.htaccess Opcje

[JOHNY]

Mam problema chciałbym zbanować 1 ip w .htdosc i jak dodam
deny form IP to sam nie wejde na server
Próbowałem też w access w conf apacha dodac pod
<Directory "C:/Apache/htdocs">
Options Indexes FollowSymLinks Includes ExecCGI
AllowOverride All
order allow,deny
allow from all
deny form IP
</Directory>
o nie trybi jakiś błąd syntex jak to można zrobić zeby zbanować tylko 1 ip a reszta zeby mogła wchodzić na server

Z góry dzięki

[adwol]

Mam problema chciałbym zbanować 1 ip w .htdosc i jak dodam
deny form IP to sam nie wejde na server

Chyba w .htaccess (przynajmniej domyślnie)? Poza tym nie wiem czy ten plik na windowsie nazywa się domyślnie tak samo.

o nie trybi jakiś błąd syntex jak to można zrobić zeby zbanować tylko 1 ip a reszta zeby mogła wchodzić na server

A możesz zacytować treść tego błędu? Na pierwszy rzut oka ten fragment konfiga wydaje się dobry, ale może już czegoś nie widze.

[JOHNY]

takie coś mi wyskakuje jak mam dodane dany form ip

Kod

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, johny@asys.acid.md and inform them of the time the error occurred, and anything you might have done that may have caused the error.



More information about this error may be available in the server error log.

[adwol]

takie coś mi wyskakuje

No to zajrzyj do error_log'a i pokaż parę ostatnich linii.

[JOHNY]

no caly czas mi takie pokazuje
[Tue Sep 16 22:46:41 2003] [alert] [client IP ..........] c:/apache/htdocs/.htaccess: allow and deny must be followed by 'from'

[xamel]

moze dlatego ze masz deny form a nie from ?

[JOHNY]

No jak byś znał angielski to byś wiedział ze ma być from a nie form przedtem miałem źle alt i tak nie trybi po wpisaniu tego do .htaccess czy do srm.conf lipa

[adwol]

No jak byś znał angielski to byś wiedział ze ma być from a nie form przedtem miałem źle alt i tak nie trybi po wpisaniu tego do .htaccess czy do srm.conf lipa

A jak Ty byś umiał czytać co Ci apache pisze to zajrzałbyś od razu do loga, a nie zgrywał teraz cwaniaka.

[JOHNY]

A jakbys pomyślał to chyba patrzyłem i tak nie trybi jak się napisze poprawnie dopisałem w .htaccess dany from IP ale nie trybi no chyba ze trzeba cos wiecej wpisac

[FiDO]

A masz odpowiedni AllowOverride w httpd.conf?

[JOHNY]

A masz odpowiedni AllowOverride w httpd.conf?

Teraz chyba jest OK
[Thu Sep 18 09:29:04 2003] [error] [client IP .......] client denied by server configuration: c:/apache/htdocs

[uboottd]

To moze zacytuj ten niby poprawny .htaccess tutaj ?

[JOHNY]

hmm no w htaccess za wiele nie mam tylko to:
AddHandler server-parsed .shtml
deny from IP
deny from IP
deny from IP

deny from mam jeszcze dodane w http.conf i srm.conf bo inaczej wywala błąd tego typu że blokuje wszystko nawet mnie a oto nie chodzi

[xamel]

moze order zmien ?
jak dales :
order allow,deny
allow from all
deny from IP
to sprawdza najpierw allow (czyli jest ok, IP pasuje do all i dalej nie sprawdzamy !!!)

jak dasz
order deny,allow
to najpierw sprawdzi deny (IP pasuje czyli zabroni) i juz nie bedzie sprawdzal dla tego IP w allow
a z twoim IP deny sie nie bedzie zgadzac i przypasuje do allow
:-) mniej wiecej

PS:
jesli to:
No jak byś znał angielski to byś wiedział ze ma być from a nie form
bylo do mnie to nie wiem po co ci znowu pomagam ? skoro za dobra rade odpowiadasz jak [...] to chyba nie zaslugujesz zeby Ci pomagac??

