.ru
ErrorDocument 403 http://www.сайт.ru
ErrorDocument 404 http://www.сайт.ru
ErrorDocument 500 http://www.сайт.ru

Deny from all
Allow from 10.0.0.0/10.2.254.255
Allow from 217.90.90.90

Автор: Cheery
Дата сообщения: 17.05.2006 17:02

Cruh

Цитата:

С ErrorDocument все ок, а вот как дописал туда же доступ по IP все, апач пишет Internal Server Error.

читаем error.log

Автор: Kampers
Дата сообщения: 17.05.2006 17:03

Кстати, а что такое 10.0.0.0/10.2.254.255 ?

Автор: Cruh
Дата сообщения: 18.05.2006 12:57

Cheery

Цитата:

читаем error.log

Я бы с радостью его прочитал, но на хостинг у меня доступ только через total commander, и никаких логов мне не показывается и админ панели тоже нет.
Kampers
Твой вариант не сработал, доступ закрыт стал для всех, зато Internal Server Error не выскакивает, видимо директорию ненадо указывать когда файл лежит в корне сайта.

Цитата:

Кстати, а что такое 10.0.0.0/10.2.254.255 ?

это диапозон локальных IP с которых можно зайти на сайт

Добавлено:
Kampers
спасибо, оказалось, что 10.0.0.0/10.2.254.255 апач понимать не хочет почему-то... Сейчас вписал несколько адресов по отдельности, начал работать.

Автор: Kampers
Дата сообщения: 18.05.2006 15:11

Cruh
10.0.0.0/16
Вот так будет правильно. Это апач понимает, а то что ты указал - это внатуре кипяток )))))))))

Добавлено:
кипяток из чайника

Автор: Cruh
Дата сообщения: 18.05.2006 19:21

Странно, где-то я вычитал, что так делать надо, а как ты написал это разрешение только для 16-ти адресов. значит это не правда.
Спасибо большое за помощь.

Автор: Kampers
Дата сообщения: 22.05.2006 09:29

Cruh
Чтобы у тебя пропали всякие сомнения на этот счет вот тебе таблица:
адресов    бит        pref    class    mask
1    0        /32    1    255.255.255.255
2    1        /31    2    255.255.255.254
4    2        /30    4    255.255.255.252
8    3        /29    8    255.255.255.248
16    4        /28    16    255.255.255.240
32    5        /27    32    255.255.255.224
64    6        /26    64    255.255.255.192
128    7        /25    128    255.255.255.128
256    8        /24    1C    255.255.255.0
512    9        /23    2C    255.255.254.0
1K    10        /22    4C    255.255.252.0
2K    11        /21    8C    255.255.248.0
4K    12        /20    16C    255.255.240.0
8K    13        /19    32C    255.255.224.0
16K    14        /18    64C    255.255.192.0
32K    15        /17    128C    255.255.128.0
64K    16        /16    1B    255.255.0.0
128K    17        /15    2B    255.254.0.0
256K    18        /14    4B    255.252.0.0
512K    19        /13    8B    255.248.0.0
1M    20        /12    16B    255.240.0.0
2M    21        /11    32B    255.224.0.0
4M    22        /10    64B    255.192.0.0
8M    23        /9    128B    255.128.0.0
16M    24        /8    1A    255.0.0.0
32M    25        /7    2A    254.0.0.0
64M    26        /6    4A    252.0.0.0
128M    27        /5    8A    248.0.0.0
256M    28        /4    16A    240.0.0.0
512M    29        /3    32A    224.0.0.0
1024M    30        /2    64A    192.0.0.0

Автор: penext2003
Дата сообщения: 07.11.2006 10:05

А как разрешить доступ к сайту только тем ip, список которых содержится в текстовом файле?

Автор: gap5
Дата сообщения: 07.02.2007 00:42

1) Как заставить действовать файл .htaccess лежащий в корне htdocs (например www.server.net) на доступ к папке cgi-bin (www.server.net/cgi-bin/) если эта папка лежит не внутри htdocs, а на уровень выше...?

В конфиге апача для нее свои настройки...

2) Как в ниженаписанном конфиге добавить условие - спрашивать пароль с определенных ip (например 10.0.1, всем остальным deny - а комп с Ip 192.168.1.1 по прежнему продолжать пускать всегда и без пароля?

AuthType Basic
AuthName "GO AWAY, I AM SICK OF HTTP'ING"
AuthUserFile access/.htpasswd
Require valid-user
Order deny,allow
Allow from 192.168.1.1
Deny from all
Satisfy any

Автор: Cheery
Дата сообщения: 07.02.2007 01:04

gap5

Цитата:

если эта папка лежит не внутри htdocs, а на уровень выше...?

никак.. апач его даже читать не будет при обращении к cgi-bin

Цитата:

Как в ниженаписанном конфиге добавить условие - спрашивать пароль с определенных ip (например 10.0.1, всем остальным deny - а комп с Ip 192.168.1.1 по прежнему продолжать пускать всегда и без пароля?

3 пост в этой теме

Автор: gap5
Дата сообщения: 07.02.2007 01:10

Cheery
# Allow/Deny access control (deny from these ips)
Order allow,deny
Deny from 1.2.3.4 5.6.7.8
Allow from all

# password access control
AuthUserFile c:\http\test\.htpasswd
AuthType basic
AuthName "Testing area"
Require valid-user

# allow access if either ip doesn't match or a user logs in
Satisfy any

Тут запрещен вход с IP 1.2.3.4 5.6.7.8, разрешен со всех остальных, и с любых если введен пароль...

В принципе все бы вписалось, если бы не условие IP 192.168.1.1 надо пускать без пароля, с 10.0.1.1 пароль спрашивать, а всех остальных в deny....

Автор: memo
Дата сообщения: 08.11.2007 22:28

Хотел заблокировать спам. Первый раз в жизни написал такую красивую директиву:

Код: <LIMIT GET POST>
order deny, allow
deny from 128.197.11.30
deny from 91.121.9.61
deny from 210.87.254.42
deny from 203.161.28.5
deny from 202.112.28.153
deny from 200.13.231.194
deny from 82.165.38.82
deny from 200.205.31.141
deny from 61.153.230.18
deny from 210.87.254.40
deny from zaybo.iespana.es
deny from humano.ya.com
deny from www.vegas-webspace.com
deny from propet.uw.hu
deny from fronto.freecities.com
deny from sintas.extra.hu
deny from rtito.web.fc2.com
deny from homepages.pathfinder.gr
deny from ratanam.ibelgique.com
deny from avinis.isuisse.com
deny from afled.web.fc2.com
deny from depates.greatnow.com
allow from all
</LIMIT>

Автор: Cheery
Дата сообщения: 08.11.2007 22:31

memo
создание дублей запрещено правилами форума.. еще раз - читайте error log

Автор: memo
Дата сообщения: 09.11.2007 07:00

Cheery

ok, в http://forum.ru-board.com/topic.cgi?forum=24&topic=3108&start=20#lt эту тему закончили. Но проблема, пока, остаётся.

Автор: memo
Дата сообщения: 09.11.2007 21:54

Всё заработало. Супорт говорит, что были кирилические символы (вроде, запятая). А лог - пустой, не понятно почему.

mod_access о котором шла речь, мне, вроде как - недоступен. Это, ведь, модуль сервера, а не пользователя.

» Сервер медленно отдает статические файлы