Comments 16
Вопрос: что же делать, когда на сервере не 2 и не 3 сайта, а намного больше?
Если цель — заблокировать на уровне сервера, для всех сайтов — почему бы не добавить блокировку один раз в одно единственное место — центральный конфиг апача?
И поддерживать легче, и велосипеды не нужны.
это верно, если есть доступ к центральному конфигу. Если это твой сервер и ты админ — да. Если это виртуальный хостинг и ты клиент — скорее всего нет. Так именно в моем случае.
Опять же, если ты админ, то да. Но я забыл упомянуть, что это виртуальный хостинг и доступа к конфигу iptables нет
Опять же, если ты админ, то да. Но я забыл упомянуть, что это виртуальный хостинг и доступа к конфигу iptables нет
если для IP не надо отдавать страницу 403, то можно обойтись iptables -I INPUT -s 194.165.16.76 -j DROP
Опять же, если ты админ, то да. Но я забыл упомянуть, что это виртуальный хостинг и доступа к конфигу iptables нет
А unban как делается? Например, по причине ошибки.
Думаю, что здесь подойдет команда
Точнее могу сказать, когда попробую и всё проверю.
sed '0,/Deny from 194.87.147.196/{//d;}' .htaccessТочнее могу сказать, когда попробую и всё проверю.
А чего не положить блокирующий .htaccess в ~/public_html?
А потому, что на виртуальном хостинге он там бесполезен.
http://stackoverflow.com/questions/13640511/include-another-htaccess-file-from-htaccess
Второй ответ с редиректом — не?
Второй ответ с редиректом — не?
что же делать, когда на сервере не 2 и не 3 сайта, а намного больше?
Нагенерить конфиги и разложить их во нужным папкам чем-нибудь вроде ansible/chef/…, что умеет шаблоны. Потребует много работы в начале, зато потом поддержка всего этого хозяйства станет значительно проще.
Что за бред на хабре?
Да ваще. Виртуальный хостинг, htaccess, bash-скрипты для раскладывания конфигов Апача… Серьёзно?
Поддерживаю. Не проще ли если сайтов "… не 2 или 3.." купить нормальный впс и рулить там как админ.
Ну почему же. Если для имеющихся задач такого хостинга хватает, то зачем впс? Ради чего добавлять себе задачи по настройке сервера, обслуживанию, регулярным обновлениям, мониторингу? Наоборот, всё непрофильное надо выносить на аутсорс. Вот когда начнёт упираться в ограничения этой технологии — тогда переходить и стоит.
Only those users with full accounts are able to leave comments. Log in, please.
Рекурсивное множественное добавление IP для блокировки в файл .htaccess