[JOHNY]

Przepraszam xamel ale myślem że chcesz mi dogryść i dzięki za pomoc mimo to

[xamel]

Przepraszam xamel ale myślem że chcesz mi dogryść i dzięki za pomoc mimo to

a jak tak to spoko :-)
chodzilo mi jedynie o literowke (akurat pol godziny wczesniej zrobilem taka sama :-) ) a nie o dogryzanie

a tak BTW: mozesz stosowac:
Deny from IP1 IP2 IP3

[JOHNY]

Fajnie że przyjąłeś przeprosiny jeszcze 1 sprawa bo już sie pogubiłem z tym
W końcu gdzie mam to wpisać czy w http.conf access.conf czy w .htaccess czy moze w srm.conf - bo tam też coś takiego jest??
access.conf mam taki
<Directory "c:/Apache/htdocs">
Options Indexes FollowSymLinks Includes ExecCGI
AllowOverride All
order deny,allow
deny from IP
allow from all
</Directory>

<Directory "c:/Apache/cgi-bin"> #pamietaj o odpowiedniej literze dysku
AllowOverride None
Options None
</Directory>

smr.conf
DocumentRoot "c:/Apache/htdocs/"
DirectoryIndex index.html
FancyIndexing on
AccessFileName .htaccess


<Files .htaccess>
order deny,allow
allow from all
</Files>

AddType text/html .shtml
AddHandler server-parsed .shtml

DefaultType text/html
Alias /icons/ "c:/Apache/icons/"

AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip
AddIconByType (TXT,/icons/text.gif) text/* .gif .jpg .png
AddIconByType (VID,/icons/movie.gif) video/*
AddIcon /icons/blank.gif ^^BLANKICON^^
DefaultIcon /icons/unknown.gif

.htaccess
AddHandler server-parsed .shtml

Jak do .htacces dodam to
<Directory "c:/Apache/htdocs">
Options Indexes FollowSymLinks Includes ExecCGI
AllowOverride All
order deny,allow
deny from IP
allow from all
</Directory>
no to mnie nie wpusci
Hmm no chyba że coś źle mam już sam nie wiem próbuje w te i wefte i nic nawet jak siebie zbanuje to nic mi nie pokazuje i moge wchodzic na strone grrr już nie wiem ci i jak

Pozdrawiam

[xamel]

masz troche balaganu :-)
po pierwsze :
kolejnosc sprawdzania plikow to:
httpd
srm
access

ale tworcy apacha radza zeby pliki srm i access byly puste, a wszystko wpisane w httpd.conf
(mniej balaganu, bo teraz jak powpisywales do wszystkich to juz nie wiadomo co sie dzieje)

to co masz w access i srm a nie masz w httpd wpisz do httpd

bedziesz mial w httpd
<directory c:apachehtdocs>
pisze w skrocie omijam " w rezultacie wiecej dopisuje OT :-) )
i tu konfiguruj dostep do katalogow
(przez kolejne <Directory ... >
a .htaccess zostaw puste
jak bedziesz mial tylko w jednym miejscu to nie bedzie balaganu i latwiej sprawdzic co sie dzieje

.htaccess jest sens uzywac jak nie masz dostepu do httpd.conf (masz konto ze strona na czyims serwerze)
jak masz swoj to zrobic porzadek i powinno hulac

[FiDO]

<Directory "c:/Apache/htdocs">
...
order deny,allow
deny from IP
allow from all
...
</Directory>
nic nawet jak siebie zbanuje to nic mi nie pokazuje i moge wchodzic na strone grrr już nie wiem ci i jak

Bo masz zla kolejnosc... (Order), teraz jest tak, ze najpierw sa sprawdzane wszystkie Deny, wiec blokuje IP ktore wpisales, a potem sprawdza allow, a ze jest from all to wpuszcza wszystkich, wiec poprzednia regulke (Deny) szlag trafia...
Daj odwrotny Order i zmieniaj to tylko w jednym miejscu a nie w httpd.conf i .htaccess bo potem Ci sie bedzie mylic..

Podobno znasz angielski wiec polecam lekture http://httpd.apache.org/docs-2.0/mod/mod_a...cess.html#order

[JOHNY]

hmm zrobiłem tak jak mówiliście wywaliłem wszystko z srm i access i w httpd w zrobiłem coś takiego:

<Directory "C:/Apache/htdocs">

#
# This may also be "None", "All", or any combination of "Indexes",
# "Includes", "FollowSymLinks", "ExecCGI", or "MultiViews".
#
# Note that "MultiViews" must be named *explicitly* --- "Options All"
# doesn't give it to you.
#
Options Indexes FollowSymLinks MultiViews

#
# This controls which options the .htaccess files in directories can
# override. Can also be "All", or any combination of "Options", "FileInfo",
# "AuthConfig", and "Limit"
#
AllowOverride All

#
# Controls who can get stuff from this server.
#
Order allow,deny
allow from all
deny from IP1 IP2 IP3
</Directory>

hmm i daj być coś nie tak bo mnie wpuszcza a jestem dodany do deny