Apache动态白名单_Apache_Web_Apache2_Www Authenticate

Apache动态白名单

apache web apache2

Apache动态白名单,apache,web,apache2,www-authenticate,Apache,Web,Apache2,Www Authenticate,我正在寻找动态白名单的解决方案，所以我不需要重新启动apache2服务。我尝试过这样做： order Deny,Allow include conf/IPList.conf Allow from all 但是这个解决方案对我来说并不正确。我也尝试过这个，但我不确定我的whitelist.txt是否正确。应该是什么样子 ## WHITELIST IPS ## RewriteMap ipslist txt:/path/to/whitelist.txt RewriteCond %{REMOTE_AD

我正在寻找动态白名单的解决方案，所以我不需要重新启动apache2服务。我尝试过这样做：

order Deny,Allow
include conf/IPList.conf
Allow from all

但是这个解决方案对我来说并不正确。我也尝试过这个，但我不确定我的whitelist.txt是否正确。应该是什么样子

## WHITELIST IPS ##
RewriteMap ipslist txt:/path/to/whitelist.txt
RewriteCond %{REMOTE_ADDR} ^(.*)$
RewriteCond ${ipslist:%1|black} ^black$ [NC]
RewriteRule (.*) - [F]

或者，也许还有另一种更好的方法来为Apache2创建动态白名单？

使用重写映射也可以。有一种相反的方法可以做到这一点，我已经发布了

不过，您可以稍微简化规则：

RewriteMap ipslist txt:/path/to/whitelist.txt

RewriteCond ${ipslist:%{REMOTE_ADDR}|black} ^black$ [NC]
RewriteRule ^ - [F]

whitelist.txt文件需要如下所示：

1.2.3.4 ok
2.3.4.5 ok

等等

“ok”可以是任何内容，但您需要白名单上的IP地址映射到的内容，而不是“black”。whitelist.txt文件将由apache缓存，当您更改它时，apache将自动重新加载并重新分析该文件。这样，您就不需要重新启动apache。

使用重写映射就可以了。有一种相反的方法可以做到这一点，我已经发布了

不过，您可以稍微简化规则：

RewriteMap ipslist txt:/path/to/whitelist.txt

RewriteCond ${ipslist:%{REMOTE_ADDR}|black} ^black$ [NC]
RewriteRule ^ - [F]

whitelist.txt文件需要如下所示：

1.2.3.4 ok
2.3.4.5 ok

等等

我在目录标记之后安装了您的解决方案，但它仍然允许其他IP进入网站。我需要htaccess文件或类似的东西吗？命令允许，拒绝允许从所有RewriteMap ipslist txt:/home/slawek/whitelist.txt RewriteCond${ipslist:%{REMOTE_ADDR}}黑色}黑色$[NC]RewriteRule^-[F]确定，问题已解决。因为路由问题，它不起作用。谢谢你的帮助！我已经在目录标签后安装了您的解决方案，但它仍然允许其他IP进入网站。我需要htaccess文件或类似的东西吗？命令允许，拒绝允许从所有RewriteMap ipslist txt:/home/slawek/whitelist.txt RewriteCond${ipslist:%{REMOTE_ADDR}}黑色}黑色$[NC]RewriteRule^-[F]确定，问题已解决。因为路由问题，它不起作用。谢谢你的帮助！