我在我的apache访问日志中发现了这个
access.log:555.555.555.555 - - [05/May/2011:12:12:21 -0400] "GET /somedir/ HTTP/1.1" 403 291 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:5.0) Gecko/20100101 Firefox/5.0" access.log:555.555.555.555 - - [05/May/2011:12:12:29 -0400] "GET /somedir/ HTTP/1.1" 200 7629 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:5.0) Gecko/20100101 Firefox/5.0" 所以/ somedir /具有.htaccess文件,看起来像
Order Deny,Allow Deny from all Allow from 333.333.333.333 Allow from 444.444.444.444
htaccess在时间范围内没有被修改(12:12:21和12:12:29之间的8秒)
任何想法如何这可能击中403禁止,然后8秒后200 OK; 我感到困惑
我相信.htaccess仅在tcp会话开始时被检查,并且在数据包级别进行巧妙的操作,仍然可以操作这些帧,使得第一帧仅在会话正在build立时具有假IP,而真实然后会有真正的IP,你试图阻止。
这就是为什么我们有状态防火墙 – htaccess不是防火墙的替代品。
要么,或者你的,htaccess根本没有被检查 – 你testing过它的工作? 🙂