我知道我可以停用目錄列表
Options -Indexes
在 a<Location>或中<Directory>,但我希望列表發生。問題是我在我的伺服器上託管文件。但我也有一個 pihole 的網路介面在那裡運行。所以我設定了一條規則,禁止/admin從/pihole本地網路以外的地方存取:
<Location ~ "/(pihole|admin)">
Order deny,allow
Deny from all
Allow from 127.0.0.1
Allow from 192.168.1
</Location>
這也會從目錄清單中刪除條目。然而,每次error.log有人從遠端呼叫目錄清單時,它都會產生一個存取被拒絕的條目:
[Fri Jan 24 18:13:00.582417 2020] [access_compat:error] [pid 1633] [client XX.XX.XX.XX:60484] AH01797: client denied by server configuration: /var/www/html/pihole/
這反過來又擾亂了fail2ban,它禁止人們僅僅因為查看他們應該被允許查看的清單而被禁止。
那我該如何解決這個問題呢?
我的想法是簡單地從列表中排除這兩個條目。但我不知道該怎麼做。
我努力了
<Location ~ "/(pihole|admin)">
Options -Indexes
</Location>
但它仍然會產生拒絕訪問日誌條目,並在 5 次嘗試後禁止我。
答案1
我已經透過設定 2 個虛擬主機解決了這個問題。一種用於文件託管,另一種用於 pihole。我用兩個不同的 dns 條目將它們分開。這是問題的解決方法,並沒有真正回答它,但這是一個比我要求的更滿意的解決方案。