У меня есть проект веб-сайта django, развернутый в среде AWS Beanstalk. Я пытаюсь написать конфиги, чтобы apache блокировал доступ к определенному пути (/ admin). Я избегаю изменения файла wsgi.conf, вместо этого я пишу package.config в папке .ebextensions, как показано ниже:
"/etc/httpd/conf.d/block_admin.conf":
mode: "000644"
owner: root
group: root
content: |
<Location /admin>
<RequireAll>
Require ip <my_ip>/32
Require all denied
</RequireAll>
</Location>
Этот код запрещает любой доступ к "/ admin", включая мой ip. Я получаю свой ip из таких сервисов, как какой у меня ip.
Что я делаю не так?
PS: Мой английский в разработке ....
В <RequireAll> включает группу директив авторизации, ни одна из которых не должна завершиться ошибкой и по крайней мере одна должна быть успешной, чтобы <RequireAll> директива на успех; Таким образом, RequireAll требует (без каламбура), что «Требовать все отклонено» не должно быть сбой, что, возможно, не то, что мы хотели.
Вы пробовали только "Требовать IP / маску сети"?
<RequireAll>
Require ip <my_ip>/32
</RequireAll>
Одного «Требовать IP-адрес сети / маски» должно быть достаточно для RequireAll чтобы заблокировать доступ из любого другого места.