サイトの使用がブロックされている IP のリストを含むファイルを維持したいと考えています。これを実現するために deny from を使用できることを理解しています (例: Deny from 127.0.0.1 10.0.0.1 some.other.ip.address)。
ただし、構成にアクセスできない個人がIPでtxtファイルを更新できるように、外部ファイルが必要です。これは、拒否元に含まれます。
これをどのように達成できるかについて、誰かに推奨事項はありますか? どんな助けでも大いに感謝します。
Apache の Include ディレクティブを見てください。
http://httpd.apache.org/docs/2.2/mod/core.html#include
拒否リストを含む別の構成ファイルを作成し、他の構成ファイル、つまりサイト利用可能なサイトに含めることができます。以下の使用例:
/etc/apache2/sites-enabled/yoursite.conf 内
<VirtualHost *:80>
...
Include /etc/apache2/sites-access/yoursite.conf
...
</VirtualHost>
/etc/apache2/sites-access/yoursite.conf 内
order allow,deny
deny from 10.0.0.1
allow from all
これは本当のセキュリティ方法ではありませんが、この txt ファイルを共有ディレクトリに置き、cron ジョブで apache config を更新することができます...
別の方法は、htaccess を使用することです。
order allow,deny
deny from 10.0.0.1
allow from all