Я пытаюсь ограничить доступ к определенному URL-адресу за пределами сети только для определенных IP-адресов. Когда внешний пользователь пытается получить доступ к этому URL, а не из списка IP-адресов, он должен быть перенаправлен на домашнюю страницу.
Это то, что я пробовал до сих пор, но безуспешно. Последняя часть перенаправляет всех на домашнюю страницу независимо от IP.
<Location "/secret">
# <If "%{REMOTE_ADDR} != -ipmatch '123.123.123.123/255.255.255.255'">
# Redirect 303 "/secret" /
# </If>
RewriteCond "%{REMOTE_ADDR}" "!123\.123\.123\.123"
RewriteRule .* / [R,L]
LogLevel debug rewrite:trace6
</Location>
PS: URL-адрес / secret на самом деле является виртуальным URL-адресом и физически не существует на диске.
Опции Order, Deny и Allow были заменены в Apache 2.4 на
<Directory /var/www/mysite.com/htdocs/public>
Require all granted
</Directory>
Вы можете явно ограничить адреса, используя следующее:
<Directory /var/www/mysite.com/htdocs/public>
Require all granted
Require not ip 192.168.0.1
</Directory>
Верно и прямо противоположное, чтобы ограничить все и разрешить только подмножество, используйте следующее:
<Directory /var/www/mysite.com/htdocs/public>
Require host example.com
Require ip 192.168.0.1
</Directory>
Более подробная информация доступна на Документация по контролю доступа Apache 2.4.
Что касается вашего вопроса (отредактировал мой собственный из-за отсутствия точек для добавления комментария), вы должны иметь возможность просто установить ErrorDocument с индексом, установленным в качестве URL-пути:
<Directory /var/www/mysite.com/htdocs/public>
Require host example.com
Require ip 192.168.0.1
ErrorDocument 401 /index.html
</Directory>
Надеюсь это поможет!
Использовать Order,Deny и allow чтобы указать, у кого есть доступ к вашему vhost или местоположению.
<VirtualHost *:80>
ServerName example.net
DocumentRoot /docroot
<Directory "/docroot">
Order Deny,Allow
Deny from all
Allow from 10.10.10.10
Allow from 10.10.11.0/24
</Directory>
</VirtualHost>
Когда дело доходит до перенаправления, подумайте о настраиваемая страница ошибок. Это гораздо более общий подход, потому что каждый несанкционированный доступ должен вызывать ошибку 403 и, таким образом, может быть легко оценен.
Я никогда не делал этого с apache, но использую эту стратегию с nginx. Для apache что-то вроде этого должно делать:
ErrorDocument 403 http://homepage.example.com
Пользовательские документы об ошибках настраиваются с помощью директивы ErrorDocument, которая может использоваться в глобальном контексте, контексте виртуального хоста или каталога. Его можно использовать в файлах .htaccess, если для AllowOverride задано значение FileInfo. (из документации apache)
Для Apache 2.4 вы можете использовать <RequireAny>. Вы можете сделать это в файле vhost или .htaccess ....
SetEnvIF IP xxx.xxx.xxx.xxx AllowThisIP # Or X-Real-IP
SetEnvIF IP yyy.yyy.yyy.yyy AllowThisIP
<RequireAny>
Require env AllowThisIP
Require host example.com
</RequireAny>
Документы Apache https://httpd.apache.org/docs/2.4/mod/mod_authz_core.html#requireany