我有一个安全网站(.htaccess = 全部拒绝),我想允许某些人访问
但是,他们使用的是移动笔记本电脑,并且拥有由 ISP 分配给他们的动态 IP
所以,我下载了 no-ip 客户端,它应该给他们一个可以解析为 IP 的主机。
然而,当我把
Allow from xxx.no-ip.org
在.htaccess文件中,我还是得到了禁止页面。
我允许其他固定 IP 位置 - 并且正在工作 - 我已经测试 xxx.no-ip.org 使用 http://www.webyield.net/ipa.php 解析为我想要的 IP。
有什么想法我在这里做错了吗?
【问题讨论】:
Apache Allow 和 Deny 规则使用通配符(例如,Allow from *.example.com),因此适用于反向 DNS。您的用户的 IP 地址未反转为 no-ip.org 地址(他们可能正在解析特定于 ISP 的内容),因此 Apache 拒绝他们访问。
您最好只为他们提供所有用户名和密码,并使用 HTTP 身份验证(通过mod_authz_user 或类似方式)授予他们访问权限。
【讨论】:
这可以通过使用脚本来实现(根据您的需要进行修改):
#!/bin/bash
# Dynamic IP .htaccess file generator
# Written by Star Dot Hosting
# www.stardothosting.com
dynDomain="$1"
htaccessLoc="$2"
dynIP=$(/usr/bin/dig +short $dynDomain)
echo "dynip: $dynIP"
# verify dynIP resembles an IP
if ! echo -n $dynIP | grep -Eq "[0-9.]+"; then
exit 1
fi
# if dynIP has changed
if ! cat $htaccessLoc | /bin/grep -q "$dynIP"; then
# grab the old IP
oldIP=`cat /usr/local/bin/htold-ip.txt`
# output .htaccess file
echo "order deny,allow" > $htaccessLoc 2>&1
echo "allow from $dynIP" >> $htaccessLoc 2>&1
echo "allow from x.x.x.x" >> $htaccessLoc 2>&1
echo "deny from all" >> $htaccessLoc 2>&1
# save the new ip to remove next time it changes, overwriting previous old IP
echo $dynIP > /usr/local/bin/htold-ip.txt
fi
不仅仅是 cron 它在 .htaccess 文件中生成一个新行:
*/15 * * * * /bin/sh /usr/local/bin/.sh yourhostname.no-ip.org /var/www/folder/.htaccess > /dev/null 2>&1
【讨论】: