我的规则在.htaccess中运行正常,例如强制https。但是以下拒绝,允许只是赢了工作。
order deny,allow
deny from all
allow from xxx.xxx.xxx.xxx
.conf可以否决htaccess吗?我应该注意什么?是否有任何模块可能导致此问题? .htaccess本身有效,它只是拒绝,允许部分。
这个订单的原因是我可以在没有人看到的情况下开发非实时网站。
提前致谢。
答案 0 :(得分:1)
您应该查看conf文件中的AllowOverride子句。它们基本上授权.htaccess覆盖.conf文件中的值。
答案 1 :(得分:1)
这经常发生在我身上,而且总是因为我没有使用我认为我正在使用的IP地址。这听起来很愚蠢,但这很容易做到,因为互联网上的大多数计算机都可以用至少两个IP地址来表示:一个用于LAN专用,一个用于暴露在Internet,通常是通过启用了NAT的路由器。
例如,我正在设置国家/地区IP块白名单。我认为,因为我和我的服务器在同一个局域网中,所以我不会从白名单开始,这将提供一个良好的测试机会。然而,无论我做什么,我似乎都无法用适当的白名单来否定自己。我忘记了我通过外部IP访问我的服务器:我要去home.example.com,我已经映射到路由器的Internet IP地址。我的路由器知道我打算循环回网络,所以它是无缝的 - 直到我的IP地址很重要。
当然,在没有使用LAN IP的情况下,我可以解决这个问题。可能看起来像Apache有问题,因为我可以拿出一个Allow from语句,它会起作用。
重点是:如果它不起作用,请检查Apache眼中的IP地址。
答案 2 :(得分:0)
我解决了这个问题,我将坏的bot块移动到每个域的vhost文件中,现在使用vhost文件来限制访问。有点痛苦不能在全球范围内为机器人做这件事,所以如果有其他人有更好的答案,欢迎:)
答案 3 :(得分:0)
实际的问题是您以什么顺序定义“拒绝/允许”或“允许/拒绝”?下面的文件按预期对我有用。
您的package controller;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;
import model.Anagrafica;
import service.AnagraficaService;
@RestController
@RequestMapping("/anagrafica")
public class AnagraficaController {
@Autowired
AnagraficaService ans;
@RequestMapping(value = "/inserisciAnagrafica", method = RequestMethod.POST, produces = "application/json")
public void inserisciAnagrafica(@RequestBody Anagrafica a) {
// Anagrafica a1 = new Anagrafica();
//
// a1.setMatricola(3);
// a1.setCognome("boh");
//
ans.inserisciAnagrafica(a);
}
//non restituisce json
@RequestMapping(value = "/visualizzaAnagraficaByMatricola", method = RequestMethod.GET, produces = "application/json")
public Anagrafica visualizzaAnagraficaByMatricola(@RequestParam(value = "matricola", required = true) int matricola) {
Anagrafica a = ans.visualizzaAnagraficaByMatricola(matricola);
System.out.println("visualizza anagrafica");
return a;
}
//non restituisce json
@RequestMapping(value = "/checkAnagraficaByMatricola", method = RequestMethod.GET, produces = "application/json")
public String checkAnagraficaByMatricola(@RequestParam(value = "matricola", required = true) int matricola) {
System.out.println("check anagrafica");
if(ans.visualizzaAnagraficaByMatricola(matricola) != null)
return Boolean.TRUE.toString();
else
return Boolean.FALSE.toString();
}
}
文件应如下所示:
.htaccess别忘了:如果它也对您有用,请竖起大拇指。