.htaccess ?

Asger Joergensen

unread,

Apr 18, 2012, 6:09:36 AM4/18/12

to

Hejsa

Jeg havde den her .htaccess:

*Start .htaccess*

Order allow,deny
Deny from 80.69.225.182
Allow from all

# -FrontPage-

IndexIgnore .htaccess */.??* *~ *# */HEADER* */README* */_vti*

<Limit GET POST>
order deny,allow
deny from all
allow from all
</Limit>
<Limit PUT DELETE>
order deny,allow
deny from all
</Limit>

*Slut .htaccess*

men 80.69.225.182 kom igennem til min
asger-P.dk/software/download.php?xx=xxx&yy=yyy
alligevel. x og y er noget andet i virkeligheden.
Filen er min download tæller, så derfor ved jeg præcist hvad og hvornår
vedkommende har downloadet og jeg ved også hvornår der er brugt forkerte
parametre. Det sidste er årsagen til at jeg vil have IP'en blokeret.

80.69.225.182 er en svensker der downloader alt 2 gange hver anden morgen
ved 5 tiden, men vedkommende optræder også i min error log, fordi de filer
der er forsøgt downloadet ikke eksisterer i download folderen.

Hvad skal der til for at holde den IP ude ?

p.s. Den del af .htaccess der er efter # -FrontPage- er lavet a one.com
og er default på alle nye domæner, men jeg ved ikke om det modarbejder
Deny from 80.69.225.182

På forhånd tak.
Venlig hilsen
Asger-P
http://Asger-P.dk
http://Asger-P.dk/software

Martin Larsen

unread,

Apr 18, 2012, 6:21:04 AM4/18/12

to

Asger Joergensen wrote:

> p.s. Den del af .htaccess der er efter # -FrontPage- er lavet a one.com
> og er default på alle nye domæner, men jeg ved ikke om det modarbejder
> Deny from 80.69.225.182

Det gør det. Du skal have dine linjer tilsidst.

Martin Larsen

unread,

Apr 18, 2012, 6:21:32 AM4/18/12

to

Martin Larsen wrote:

> Det gør det. Du skal have dine linjer tilsidst.

Det er i øvrigt en god ide at prøve med dine egen IP, så ser du med det
samme om det virker!

Asger Joergensen

unread,

Apr 18, 2012, 6:31:08 AM4/18/12

to

Hej Martin

Martin Larsen skrev:

> Martin Larsen wrote:
>
> > Det gør det. Du skal have dine linjer tilsidst.
>
> Det er i øvrigt en god ide at prøve med dine egen IP, så ser du med det samme om det virker!

Kan jeg så godt stadig komme ind via ftp ?
for ellers kan jeg jo ikke fjerne min ip igen

Asger Joergensen

unread,

Apr 18, 2012, 6:32:12 AM4/18/12

to

Hej Martin

Martin Larsen skrev:

Så bytter jeg lige rundt på dem.

Tak for hjælpen.

Leif Neland

unread,

Apr 18, 2012, 6:47:39 AM4/18/12

to

"Asger Joergensen" <Ju...@Asger-P.dk> skrev i en meddelelse
news:xn0hwzn4t...@news.astraweb.com...

> Hej Martin
>
> Martin Larsen skrev:
>
>> Martin Larsen wrote:
>>
>> > Det gør det. Du skal have dine linjer tilsidst.
>>
>> Det er i øvrigt en god ide at prøve med dine egen IP, så ser du med det
>> samme om det virker!
>
> Kan jeg så godt stadig komme ind via ftp ?
> for ellers kan jeg jo ikke fjerne min ip igen
>

ftp kender ikke nogen speciel betydning af .htaccess, det er bare en
almindelig fil, dvs den fortolker ikke indholdet.

Begrænsninger i ftp skal lægges i php's configfiler, det ahænger af hvilken
ftp-server og webhotel om du kan lægge begrænsninger.

Leif

Martin Larsen

unread,

Apr 18, 2012, 7:02:52 AM4/18/12

to

Leif Neland wrote:

> Begrænsninger i ftp skal lægges i php's configfiler

Du mener vel i ftp's configfiler?

Asger Joergensen

unread,

Apr 18, 2012, 7:03:06 AM4/18/12

to

Hej Leif

Leif Neland skrev:

>
> "Asger Joergensen" <Ju...@Asger-P.dk> skrev i en meddelelse news:xn0hwzn4t...@news.astraweb.com...
> > Hej Martin
> >
> > Martin Larsen skrev:
> >
> > > Martin Larsen wrote:
> > >
> >>> Det gør det. Du skal have dine linjer tilsidst.
> > >
> > > Det er i øvrigt en god ide at prøve med dine egen IP, så ser du med det samme om det virker!
> >
> > Kan jeg så godt stadig komme ind via ftp ?
> > for ellers kan jeg jo ikke fjerne min ip igen
> >
> ftp kender ikke nogen speciel betydning af .htaccess, det er bare en almindelig
> fil, dvs den fortolker ikke indholdet.

Tak skal du ha, det er nu testet og det ser ud som om det virker.

Martin Larsen

unread,

Apr 18, 2012, 7:04:02 AM4/18/12

to

Asger Joergensen wrote:

> Kan jeg så godt stadig komme ind via ftp ?

Leif har allerede svaret, men mere kortfattet: ja!

Leif Neland

unread,

Apr 18, 2012, 4:05:49 PM4/18/12

to

right

Martin

unread,

Apr 19, 2012, 1:17:57 PM4/19/12

to

On 18-04-2012 12:09, Asger Joergensen wrote:
>
> Hejsa
>
> Jeg havde den her .htaccess:
>
> *Start .htaccess*
>
> Order allow,deny
> Deny from 80.69.225.182
> Allow from all

You can see the Order directive used in two ways.

Order allow,deny and Order deny,allow

Order allow,deny tells your web server that the Allow rules are
processed before the Deny rules. If the client does not match the Allow
rule or it does match the Deny rule, then the client will be denied access.

Order deny, allow means that the deny rules are processed before the
allow rules. If the client does not match the deny rule or it does match
the allow rule, then it will be granted access.

Så det du siger er med order allow,deny
Tillad alle - BUM så giv mig requestet

Havde din order været deny,allow

Så spørger vi først - Er jeg med i deny listen
JA - STOP
Nej, fortsæt til allow listen
Er jeg med i denne
JA - lav requestet
Nej - STOP

Order deny,allow
Deny from IP
Allow from localhost

Her vil du så faktisk bremse alt der ikke er localhost

>
> # -FrontPage-
>
> IndexIgnore .htaccess */.??* *~ *# */HEADER* */README* */_vti*
>
> <Limit GET POST>
> order deny,allow
> deny from all
> allow from all
> </Limit>
> <Limit PUT DELETE>
> order deny,allow
> deny from all
> </Limit>

Puhaa, ikke godt at fjerne PUT og DELETE, så er det slut med at lave de
sjove og "rigtige" requests