服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Apache“允许”规则只适用于IP地址
Intereting Posts
我可以在Dell Inspiron 560s桌面上安装Vmware ESX 3.5 – S241203IN8 – 使用英特尔E7500处理器 虚拟机的用户专用别名 连接丢失时自动重试同步 /etc/init.d/nginx不可执行 SQL Server安装 – MSI安装错误 – 无法连接到服务器。 错误:0x80080005? 链接到Sharepoint页面的networking共享 cset设置为非root用于为正在运行的进程设置cpu关联 无法在谷歌应用程序引擎中使用MySQL – 加载MySQL数据库模块时出错:没有名为_mysql的模块。 我正在使用cloudSQL 如何查看Cassandra中单个列族的高速caching命中率? 如何装载VirtualBox共享文件夹? Mac和Linux上的Docker问题与权限 Apache2中的“LockFile”是什么? 在nginx上设置SSL证书时,是否需要提供根证书? s3fs更改s3权限? PostgreSQL灾难恢复选项

Apache“允许”规则只适用于IP地址

我在个人服务器上安装了一个非常简单的apache2安装程序 – 除了允许/拒绝规则之外,configuration文件中的定制非常less,而且我刚刚在8.04-8.10版本的机器上升级了Ubuntu。 但是,尽pipe在升级过程中保留了apacheconfiguration文件,但是如果我尝试访问先前可访问的网页,apache现在会给我“403 fobidden”,除非我使用本地主机。 如果我改变了

从hostname.domain.local允许

允许从192.168.1.xxx

在我请求的目录的apacheconfiguration文件中,我可以无障碍地访问该页面。

不幸的是我的Apache技能并不是很先进。 任何人都可以提供任何build议,为什么这可能会发生?

以下是我们试过的一些事情:

  • nslookup通过主机名从受影响的计算机的IP地址(我得到预期的结果)
  • php -r'echo gethostbyaddr(“192.168.1.196”)。“\ n”;' 这个命令用一个主机名来回答

好吧,我发现问题:它与avahi守护进程有关:看bug 80900如果我禁用守护进程,Apache可以正常工作。 可能还有一个我可以编辑的configuration文件,但是现在禁用守护进程是我所能花费的时间。 如果我find更好的答案,我会更新这个问题!

Apache的mod_access提供了“允许来自…”的function。

对于“Allow from”的要求,mod_access会做:

  • 客户端IP上的反向DNS查找(IP地址到主机名)
  • 正向DNS查找(从第一个查findIP地址的主机名)

如果反向查找和前向查找成功并且一致(匹配主机名/ IP),并且“允许来源”部分中的主机名是相同的(或是后缀),则应该允许访问。

由于您的“允许来自”语句适用于IP地址,但不适用于主机名,因此可能与DNS相关。

从你的networking服务器,你应该能够做到:

  1. dig -x 192.168.1.xxx,给出hostname.domain.local的PTR结果(或者以此作为后缀的主机名)
  2. 挖掘hostname.domain.local(或从1的主机名),给出在1的IP地址。

如果DNS结果不符合您的预期,请确定哪些文件/名称服务器(/ etc / hosts和/etc/resolv.conf,/etc/nsswitch.conf?)是第一个开始debugging的地方。