Apache: httpd.conf :-[
Мне надо в одном вирт.хосте ограничить доступ со всех IP. Пишу
<Location />
Order deny,allow
Allow from 1.2.3
Deny from all
</Location>
Все хорошо, с IP пускает только своих.
НО. Команда <LOCATION />перекрывает директиву из глобальной области конфига (и/или из области тогоже вирт.хоста):
<Files ~ "^\.ht">
Order allow,deny
Deny from all
</Files>
и .htaccess становиться всем доступен (в пределах действия location). Те же проблемы с .inc файлами. Писать же в каждом витр. хосте
<LOCATION ~ "/\.ht.*$">
deny from all
</Location>
(хоть это решить проблему) либо
<Directory /home/user/www/asd/>
Deny from all
</Directory>
не хочеться... Во-первых скушно, а с Directory - еще и дублирование переменной DocumentRoot. Нужно как-то глобально запретить доступ к .ht* и *.inc + иметь возможноть где надо прикрывать каталоги с помощью Location от доступа (Directory не предалагать - устаную копировать пути, .htacces - тоже). Почему апач работает именно так - понятно. В доке написано, что Location имеет наивысший приоритет и обрабатывается после <files> <directory> и даже после .htaccess! А вот как решить проблему - не написано =)
Мне надо в одном вирт.хосте ограничить доступ со всех IP. Пишу
<Location />
Order deny,allow
Allow from 1.2.3
Deny from all
</Location>
Все хорошо, с IP пускает только своих.
НО. Команда <LOCATION />перекрывает директиву из глобальной области конфига (и/или из области тогоже вирт.хоста):
<Files ~ "^\.ht">
Order allow,deny
Deny from all
</Files>
и .htaccess становиться всем доступен (в пределах действия location). Те же проблемы с .inc файлами. Писать же в каждом витр. хосте
<LOCATION ~ "/\.ht.*$">
deny from all
</Location>
(хоть это решить проблему) либо
<Directory /home/user/www/asd/>
Deny from all
</Directory>
не хочеться... Во-первых скушно, а с Directory - еще и дублирование переменной DocumentRoot. Нужно как-то глобально запретить доступ к .ht* и *.inc + иметь возможноть где надо прикрывать каталоги с помощью Location от доступа (Directory не предалагать - устаную копировать пути, .htacces - тоже). Почему апач работает именно так - понятно. В доке написано, что Location имеет наивысший приоритет и обрабатывается после <files> <directory> и даже после .htaccess! А вот как решить проблему - не написано =)