Проблема с притерами в сети

Автор: Glanda
Дата сообщения: 09.04.2002 17:41

Люди, короче трабл такой.
Мне нужно с помощью .htaccess сделать следующее:
1) Запретить доступ с айпи с 193.220.129.ххх по 193.220.131.ххх
2) Из этого диапазона сделать один айпишник чтобы его пускали но только с авторизацией.
3) Со всех остальных обычный доступ.

И вот эти три пункта по несколько раз, то бишь для нескольких зон айпишников.

А да и в одной такой зоне просто запретить, без того чтобы одному айпи по паролю можно было войти.

Как мне сие сделать ?

Вот пример на счет авторизации : http://forum.ru-board.com/topic.cgi?forum=24&topic=0520#1

Но что-то у меня ничего не вышло

(
Тем более что у меня задача немного другая

(

Автор: lynx
Дата сообщения: 12.04.2002 03:19

Glanda

Цитата:

) Запретить доступ с айпи с 193.220.129.ххх по 193.220.131.ххх

<Directory ....>
Order allow,deny
allow from all
Deny from 193.220.129.0/255.255.255.0
Deny from 193.220.130.0/255.255.255.0
Deny from 193.220.130.0/255.255.255.0
</Directory>

Цитата:

2) Из этого диапазона сделать один айпишник чтобы его пускали

<Directory ....>
Order allow,deny
allow from all
Deny from 193.220.129.0/255.255.255.0
Deny from 193.220.130.0/255.255.255.0
Deny from 193.220.131.0/255.255.255.0
Allow from 193.220.129.129
</Directory>

Цитата:

но только с авторизацией.

Э.... попонятнее?? Скрипта писать?

Автор: Glanda
Дата сообщения: 13.04.2002 14:21

Нет, вот в той ссылке что я дал.
Там авторизацию сделали.
Хочу так же.
Только вот еще изменения.
Нужно чтобы весь интервал айпи которые я запретил пускался но только если авторизован.

Добавлено
А что писать вместо точек в <directory ...> ???

Автор: lynx
Дата сообщения: 14.04.2002 00:59

Glanda

Цитата:

А что писать вместо точек в <directory ...>

Путь к директории, для которой выставляешь разрешения.
Например, к документ_рут
<Directory /usr/local/www/data/wwwsite1/>
AllowOverrige all
#зазрешение юзать .htaccess и все его директивы

По авторизации поняла, сейчас сейчас поковыряюсь.

Автор: kipus
Дата сообщения: 23.01.2005 20:44

Цитата:

По авторизации поняла, сейчас сейчас поковыряюсь.

Так топик и заглох?

Автор: Gimmi
Дата сообщения: 26.04.2005 10:22

народ, делаю обратную задачу: запрет доступа "всем", "кроме".
Пишу:
Order Deny,Allow
Allow from 192.168.102.134
Deny from All
в итоге наблюдаю
"Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
..."
Подскажите, где собака зарыта?

Автор: Mavn
Дата сообщения: 03.06.2005 23:52

Это конечно интересно но допустим у меня IP которые я хочу заблокировать порядка 200-300 это как мне все так прописывать каждый в одну строчку не неудобно. У меня другое предложение есть типа списос IP адресов допустим в IP.dat или txt как сделать так чтобы ip обрабатывались из файла? такое возможно?

Автор: Wadims
Дата сообщения: 20.07.2005 01:04

Цитата:

Order Deny,Allow
Allow from 192.168.102.134
Deny from All
в итоге наблюдаю
"Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
..."
Подскажите, где собака зарыта?

Может и поздно отвечаю, но сам столкнулся с такой задачей и наконец понял как надо сделать.
Order Allow, Deny
Deny from All
Allow from 192.168.102.134
Но не скажется ли это как на безопасности?

