Я пытаюсь переместить свои директивы управления доступом Apache из старых Order, Allow и Deny в более новые Require. К сожалению, я не могу думать по-новому после столь долгого использования старого.
По сути, я хотел бы запретить доступ всем, кроме нескольких IP-адресов. Используя старый формат, у меня было:
Order Deny,Allow
Deny from all
Allow from 192.168.123.123
Allow from 123.123.123.123
я считать это должно быть примерно так:
Require all denied
Require ip 192.168.123.123
Require ip 123.123.123.123
Кажется, это работает.
Но я не уверен, не следует ли мне думать «по-старому». Возможно, мне стоит как-нибудь использовать RequireAll или RequireAny или даже вложить их.
Вам необходимо использовать контейнеры авторизации и разделы конфигурации, чтобы установить ограничение по умолчанию, а затем предоставить доступ, например:
<Directory "/">
Require all denied
</Directory>
<Directory "/path_to_document_root">
<RequireAny>
Require ip 192.168.123.123
Require ip 123.123.123.123
</RequireAny>
</Directory>
Для получения дополнительной информации прочтите как минимум все из Документация Apache для authz_core модуль, а затем, возможно, просмотрите Документация Apache для разделов конфигурации.