Почему сервер не пускает?

Question

[Ayk72]

Всем привет!

Решил защитить файл админпанели, для этого сделал всход только по IP, указав в httpd.conf:

<VirtualHost IP:81 >
        ServerName site.ru
        ...
<Files "admin.php">
 Order deny,allow
 Deny from all
 Allow from 127.0.0.1
 Allow from МОЙ_IP
</Files>
</VirtualHost>

Но войти не могу, вот логи апача:

[Wed Aug 30 21:15:35 2017] [error] [client МОЙ_IP] client denied by server configuration: /.../admin.php

Почему? IP введены 100% правильно, сто раз проверил.

Comments

[ТыжСисАдмин]

сервер после изменения, рестартили?

[Ayk72]

Алексей POS_troi: конечно

[ТыжСисАдмин]

Не вижу ошибки, правда давно не использовал индейца. Заглянул в репу с лайфхаками

<files wp-login.php>
order deny,allow
deny from all
# Whitelist  IP Address
allow from xxx.xxx.xxx.xxx
allow from xxx.xxx.xxx.xxx
</files>

правда это для .htaccess но в принципе вроде разницы нет с конфигом.

[ТыжСисАдмин]

Ayk72: Версия апача какая?

[Ayk72]

Алексей POS_troi: Apache/2.2.15

[ТыжСисАдмин]

Ayk72:

Для 2.4 такая конструкция уже depricated, в доках так рекомендуют

<Files "admin.php">
    Require ip xxx.xxx.xxx.xxx
</Files>

А так совет дельный дал denverkurt - посмотреть в phpinfo на ip-шник

[Ayk72]

Алексей POS_troi: вписал SERVER["SERVER_ADDR"] - IP сервера, он включился, но он теперь всем доступ дает.

[ТыжСисАдмин]

Ayk72: Сорри, по связке апач+php я не селён, уж лет пять не видел их, мозги давно в рубях и т.п. повязли.

Answer 1

[denverkurt]

поробуй так:
Allow from 127.0.0.1 МОЙ_IP

Comments

[Ayk72]

неа, даже тупо МОЙ_IP без всего 127.0.0.1 не работает

[denverkurt]

может nginx проксует запросы и не передает REMOTE_ADDR ?

[Ayk72]

denverkurt:

location / {
                        proxy_pass http://IP_SERVER:81;
                        proxy_redirect http://IP_SERVER:81/ /;
                        proxy_set_header Host $host;
                        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                        proxy_set_header X-Forwarded-Proto $scheme;
                        proxy_set_header X-Real-IP $remote_addr;
                }

Вроде все ок, как еще можно проверить?

[denverkurt]

отключить запрет на IP и смотреть какой IP показывает в phpinfo, а дальше уже думать что не так

[Ayk72]

denverkurt: показывает в phpinfo мой реальный IP, все ок. Что за фигня то...

[Ayk72]

site.ru:81/admin.php

Так работает

[ioannes]

В этом похоже и дело, php умный и выдергивает IP из header X-Real-IP
А у апача все IP 127.0.0.1
Если работает ngnx, то доступы по IP надо разруливать на нем, а не на апаче.

[denverkurt]

ioannes, php тут как раз не причем
.htaccess обрабатывает апач до того как отдаст запрос на исполнение пхп скрипту

[ioannes]

denverkurt: показывает в phpinfo мой реальный IP, все ок. Что за фигня то...

При этом ^^^

Решил защитить файл админпанели, для этого сделал всход только по IP, указав в httpd.conf:

А вот .htaccess не при чем, или я что-то пропустил?
Тем не менее:

Если работает ngnx, то доступы по IP надо разруливать на нем, а не на апаче.

[denverkurt]

может я немного затупил с .htaccess, но httpd.conf также обрабатывает апач, а не пхп
и когда nginx работает в режиме прокси - он обрабатывает только статику, пхп он отдает апачу
хотя не исключено что у автора запрет стоит где-то в конфиге nginx`а. этот момент нужно проверить, поскольку на 81 порту запрета нет