Apache Deny <Location>, но разрешить sub Location

Question

Apache Deny <Location>, но разрешить sub Location

Я использую Apache2.2 в качестве внешнего интерфейса для сервера Tomcat. Я хочу ограничить доступ к местоположению, однако разрешить любой доступ к местоположению, но у меня возникли некоторые проблемы.

Что у меня сейчас есть:

<Location "/location/sub">  
    AllowOverride None  
    Order Allow,deny  
    Allow from All  
</Location>  

<Location "/location/">  
 AllowOverride None  
 Order Deny, Allow  
 Deny from All  
 Allow from 10.10.10.10   
</Location>

Второе правило, кажется, работает, но переопределяет первое правило.

Кто-нибудь знает, что я делаю неправильно или предлагает способ сделать это?

Спасибо

6

apache mod-authz-host

Источник

user3754504 16 июн '16 в 07:00

2 ответа

Решение

<Location> директивы обрабатываются в том порядке, в котором они появляются в файлах конфигурации, поэтому ваше второе правило имеет приоритет. Просто измените порядок правил в файле.conf.

4

Источник

user1145196 16 июн '16 в 07:20

Другие вопросы по тегам apache mod-authz-host

user3754504 21 июн '16 в 00:22 2016-06-21 00:22 · Accepted Answer · 2016-06-21 00:22

Похоже, у меня это работает. Я переместил порядок правил, как предлагал Душан, но он все еще не работал. Тем не менее, удаление

AllowOverride Нет
Заказать Разрешить, отказать

из правила, похоже, это исправили.

Так что теперь у меня есть следующее, которое работает:

<Location "/location/">  
 AllowOverride None  
 Order Deny, Allow  
 Deny from All  
 Allow from 10.10.10.10   
</Location>

<Location "/location/sub">  
    Allow from All  
</Location>