apache - Wamp Apache - 允许本地主机

Question

还有其他类似的问题，但不回答我的问题。

这是默认设置httpd.conf：

<Directory "C:/wamp/www/">
    Options Indexes FollowSymLinks
    AllowOverride all
#   onlineoffline tag - don't remove
    Order Deny,Allow
    Deny from all
    Allow from 127.0.0.1
</Directory>

它只允许127.0.0.1，但我也想允许localhost和192.168.x.x（我的私人IP）。

好吧，其他答案是：Allow from all在文件中放置并取消注释hosts该行127.0.0.1 localhost；但我读到这是不安全的或不推荐的。

所以我试过这个：

<Directory "C:/wamp/www/">
    Options Indexes FollowSymLinks
    AllowOverride all
#   onlineoffline tag - don't remove
    Order Deny,Allow
    Deny from all
    Allow from 127.0.0.1
    Allow from 192.168.x.x
    Allow from localhost
</Directory>

它适用于192.168.x.x，但不适用于localhost（获取错误：403 Forbidden，您无权访问此服务器上的 / 。）

1）如何使它起作用？

2）也许需要取消注释hosts文件行127.0.0.1 localhost？

3) 它真的比 Allow from all 更安全吗？

Answer 1

让我们保持简单，试试这个

<Directory "C:/wamp/www/">
    Options Indexes FollowSymLinks
    AllowOverride all
    Order Deny,Allow
    Deny from all
    Allow from 127.0.0.1 ::1 localhost 192.168 
</Directory>

::1 是相当于 127.0.0.1 的 IPV6

我会使用四分位数的前 3 个 192.168.0 （假设你的第三个四分位数是 0 ）

Answer 2

更新httpd.conf到这个，你就可以localhost使用 WAMP。

<Directory "C:/wamp/www/">
    Options Indexes FollowSymLinks
    AllowOverride all
    #   onlineoffline tag - don't remove
    Order Deny,Allow
    Deny from all
    Allow from 127.0.0.1
    Allow from 192.168.x.x

    Allow from ::1
</Directory>

Answer 3

如果您使用的是 Apache 2.4，请使用：

<Directory "C:/wamp/www/">
    Require all denied
    Require ip 127.0.0.1 
    <If "%{HTTP_HOST} == 'localhost'">
    Require all granted
    </If>
</Directory>

Answer 4

1) 我不知道您的 Directory sintax 是否正确，因为我使用的是 ubuntu 服务器，但我总是将允许单个地址的行放在“全部拒绝”指令之前。但是，在 apache 文档中，您可以看到指令与代码中的顺序相同的示例

关联

我还指定了网络掩码，在单个 IP 的情况下应该是 255.255.255.255，这是更细粒度的子网限制。

我一直在小写的第一个指令中看到否认，允许这些词，但是当您使用 Windows 时，可能没有必要。我将使用的代码是：

order deny,allow
Allow from 127.0.0.1/255.255.255.255
Allow from 192.168.x.x/255.255.255.255
Allow from localhost/255.255.255.255
Deny from all

2) 是的，因为您拒绝所有请愿书，但来自指定 IP 的请愿书除外

相关参考