Автор: CTaJIuH
Дата сообщения: 06.08.2005 15:33

Эм... а вот "Allow from 192.168.102.134" возможно ли заменить на "Allow from localhost"? У меня что-то не выходит.. Просто не хочется после смены сервера переписывать IP в каждом .htaccess

Автор: IgorRU
Дата сообщения: 03.09.2005 14:54

Цитата:

Это конечно интересно но допустим у меня IP которые я хочу заблокировать порядка 200-300 это как мне все так прописывать каждый в одну строчку не неудобно. У меня другое предложение есть типа списос IP адресов допустим в IP.dat или txt как сделать так чтобы ip обрабатывались из файла? такое возможно?

Подниму-ка я тему...

Есть ли решение, чтобы банить из .htaccess по списку IP находящемся во внешнем файле, либо есть ли скрипт который создает .htaccess со списком запрещенных IP из внешнего файла?

Автор: Ryoga67
Дата сообщения: 04.08.2006 20:00

Как запретить доступ всем кроме одного IP ?

Автор: davs
Дата сообщения: 17.11.2006 09:06

Цитата:

Есть ли решение, чтобы банить из .htaccess по списку IP находящемся во внешнем файле, либо есть ли скрипт который создает .htaccess со списком запрещенных IP из внешнего файла?

Я так понимаю вам помогут mod_auth_dbm/mod_auth_ldap/mod_auth_db и иже с ними.
Сам я не копался в них, так что сильно ногами не пинать

Цитата:

Как запретить доступ всем кроме одного IP ?

тебе поможет

Цитата:

Order Allow, Deny
Deny from All
Allow from 192.168.102.134

Запрещает всем ероме IP 192.168.102.134

Автор: al_ex_2
Дата сообщения: 04.12.2006 19:54

Как разрешить свободный доступ на сайт только по ссылкам с одного определенного сайта, а на все остальные запросы требовать авторизации?

Автор: Cheery
Дата сообщения: 04.12.2006 21:22

al_ex_2
думаю, что нужно настроить алиас на папку с картинками и на нем поставить авторизацию.
далее через mod_rewrite смотреть реферера и если он есть и чужой, перекидывать на ту папку.
но решение не совсем хорошее, так как можно вырезать реферера и будет доступ.

более сложное решение включате скрипт, который учитывает кто был на первом сайте и передает его параметры на второй

Автор: al_ex_2
Дата сообщения: 04.12.2006 22:10

Спасибо, но это не совсем то похоже. А если упростить задачу так: нужно чтобы ко всем url вида сайт.ru/print.php?id=* был доступ без пароля, а остальные страницы сайт.ru были бы закрыты под пароль, без привязки к рефереру.

Или так:
Существуют сайт1 и сайт2. Сайт2 должен быть под паролем. На сайте1 имеются ссылки на сайт2. Как сделать так, чтобы сайт2 по ссылкам с сайта1 открывался без пароля?

Автор: Cheery
Дата сообщения: 05.12.2006 01:31

al_ex_2
без привязки к реферу можно только так..
когда юзер на первом сайте создается уникальный ID.. и ссылке все создаются с ним..
на втором сайте ID проверяется .. иначе без реферера никак

Автор: mv4u
Дата сообщения: 06.12.2006 08:36

если величина файла .htaccess будет порядка 5mb - как сильно это отобразиться на работе сайта?

Автор: Sadok
Дата сообщения: 06.12.2006 08:55

mv4u

Цитата:

если величина файла .htaccess будет порядка 5mb - как сильно это отобразиться на работе сайта?

Апач каждый раз будет к нему обращаться (при "заходе" в этот каталог) - прикинь сам

Автор: mv4u
Дата сообщения: 15.02.2007 05:54

чтоб запретить доступ с IP 87.118.96.0 по IP 87.118.127.255

так правильно будет?
Deny from 87.118.96.0/87.118.127.255

Автор: roma
Дата сообщения: 15.02.2007 06:33

mv4u
имхо нет
имхо 87.118.96.0/19

Автор: mv4u
Дата сообщения: 15.02.2007 08:21

почему 19 после слэша?
87.118.96.0/19

забанятся все ip в диапазоне 87.118.96.0 - 87.118.127.255?

Автор: Sadok
Дата сообщения: 15.02.2007 09:16

mv4u

Цитата:

забанятся все ip в диапазоне 87.118.96.0 - 87.118.127.255?

