Puncte:1

Apache .htaccess necesită ip nu este suficient de strict cu IPv6

drapel tr

Să presupunem că IPv6-ul meu este 1111:2222:3333:4444:5555:6666:7777:8888

Pot scrie oricare dintre aceste linii în Apache .htaccess:

Necesită ip 1111:2222:3333:4444:0000:0000:0000:0000
Necesită ip 1111:2222:3333:0000::/64
Necesită ip 1111:2222:0000:0000::/64
Necesită ip 1111:2222:0000:0000:

Inca pot accesa site-ul. Apache pare să testeze doar primele 2 blocuri de IPv6. Am pierdut ceva? Cum mă pot limita cu adevărat la IP-ul MEU?

Puncte:1
drapel cn

Niciunul dintre exemplele dvs. de IP nu se află în aceeași subrețea /64, nu se pot potrivi toate cu IP-ul dvs. Comparați grupul de cifre a 3-a și a 4-a.


Începând cu o adresă IP, tăiați cifrele de la capătul cel mai puțin semnificativ.Utilizați numărul de biți rămași în notația slash CIDR. Scrieți formularul recomandat cu :: comprimând cât mai multe zerouri.

De exemplu, luați adresa IP 2001:db8:1622:c7bb:5919:8f34:f78e:aadd Tăierea pe jumătate lasă 64 de biți semnificativi, deci:

Necesită ip 2001:db8:1622:c7bb::/64

Acest /64 ar trebui să fie al tău, familiar ca una dintre numeroasele tale subrețele. O listă de permise cu o singură adresă IP nu folosește pe deplin spațiul de adrese. Mai degrabă, puneți gazdele într-un /64 în concordanță cu scopul sau zona lor de securitate.

mod_authz_host este capabil de liste de permise IP unice, desigur. Dacă îți doreai cu adevărat o singură adresă IP, poate face asta.

Daxorp avatar
drapel tr
Buna ziua multumesc. „Nu se pot potrivi toți”, nu ar trebui, dar o fac! Încerc din nou acum, îmi permite Require ip 2001:db8:1111:1111::/64 (și acesta nu este 1111:1111!). Dar dacă modific blocul 2d (db8 -> db9) în cele din urmă mă blochează. Nu înțeleg.
John Mahowald avatar
drapel cn
Citiți jurnalele de acces ale httpd pentru a obține adresa utilizată efectiv. Comparați-le manual pentru a găsi toate potrivirile cu prefixele din oricare dintre declarațiile dvs. „Require ip” (grep valoarea exactă). Testați cu un IP foarte diferit de al dvs., cum ar fi un ISP diferit, sau configurați o rețea ULA.
Daxorp avatar
drapel tr
Există o singură regulă „Solicită ip”. Cu IP-uri foarte diferite, nu pot accesa, dar atâta timp cât există 2001:db8: la început, pot....Poate că există o setare de la serviciul de găzduire care cauzează acest lucru, dar mă îndoiesc de asta.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.