1

動的ホワイトリストの解決策を探しているので、apache2 サービスを再起動する必要はありません。私はこのようなことをしようとしました:

order Deny,Allow
include conf/IPList.conf
Allow from all

しかし、この解決策は私にとって正しく機能しませんでした。これも試しましたが、whitelist.txt が正しいかどうかわかりません。どのように見えるべきですか?

## WHITELIST IPS ##
RewriteMap ipslist txt:/path/to/whitelist.txt
RewriteCond %{REMOTE_ADDR} ^(.*)$
RewriteCond ${ipslist:%1|black} ^black$ [NC]
RewriteRule (.*) - [F]

それとも、Apache2 の動的ホワイトリストを作成する別のより良い方法があるのでしょうか?

4

1 に答える 1

1

書き換えマップを使用しても問題ありません。ここに投稿した逆の方法があります。

ただし、ルールを少し単純化できます。

RewriteMap ipslist txt:/path/to/whitelist.txt

RewriteCond ${ipslist:%{REMOTE_ADDR}|black} ^black$ [NC]
RewriteRule ^ - [F]

whitelist.txt ファイルは次のようにする必要があります。

1.2.3.4 ok
2.3.4.5 ok

「ok」は何でもかまいませんが、「black」以外に、ホワイトリストに登録された IP アドレスがマップされる何かが必要です。whitelist.txt ファイルは apache によってキャッシュされ、変更すると、apache は自動的にファイルをリロードして再解析します。この方法では、apache を再起動する必要はありません。

于 2013-11-12T19:12:52.873 に答える