забанится 2^(32-19)хоста (8192 т.е.). в твоем случае диапазон 87.118.96.0 - 87.118.127.255 (нюансы с бродкастами и т.п. опускаем)

Автор: mv4u
Дата сообщения: 22.02.2007 22:38

не понял как считать по вашему, давно я в школе учился вообщем

вот таким макаром перевожу ip в бин код
ip 1: 0101 0111.0111 0110.0110 0000.0000 0000
ip 2: 0101 0111.0111 0110.0111 1111.1111 1111

цифры одинаковые по вертикали суммирую, получаю 19
таким способом правильно будет считать применительно к другим диапазонам IP?

Автор: Cheery
Дата сообщения: 22.02.2007 23:12

mv4u
http://www.clarksupport.com/CIDRCalc.htm

Цитата:

цифры одинаковые по вертикали суммирую, получаю 19
таким способом правильно будет считать применительно к другим диапазонам IP?

считать надо сколько единиц будет слева..

Автор: 5973785
Дата сообщения: 25.02.2007 13:08

Столкнулся с проблемой.

В .htaccess
Order allow,deny
Allow from 192.168.0.0/192.168.255.255
Deny from All

Пытаюсь зайти с IP 192.168.311.15 и получаю 403

Пробовал писать 192.168.*.* результат тодже.

Как разрулить?

Автор: mv4u
Дата сообщения: 16.03.2007 12:45

для бразильских-мексиканских IP
на Nic.ru показывает
например для 201.99.0.0
http://www.nic.ru/whois/?query=201.96.0.0

inetnum: 201.96/12
inetrev: 201.96/16

это для каких диапазонов IP? и как высчитывать в этом варианте?

возможно ли банить тогда
Deny from 201.96/12 ?

---
на всякий случай хотел уточнить
бан
Deny from 201.40.0.0/12
для диапазона 201.40.0.0 - 201.99.255.255, будет верным?

Автор: Cheery
Дата сообщения: 17.03.2007 00:58

5973785

Цитата:

Как разрулить?

а почитать выше, а??

Цитата:

Allow from 192.168.0.0/192.168.255.255

не задаются так диапазоны
http://httpd.apache.org/docs/1.3/mod/mod_access.html#allow

mv4u

Цитата:

для диапазона 201.40.0.0 - 201.99.255.255, будет верным?

выше в моей ссылке калькулятор CIDR

Цитата:

это для каких диапазонов IP? и как высчитывать в этом варианте?

Ессно нужно до конца писать
Deny from 201.96.0.0/12

означает адреса с 201.96.0.1 по 201.111.255.254

Автор: Uolan
Дата сообщения: 21.05.2007 18:28

Дело так:
Нужно закрыть доступ всем ИП (от 0.0.0.0-255.255.255.255),
потом открыть нескольким подсетей допустим от 73.53.64.0 - 73.53.70.255
и после этого надо запретить один или несколько конкретных ИП например 73.53.65.18

Делаю так

order deny,allow
deny from all
allow from 73.53.64
allow from 73.53.65
allow from 73.53.66
allow from 73.53.67
allow from 73.53.68
allow from 73.53.69
allow from 73.53.70

и как теперь запретить этот ип?

делаю так

order deny,allow
deny from all
allow from 73.53.64
allow from 73.53.65
allow from 73.53.66
allow from 73.53.67
allow from 73.53.68
allow from 73.53.69
allow from 73.53.70
deny from 73.53.65.18

Все равно пускает

Автор: Kokoc
Дата сообщения: 21.05.2007 20:42

Uolan
попробуй строчку с " deny from 73.53.65.18" поставить перед строками с "allow x.x.x"

Автор: Uolan
Дата сообщения: 22.05.2007 02:16

Kokoc т.е. так?

order deny,allow
deny from all
deny from 73.53.65.18
allow from 73.53.64
allow from 73.53.65
allow from 73.53.66
allow from 73.53.67
allow from 73.53.68
allow from 73.53.69
allow from 73.53.70

Тоже пробовал. Все равно пускает

» Проблема с притерами в сети